Active Directory.

Active Directory. Practical approach.

Active Directory. Practical approach.

Active Directory Domain Services (AD DS). Il tradizionale on-premises domain service offerto da Microsoft. È il componente principale e server role in Active Directory (AD). Proprietary directory service negli ambienti del sistema operativo Windows. Consideriamo una azienda complessa con molte risorse di rete connesse. Per garantire una gestione efficace di queste risorse, gli amministratori IT utilizzano AD e i suoi componenti, inclusi AD DS. AD è impostato per configurare, raggruppare e gestire centralmente una raccolta logica di risorse di rete in un dominio AD.

Active Directory. Come funziona.

In un gruppo di lavoro gli amministratori di rete identificano e gestiscono manualmente criteri e autorizzazioni individualmente. AD invece fornisce un database centrale che facilita agli amministratori l’impostazione di controlli di accesso e autorizzazioni appropriati per l’utilizzo di varie risorse di rete. AD consente agli amministratori di definire criteri di sicurezza che regolano chi ha accesso a cosa nella rete. Il raggruppamento logico delle risorse di rete per formare un dominio AD viene eseguito dall’amministratore. Tutti questi oggetti di dominio possono condividere lo stesso controller di dominio centrale (DC). Un ambiente Windows che dispone di un controller di dominio con Servizi di dominio Active Directory installato e funzionante come nodo centrale di autenticazione e autorizzazione è chiamato ambiente controllato dal dominio.

Architettura.

AD segue un’architettura client-server. Il controller di dominio è il server centrale che serve le altre risorse di rete connesse nel dominio. Il controller di dominio dispone dell’autorità di dominio completa. Controlla l’autenticazione e le modifiche a tutte le risorse di rete contenute nel suo dominio.

Authentication.

È una delle funzionalità principali di AD. Viene verificata l’identità di qualsiasi utente che accede a un dominio AD e l’accesso è consentito o negato. Il processo di verifica delle identità costituisce la base del processo di autenticazione. Le identità possono essere autenticate in uno dei tre modi seguenti:

  • Lo conosci: come un indirizzo e-mail o una combinazione di nome utente e password.
  • Già lo hai, come un token software o una smart card.
  • Qualcosa che sei, come un’impronta digitale o un altro biometrico.

Authorization.

È l’altra funzionalità principale di AD. Segue successivamente il processo di autenticazione. L’accesso e le autorizzazioni per utilizzare le risorse di rete appropriate e altri dati rilevanti sono concessi agli utenti tramite autorizzazione. Questo processo avviene con la generazione di token di sicurezza verificati rispetto a un insieme predefinito di regole univoche per ciascun utente.

Autenticazione e autorizzazione costituiscono la base dell’identità e della gestione degli accessi.

Active Directory. Proprietà dell’AD: objects.

Oggetti: AD memorizza i dati sotto forma di oggetti. Ogni elemento dell’ambiente AD è un oggetto AD.

  • User object, or users: gli oggetti che richiedono l’autenticazione per entrare a far parte dei domini AD sono chiamati utenti. Gli utenti devono essere autenticati, forniti di autorizzazioni e privilegi. Sono spesso raggruppati all’interno di un dominio AD in altri oggetti AD chiamati gruppi.
  • Computer objects, or computers: gli oggetti AD che rappresentano le workstation o i server membri del dominio sono chiamati computer.
  • Container objects: gli oggetti in AD che possono contenere o contenere altri oggetti sono chiamati oggetti contenitore. In AD sono presenti sia oggetti contenitore predefiniti che creati.
  • Leaf objects: gli oggetti foglia sono oggetti in AD che non possono contenere o avere oggetti secondari al loro interno, ad esempio utenti.

Continua a seguire nelle prossime settimane le nostre pillole di Active Directory!

Ma soprattutto non perdere il Training Corner di Bludis! Corsi tecnici, webinar e bootcamp: https://www.bludis.it/training-corner/

Se vuoi approfondire e scoprire quali sono i prodotti ManageEngine per la gestione di Active Directory: https://www.manageengine.it/products.html

Per maggiori informazioni contattaci allo 0643230077 o invia una e-mail a sales@bludis.it

Written by:

Bludis è il distributore ufficiale in Italia delle soluzioni ManageEngine. Da oltre 25 anni si occupa della distribuzione di soluzioni ICT e della fornitura di una vasta gamma di servizi a valore aggiunto per consentire il massimo livello di soddisfazione possibile per Vendor, Reseller e End-User

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

MODIFICA CONSENSI