| Domanda | Risposta |
|---|
| Cos’è Active Directory? | È un servizio di directory sviluppato da Microsoft per la gestione centralizzata di utenti, computer, e risorse. |
| Quali sono i componenti principali di AD? | Domain Services, Certificate Services, Federation Services, Rights Management Services. |
| Cos’è un dominio? | Un’unità logica che definisce una boundary amministrativa all’interno di una foresta. |
| Cos’è una foresta in AD? | Il contenitore logico più grande che può includere più domini fidati tra loro. |
| Differenza tra dominio e foresta? | Una foresta può contenere più domini, un dominio è un’unità di gestione utenti e risorse. |
| Cos’è una unità organizzativa (OU)? | Contenitore logico per organizzare oggetti (utenti, gruppi, computer) in modo gerarchico. |
| Cos’è il Global Catalog? | Server che contiene una copia parziale di tutti gli oggetti dell’intera foresta, utile per ricerche e login. |
| Cos’è il ruolo FSMO? | Flexible Single Master Operations: 5 ruoli che gestiscono operazioni critiche in AD. |
| Quali sono i 5 ruoli FSMO? | Schema Master, Domain Naming Master, RID Master, PDC Emulator, Infrastructure Master. |
| Cos’è il PDC Emulator? | Emula un Primary Domain Controller per retrocompatibilità, sincronizzazione orari, e reset password. |
| Come si promuove un server a Domain Controller? | Con dcpromo (Windows <2012) o Server Manager > Aggiungi ruoli > AD DS. |
| Cos’è una Group Policy (GPO)? | Insieme di regole che controllano il comportamento di utenti e computer in AD. |
| Come si applica una GPO? | Collegandola a una OU, dominio o sito tramite Group Policy Management Console. |
| Comando per forzare una GPO? | gpupdate /force. |
| Comando per verificare GPO applicate? | gpresult /r o rsop.msc. |
| Cos’è il DNS in Active Directory? | AD si basa su DNS per risolvere i nomi dei DC e dei servizi. |
| Cos’è un trust tra domini? | Relazione che permette a utenti di un dominio di autenticarsi in un altro. |
| Differenza tra trust unidirezionale e bidirezionale? | Unidirezionale: solo un dominio si fida dell’altro. Bidirezionale: fiducia reciproca. |
| Come si effettua un backup di AD? | Usando Windows Server Backup o wbadmin start systemstatebackup. |
| Cos’è il System State? | Insieme di componenti critici del sistema incluso AD, usato per backup/restore. |
| Cos’è NTDS.dit? | Il database di Active Directory, contenente tutti gli oggetti del dominio. |
| Come si ripristina AD in caso di disastro? | Modalità Directory Services Restore Mode (DSRM) + ripristino da backup System State. |
| Comando per replicazione forzata AD? | repadmin /syncall /AeD. |
| Cos’è la replica in AD? | Processo con cui i DC sincronizzano le modifiche tra loro. |
| Come si crea un utente da PowerShell? | New-ADUser -Name "Mario Rossi" -SamAccountName "mrossi" |
| Comando per reset password AD? | Set-ADAccountPassword -Identity mrossi -Reset -NewPassword (ConvertTo-SecureString "Password!" -AsPlainText -Force) |
| Come si aggiunge un computer al dominio? | Pannello di controllo > Sistema > Cambia impostazioni > Aggiungi a dominio. |
| Cos’è LDAP? | Lightweight Directory Access Protocol, protocollo standard per interrogare AD. |
| Differenza tra AD e Azure AD? | AD è on-premises, Azure AD è cloud-based. Hanno scopi simili ma architetture diverse. |
| Come si delegano permessi in AD? | Clic destro sulla OU > Delegazione controllo > Wizard per selezionare permessi. |
