introduzione
Active Directory di Microsoft è la spina dorsale del mondo aziendale. Semplifica la gestione dei dispositivi e degli utenti all'interno di un ambiente aziendale. In questa stanza approfondiremo i componenti essenziali di Active Directory.
UN Dominio Windows è un gruppo di utenti e computer amministrati da una determinata azienda. L'idea principale alla base di un dominio è centralizzare l'amministrazione dei componenti comuni di una rete di computer Windows in un unico repository chiamato Directory attiva (ANNO DOMINI). Il server che esegue i servizi Active Directory è noto come a Controller di dominio (DC).
Il nucleo di qualsiasi dominio Windows è il file Servizio di dominio Active Directory (ANNO DOMINI DS). Questo servizio funge da catalogo che contiene le informazioni di tutti gli "oggetti" esistenti sulla tua rete. Tra i tanti oggetti supportati da ANNO DOMINI, abbiamo utenti, gruppi, macchine, stampanti, condivisioni e molti altri.
Unità organizzative (UO) che sono oggetti contenitori che permettono di classificare utenti e macchine. UOvengono utilizzati principalmente per definire insiemi di utenti con requisiti di polizia simili. È probabile, ad esempio, che le persone del reparto Vendite della tua organizzazione applichino una serie di policy diverse rispetto a quelle del personale IT. Tieni presente che un utente può far parte solo di una singola unità organizzativa alla volta.
- UO sono utili per applicare le politiche a utenti e computer, che includono configurazioni specifiche che riguardano insiemi di utenti a seconda del loro particolare ruolo nell'azienda. Ricorda, un utente può essere membro di un solo singolo UO alla volta, poiché non avrebbe senso provare ad applicare due diversi insiemi di policy a un singolo utente.
- Gruppi di sicurezza, d'altra parte, sono abituati concedere autorizzazioni sulle risorse. Ad esempio, utilizzerai i gruppi se desideri consentire ad alcuni utenti di accedere a una cartella condivisa o a una stampante di rete. Un utente può far parte di più gruppi, il che è necessario per garantire l'accesso a più risorse.
Windows gestisce tali criteri tramite Oggetti Criteri di gruppo (Oggetto Criteri di gruppo). Gli oggetti Criteri di gruppo sono semplicemente una raccolta di impostazioni che possono essere applicate alle unità organizzative. Gli oggetti Criteri di gruppo possono contenere policy rivolte a utenti o computer, consentendo di impostare una linea di base su macchine e identità specifiche.
Gli oggetti Criteri di gruppo vengono distribuiti alla rete tramite una condivisione di rete denominata VOL.SIST
, che è memorizzato nel file DC. Tutti gli utenti di un dominio dovrebbero in genere avere accesso a questa condivisione sulla rete per sincronizzare periodicamente i propri oggetti Criteri di gruppo. La condivisione SYSVOL punta per impostazione predefinita a C:\Windows\SYSVOL\sysvol\
directory su ciascuno dei controller di dominio nella rete.
IL Amministratori aziendali Il gruppo concederà all'utente privilegi amministrativi su tutti i domini di un'azienda. Ogni dominio avrebbe comunque i suoi amministratori di dominio con privilegi di amministratore sui singoli domini e gli amministratori aziendali che possono controllare tutto nell'azienda.
Avere più domini organizzati in alberi e foreste ti consente di avere una bella rete compartimentata in termini di gestione e risorse. Ma a un certo punto, un utente di THM UK potrebbe aver bisogno di accedere a un file condiviso in uno dei server MHT ASIA. Affinché ciò avvenga, i domini organizzati in alberi e foreste sono uniti tra loro rapporti di fiducia.
Risposte alle sfide
Il server incaricato di eseguire i servizi Active Directory si chiama…
È consigliabile creare unità organizzative separate per server e workstation? (sì/no)
Può a Oggetto Criteri di gruppo essere utilizzato per applicare le impostazioni a utenti e computer? (sì/no)
Facendo riferimento a Kerberos, quale tipologia di ticket ci permette di richiedere ulteriori ticket detti TGS?
Quando si utilizza NetNTLM, la password dell'utente viene trasmessa in qualsiasi momento sulla rete? (sì/no)
Cosa dovrebbe essere configurato tra due domini affinché un utente nel Dominio A possa accedere a una risorsa nel Dominio B?
Videoguida