| Cos’è Active Directory? | È un servizio di directory sviluppato da Microsoft per gestire identità e accessi in ambienti Windows. |
| Quali sono i componenti principali di Active Directory? | Domain, Domain Controller, OU, Forest, Tree, Global Catalog. |
| Cos’è un Domain Controller (DC)? | È un server che autentica e autorizza gli utenti e applica le policy di dominio. |
| Cos’è una OU (Organizational Unit)? | È un contenitore logico usato per organizzare oggetti come utenti e computer all’interno di un dominio. |
| Cos’è il Global Catalog? | Un database che contiene una copia parziale di tutti gli oggetti AD, utilizzato per le ricerche e l’autenticazione. |
| Qual è la differenza tra dominio e foresta? | Un dominio è un’unità amministrativa, mentre una foresta è l’insieme di uno o più domini con un trust comune. |
| Come si promuove un server a Domain Controller? | Con il comando dcpromo (in versioni precedenti) o tramite Server Manager > Aggiungi ruoli e funzionalità. |
| Qual è la porta TCP/UDP principale per Active Directory? | TCP 389 (LDAP), TCP 636 (LDAPS), TCP 88 (Kerberos). |
| Come si forza la replica tra DC? | Con il comando repadmin /syncall oppure tramite la console Sites and Services. |
| Cos’è FSMO? | Flexible Single Master Operations, ruoli unici in AD per gestire specifiche operazioni. |
| Elenca i 5 ruoli FSMO. | Schema Master, Domain Naming Master, RID Master, PDC Emulator, Infrastructure Master. |
| Come si trasferisce un ruolo FSMO? | Con ntdsutil, powershell o via GUI. |
| Cos’è il trust tra domini? | È una relazione di fiducia che permette l’accesso tra domini diversi. |
| Cos’è il SID? | Security Identifier: un identificatore univoco assegnato a ogni oggetto di sicurezza. |
| Come si crea un utente in AD? | Tramite Active Directory Users and Computers o con PowerShell New-ADUser. |
Cos’è il comando dsquery? | Uno strumento CLI per interrogare oggetti in Active Directory. |
| Come si controllano le repliche di AD? | Con repadmin /replsummary o tramite strumenti come AD Replication Status Tool. |
| Cos’è GPO? | Group Policy Object: insieme di regole per gestire configurazioni di utenti e computer. |
| Dove si applicano le GPO? | A livello di Site, Domain, OU. |
| Come si forza un aggiornamento GPO? | Con gpupdate /force oppure tramite riavvio. |
| Come si verifica la policy applicata a un utente? | Comando gpresult /r o rsop.msc. |
Cos’è ADSI Edit? | Uno strumento avanzato per modificare direttamente gli attributi di AD. |
| Cos’è il tombstone in AD? | È un oggetto eliminato ma conservato per la replica tra DC. |
| Come si recupera un oggetto eliminato in AD? | Utilizzando il Cestino AD o con PowerShell e il ruolo Active Directory Recycle Bin attivato. |
| Cos’è un RODC? | Read-Only Domain Controller: versione di DC in sola lettura, usata in siti remoti. |
| Come si integra AD con DNS? | AD usa DNS per la localizzazione dei servizi e dei domain controller. |
| Cos’è la struttura AD DS? | Active Directory Domain Services: struttura logica e fisica di AD. |
| Come si monitora AD? | Con Event Viewer, repadmin, dcdiag, o strumenti come System Center. |
Cos’è il dcdiag? | Strumento diagnostico per analizzare lo stato dei domain controller. |
| Come si promuove un DC secondario? | Si aggiunge un nuovo server al dominio e lo si promuove come DC. |
| Cos’è un sito AD? | Una rappresentazione logica della rete fisica, usata per ottimizzare la replica. |
| Cos’è la replica intra-sito? | Replica automatica e frequente all’interno dello stesso sito AD. |
| E la replica inter-sito? | Replica pianificata tra siti diversi, meno frequente. |
| Come si definiscono i costi della replica? | Nella console Active Directory Sites and Services. |
| Cos’è una trust transitive? | Una relazione di trust automatica tra domini nella stessa foresta. |
| Cos’è Kerberos? | Protocollo di autenticazione predefinito in ambienti AD. |
| Cos’è NTLM? | Un vecchio protocollo di autenticazione meno sicuro di Kerberos. |
| Come disabilitare NTLM? | Tramite GPO o editing del registro di sistema. |
| Cos’è SYSVOL? | Cartella condivisa nei DC che contiene le GPO e script di accesso. |
| Come replicare SYSVOL? | Usando DFSR (Distributed File System Replication). |
| Come si verifica l’integrità del database AD? | Con ntdsutil e opzione semantic database analysis. |
| Come si fa un backup di AD? | Con Windows Server Backup o strumenti di terze parti. |
| Come si esegue un restore autorevole? | Avviare in Directory Services Restore Mode (DSRM) e usare ntdsutil. |
| Cos’è DSRM? | Modalità di avvio speciale per manutenzione e ripristino del controller di dominio. |
| Come si esegue una query LDAP? | Con ldp.exe, dsquery, PowerShell o strumenti terzi. |
Cos’è ldp.exe? | Uno strumento GUI per eseguire operazioni LDAP su AD. |
| Come esportare utenti da AD? | Con csvde, ldifde, oppure con PowerShell Get-ADUser. |
Cos’è csvde? | Strumento per importare/esportare oggetti AD in formato CSV. |
| Come si imposta la password policy in AD? | Tramite GPO o Fine-Grained Password Policies. |
| Come si delega il controllo in AD? | Usando la console ADUC, clic destro su OU > Delega controllo. |
