Risoluzione degli errori di elaborazione dei Criteri di gruppo in un dominio Active Directory 5 (215)

Riepilogo: Procedura per la risoluzione degli errori di elaborazione di Criteri di gruppo nei computer Windows in un dominio Active Directory. Sintomi Riepilogo dell’articolo: in questo articolo vengono fornite informazioni sulla risoluzione dei problemi relativi agli errori di elaborazione dei Criteri di gruppo nei computer Windows in un dominio Active Directory. I membri di un dominio Active Directory (AD) possono riscontrare problemi durante l’applicazione dei Criteri di gruppo per diversi motivi. Questo articolo discute alcune delle cause più comuni e fornisce…

Errore falso di Active Directory – Codice errore:
0xc0000064 4.8 (152)

IntroduzioneIn questo documento viene descritta la soluzione del problema quando Controller di dominio Microsoft Active Directory inizia a rispondere alla notifica di errore falso con “codice di errore: 0xc000064” per le richieste di autenticazione di Cisco Identity Services Engine (ISE).PrerequisitiRequisiti Cisco raccomanda la conoscenza dei seguenti argomenti:● Cisco Identity Services Engine (ISE).● Microsoft Active Directory (MS-AD).Componenti usatiLe informazioni fornite in questo documento si basano sulle seguenti versioni software ehardware:● Identity Services Engine (ISE) 2.4 e 2.6 su VM (piccola).● Microsoft…

Windows Server: Ripristino del database Active Directory dopo un errore del controller di dominio 4.7 (124)

Riepilogo: Come ripristinare Active Directory nei sistemi operativi Windows Server dopo un errore del controller di dominio? Sintomi Questo articolo spiega come ripristinare Active Directory sui sistemi operativi Windows Server. Problema: All’avvio, un controller di dominio (DC) Active Directory di Windows Server 2003 visualizza un messaggio prima del prompt di accesso, simile al seguente: Popup dell’applicazione: lsass.exe – Errore di sistema: Inizializzazione di Security Accounts Manager non riuscita a causa del seguente errore: Impossibile avviare il servizio directory. Error Status: 0xc00002e1. Scegliere OK…

LDAP: definizione e spiegazione 5 (467)

LDAP è nato come protocollo di applicazione e di accesso per i provider di servizi di directory. Il protocollo LDAP può essere utilizzato per cercare, modificare e autenticare dati, informazioni e oggetti su larga scala in servizi di directory distribuiti e per gestire la comunicazione con i database di directory. Protocollo LDAP: definizione LDAP, acronimo di “Lightweight Directory Access Protocol”, fa parte del gruppo dei protocolli di rete e viene utilizzato come protocollo di accesso standardizzato per le query e le modifiche secondo il…

Individuare oggetti Active Directory in Centro di amministrazione di Active Directory 4.9 (245)

Se si desidera individuare rapidamente oggetti Active Directory, sarà possibile utilizzare il meccanismo di ricerca e filtro basato su query del Centro di amministrazione di Active Directory. Quando gli oggetti Active Directory desiderati vengono restituiti come risultati di una query di ricerca o di filtro, sarà possibile eseguire le attività amministrative necessarie. È inoltre possibile salvare le query generate e utilizzarle di nuovo in momenti successivi. Ogni query salvata è costituita dai criteri della query selezionati, nonché dalle informazioni personalizzate…

Oggetti di Active Directory 4.4 (71)

Oggetti di Active Directory Gli oggetti di Active Directory rappresentano le entità fisiche che compongono una rete.  Un oggetto è un’istanza di archiviazione di una classe.  Una classe è definita nello schema di Active Directory come un insieme specifico di attributi obbligatori e facoltativi, ovvero un attributo può essere presente in un oggetto in Active Directory solo quando tale attributo è consentito dalla classe dell’oggetto. Le classi contengono anche regole che determinano quali classi di oggetti possono essere superiori a (genitori…

Denominazione degli oggetti 4.9 (94)

Nome distinto Gli oggetti si trovano all’interno dei domini di Active Directory in base a un percorso gerarchico, che include le etichette del nome di dominio di Active Directory e ogni livello di oggetti contenitore. Il percorso completo dell’oggetto è definito dal nome distinto (noto anche come “DN”). Il nome dell’oggetto stesso, separato dal percorso dell’oggetto, è definito dal nome distinto relativo. Il nome distinto è univoco (identifica un solo oggetto) e univoco (nessun altro oggetto nella directory ha questo nome). Utilizzando il…

Nomi di dominio di Active Directory 4.6 (52)

Windows 2000 utilizza gli standard di denominazione DNS per la denominazione gerarchica di domini e computer di Active Directory. Per questo motivo, gli oggetti dominio e computer fanno parte sia della gerarchia del dominio DNS che della gerarchia del dominio di Active Directory. Sebbene queste gerarchie di domini abbiano nomi identici, rappresentano spazi dei nomi separati. Nota La gerarchia di dominio definisce uno spazio dei nomi.  Uno spazio dei nomi è un’area delimitata in cui i nomi standardizzati possono essere utilizzati per…

Raccomandazioni sulla soluzione degli eventi e degli strumenti 4.4 (154)

Idealmente, gli eventi rosso (errore) e giallo (avviso) nel registro eventi del servizio directory suggeriscono il vincolo specifico che causa l’errore di replica nel controller di dominio di origine o di destinazione. Se il messaggio dell’evento suggerisce i passaggi per una soluzione, provare la procedura descritta nell’evento. Lo strumento Repadmin e altri strumenti di diagnostica forniscono anche informazioni che consentono di risolvere gli errori di replica.. Escludere interruzioni intenzionali o errori hardware A volte si verificano errori di replica a…

Risoluzione dei problemi di replica di Active Directory 4.9 (175)

Introduzione e risorse per la risoluzione dei problemi di replica di Active Directory L’errore di replica in ingresso o in uscita causa l’incoerenza degli oggetti Active Directory che rappresentano la topologia di replica, la pianificazione della replica, i controller di dominio, gli utenti, i computer, le password, i gruppi di sicurezza, le appartenenze ai gruppi e le Criteri di gruppo non coerenti tra i controller di dominio. L’incoerenza della directory e l’errore di replica causano errori operativi o risultati incoerenti,…

Gerarchia dei domini di Active Directory 4.8 (105)

In Windows 2000, un dominio definisce un limite amministrativo per un insieme di oggetti rilevanti per un gruppo specifico di utenti su una rete. Un dominio è un limite amministrativo perché i privilegi amministrativi non si estendono ad altri domini e perché ogni dominio ha una politica di sicurezza che si estende a tutti gli account di sicurezza all’interno del dominio. Active Directory archivia le informazioni sugli oggetti in uno o più domini. I domini possono essere organizzati in relazioni padre-figlio per…

Albero: implementazione di una gerarchia di domini e di uno spazio dei nomi DNS 4.9 (328)

Un albero di Windows 2000 è uno spazio dei nomi DNS: ha un unico dominio principale ed è costruito secondo una rigida gerarchia; ogni dominio al di sotto del dominio principale ha esattamente un dominio superiore, o padre.  Lo spazio dei nomi creato da questa gerarchia, quindi, è contiguo: ogni livello della gerarchia è direttamente correlato al livello al di sopra e al livello al di sotto, se presente, come illustrato nella Figura 1.6. Figura 1.6 Esempio di una gerarchia di…

Foresta: implementazione di tutti gli alberi 4.8 (362)

Una foresta è una raccolta di uno o più alberi di Active Directory di Windows 2000, organizzati come peer e collegati da relazioni di trust transitive e bidirezionali Un singolo dominio costituisce un albero di un dominio e un singolo albero costituisce una foresta di un albero. Pertanto, una foresta è sinonimo di Active Directory, ovvero l’insieme di tutte le partizioni di directory in una particolare istanza del servizio directory (che include tutti i domini e tutte le informazioni sulla configurazione…

Architettura del servizio di directory 4.8 (215)

La funzionalità di Active Directory può essere descritta come un’architettura a più livelli in cui i livelli rappresentano i processi server che forniscono servizi di directory alle applicazioni client. Active Directory è costituito da tre livelli di servizio e diverse interfacce e protocolli che interagiscono per fornire servizi di directory. I tre livelli di servizio ospitano i diversi tipi di informazioni necessarie per individuare i record nel database di directory. Al di sopra dei livelli di servizio in questa architettura ci sono i…

Sicurezza degli oggetti 4.8 (118)

Sicurezza degli oggetti L’autenticazione degli account utente determina che un utente che accede a un dominio Windows 2000 è chi afferma di essere e che l’utente dispone effettivamente di un account nel dominio o in un dominio attendibile. Dopo l’autenticazione dell’utente, tuttavia, Active Directory deve fornire la sicurezza (autorizzazione) per determinare quali oggetti l’utente autenticato può visualizzare o modificare e quali tipi di modifiche sono consentite. Questo tipo di sicurezza si ottiene attraverso il controllo degli accessi. Nota Le informazioni qui presentate…

Unità organizzative 4.8 (237)

Active Directory consente agli amministratori di creare una gerarchia all’interno di un dominio che soddisfi le esigenze della propria organizzazione. La classe di oggetti scelta per la creazione di queste gerarchie è la classe OrganisationUnit , un contenitore per uso generico che può essere utilizzato per raggruppare la maggior parte delle altre classi di oggetti per scopi amministrativi. Un’unità organizzativa in Active Directory è analoga a una directory nel file system; è un contenitore che può contenere altri oggetti. Gerarchia amministrativa Le unità organizzative possono…

Convenzioni di denominazione DNS 4.9 (117)

Gli standard di denominazione DNS vengono utilizzati in Active Directory per fornire supporto per la mappatura standardizzata del settore dei nomi di dominio DNS agli indirizzi IP dei computer. Quando a un server DNS viene assegnato un nome di computer, risolve il nome in un indirizzo IP in modo che le applicazioni basate su TCP/IP (Transmission Control Protocol/Internet Protocol) possano comunicare con il computer tramite il suo indirizzo IP. Oltre a essere identificati dal nome del computer in DNS, i controller…

Infrastruttura di directory per la pubblicazione di servizi 4.6 (122)

Gli oggetti archiviati in Active Directory sono organizzati in una gerarchia.  Active Directory viene fornito con una gerarchia preconfigurata che contiene le informazioni necessarie per installare ed eseguire Windows 2000 e il servizio directory stesso. La struttura predefinita include contenitori destinati specificamente all’uso nella pubblicazione del servizio. Active Directory ha una struttura predefinita. La Figura 1.1 illustra questa struttura. Figura 1.1 Struttura di Active Directory predefinita per la pubblicazione del servizio La gerarchia di dominio archivia tutti gli oggetti (ad esempio utenti,…

Relazioni di fiducia 4.5 (143)

Active Directory fornisce sicurezza su più domini attraverso relazioni di trust tra domini. Quando sono presenti relazioni di attendibilità tra domini, il meccanismo di autenticazione per ciascun dominio considera attendibile il meccanismo di autenticazione per tutti gli altri domini attendibili. Se un utente o un’applicazione è autenticato da un dominio, la sua autenticazione viene accettata da tutti gli altri domini che considerano attendibile il dominio di autenticazione.  Gli utenti in un dominio trusted hanno accesso alle risorse nel dominio trusting, soggetti ai…

Struttura ad albero e foresta 4.6 (157)

In conformità con gli standard di denominazione DNS, i domini Active Directory vengono creati in una struttura ad albero invertita, con la radice in alto. Inoltre, questa gerarchia di domini di Windows 2000 si basa su relazioni di trust, ovvero i domini sono collegati da relazioni di trust tra domini. Nota Le relazioni di trust tra domini predefinite vengono create dal sistema durante la creazione del controller di dominio. Il numero di relazioni di trust necessarie per connettere n domini è n –1, indipendentemente dal fatto…

Active Directory e DNS 4.5 (114)

DNS è il sistema di denominazione de facto per le reti basate su IP e il servizio di denominazione utilizzato per individuare i computer su Internet.  Windows 2000 utilizza DNS per individuare computer e controller di dominio (ovvero per individuare Active Directory).  Una workstation o un server membro trova un controller di dominio eseguendo una query sul DNS.  Per questo motivo, l’installazione o l’aggiornamento a Microsoft® Windows® 2000 Server richiede la presenza o l’installazione simultanea di un’infrastruttura DNS. Il server…

Gerarchia dei domini di Active Directory 4.8 (103)

In Windows 2000, un dominio definisce un limite amministrativo per un insieme di oggetti rilevanti per un gruppo specifico di utenti su una rete. Un dominio è un limite amministrativo perché i privilegi amministrativi non si estendono ad altri domini e perché ogni dominio ha una politica di sicurezza che si estende a tutti gli account di sicurezza all’interno del dominio.  Active Directory archivia le informazioni sugli oggetti in uno o più domini. I domini possono essere organizzati in relazioni padre-figlio…

Active Directory – Generalità 4.9 (353)

In informatica Microsoft Active Directory è un insieme di servizi di rete, meglio noti come directory services, adottati dai sistemi operativi Microsoft a partire da Windows 2000 Server e gestiti da uno o più domain controller. Si fonda sui concetti di dominio e di directory (che in inglese sta a significare “elenco telefonico”), ovvero la modalità con cui vengono assegnate agli utenti tutte le risorse della rete attraverso i concetti di: account utente, account computer, cartelle condivise, stampanti ecc… secondo l’assegnazione da parte…