In relazione alle reti Windows, si parla spesso di Active Directory . Per gli utenti meno esperti, in questo articolo spieghiamo cosa si intende e a cosa serve.
AD è un servizio di directory di Microsoft per Windows Server.
Nelle reti Windows, Active Directory si occupa dell’amministrazione centrale di tutti gli oggetti, le risorse e i criteri di accesso alla rete.
Con Samba per Linux e Unix, è disponibile un servizio di directory Active Directory che offre le funzioni di base della soluzione Microsoft.
Indice dei contenuti
Active Directory è una parte essenziale di tutte le reti Windows.
Nelle aziende con più dipendenti, le persone non lavorano con account locali come avviene di solito per gli utenti privati. Invece, gli utenti, i computer, le stampanti e gli altri oggetti di una rete Windows sono memorizzati e gestiti tramite un’istanza centrale, l’Active Directory (AD). Con Windows Server 2008 è stato introdotto il nuovo nome Active Directory Domain Services (ADDS). Nell’uso linguistico, tuttavia, Active Directory è stato mantenuto.
AD o ADDS è un servizio di directory per Windows Server. Il servizio di directory memorizza e struttura tutti gli oggetti e le risorse della rete in un database e rende disponibili queste informazioni a livello centrale per l’accesso alla rete. Queste informazioni comprendono gli utenti, i loro nomi e numeri di telefono, l’appartenenza all’azienda, le autorizzazioni, i computer, le stampanti o i criteri di gruppo.
L’uso di AD presenta i seguenti vantaggi nelle reti Windows:
- Gestione centrale di tutti gli oggetti di rete, dei diritti e delle politiche.
- Facile possibilità di estendere l’AD esistente o di mappare diverse strutture organizzative.
- Replica dell’AD e sicurezza contro i guasti.
- Integrazione di altri servizi di directory
2. dominio e struttura del dominio
All’interno di Active Directory esistono deidomini. Si tratta di gruppi organizzativi in cui sono raggruppati tutti gli oggetti che appartengono al dominio, ovvero dipendenti, PC, dispositivi, policy per questi utenti e così via. La struttura e l’organizzazione dell’azienda possono essere mappate nell’AD anche attraverso una struttura di dominio.
2.1 DNS per la denominazione della struttura di dominio in Active Directory
La denominazione dei domini in Active Directory avviene tramite il Domain Name System (DNS), utilizzato anche in Internet. Per questo motivo, in una rete AD è presente anche un server DNS, che si occupa della risoluzione dei nomi nella rete tramite un indirizzo IP fisso.
Il nome di dominio può corrispondere o meno a un dominio registrato. Tuttavia, se si dispone già di un dominio Internet, questo può essere utilizzato senza problemi in AD.
Il vantaggio è che si tratta del vostro dominio e non sorgono problemi di risoluzione dei nomi con il DNS, nel caso in cui il nome di dominio utilizzato sia già registrato su Internet o venga registrato in futuro. Gli amministratori consigliano di aggiungere semplicemente un sottodominio al dominio principale, ad esempio ad.wintotal.de.
Una tipica struttura complessiva potrebbe essere la seguente.
ad.wintotal.de sarebbe il dominio principale.
Al di sotto di questo, ci sono altri domini e sottodomini, ad esempio:
- support.ad.wintotal.com
- accounting.ad.wintotal.com
- redazione.ad.wintotal.com
-> berlin.editorial.ad.wintotal.de
-> muenchen.redaktion.ad.wintotal.de
Con una struttura di questo tipo , l’assegnazione e la gestione dei diritti è molto più semplice per gli amministratori: ad esempio, tutti gli utenti del dominio accounting.ad.wintotal.de hanno semplicemente accesso ai dati contabili, mentre solo editorial.ad.wintotal.de può accedere al sistema di gestione dei contenuti.
Nella struttura esemplare del dominio, ci sono anche sedi esterne come Berlino o Monaco. Tuttavia, questo non è un problema per AD, poiché la struttura di un dominio non è legata alle sedi fisiche.
Strutture in Active Directory: in questa guida per Active Directory troverete numerose “best practice” per il nesting, i gruppi di sicurezza e gli account utente con AD, oltre a una selezione dei migliori strumenti per la sicurezza di AD.
3. il controller di dominio si occupa dei compiti centrali
Ogni dominio e sottodominio di Active Directory richiede un controller di dominio (DC). Si tratta di un server Windows a cui viene delegato il ruolo di controller di dominio e che da quel momento in poi memorizza tutti gli oggetti rilevanti per il suo dominio, come utenti, condivisioni, stampanti, criteri di gruppo e restrizioni di sicurezza.
Nel Server Manager di Windows Server, il ruolo del server può essere definito tramite “Gestione”.
Nel video seguente, la struttura di un dominio AD viene spiegata in modo molto chiaro utilizzando Windows Server 2016 come esempio.