Active Directory. Domain.
Active Directory. Domain.
Quello dell’Active Directory è un mondo con tante sfaccettature. Cercheremo, con le nostre pillole, di aiutarvi ad approfondirlo!
Un dominio è il raggruppamento logico di oggetti correlati. Utenti, computer, gruppi, risorse condivise come stampanti, file o cartelle, tutti controllati o gestiti da uno o più controller di dominio. Tutti gli oggetti in un determinato dominio condividono lo stesso database AD. I domini sono solitamente identificati da un nome fornito dal DNS, come xxx.com.
Domain controller.
Un domain controller (DC) è il server su cui sono installati Servizi di dominio Active Directory. La promozione di un server a domain controller gli consente di:
- gestire centralmente le autorizzazioni.
- controllare l’autenticazione delle identità degli utenti.
- autorizzare l’accesso a varie risorse, tra cui l’archiviazione di file, le applicazioni e altre reti.
Tree.
Per scopi amministrativi, i domini AD sono raggruppati in alberi. L’obiettivo per l’amministratore è di mantenere il numero di domini minimo e di raggrupparli tutti logicamente in alberi. Domini e sottodomini sono raggruppati logicamente e gerarchicamente per assomigliare a una struttura ad albero.
Forest.
I confini di sicurezza di un ambiente AD sono definiti da foreste. Sono una raccolta di più alberi. Due foreste non possono interagire a meno che non venga stabilita tra loro un’autorità di fiducia transitiva. La foresta complessiva rappresenta un’azienda ed è il livello più alto in termini di definizione dell’architettura AD. In scenari aziendali come fusioni e acquisizioni, più foreste possono essere combinate insieme per consentire agli amministratori di rete di avere il controllo completo su tutti i domini, controller di dominio e dati AD coinvolti. Ogni foresta è identificata dal primo dominio creato, ovvero il nome di dominio principale.
Site.
I siti AD sono raggruppamenti fisici di sottoreti che coprono un intervallo di indirizzi IP in ogni posizione geografica. Possono avere uno o più controller di dominio raggruppati insieme alle altre risorse di rete. Un sito in genere copre una LAN. I server su altre reti (e quindi altri siti) interagiscono tramite collegamenti ai siti. I siti sono definiti per aiutare con il processo di replica per un funzionamento efficace di AD.
Replication.
AD è progettato in base alla replica. Il processo di modifica di qualsiasi oggetto AD controllato da un determinato controller di dominio viene riflesso o replicato in tutti gli altri controller di dominio della foresta. La replica avviene in due modi: intrasite e intersite.
Active Directory. Group Policy.
Gestisce la configurazione e le politiche di sicurezza di utenti e computer.
Active Directory. Group Policy Objects (GPOs).
Group Policy Objects. Sono gruppi di impostazioni applicate a utenti e computer nel dominio. Questi possono includere il diritto di accedere a determinate macchine o l’autorizzazione ad accedere a determinati file e risorse condivise come stampanti, scanner e altri dispositivi di archiviazione condivisi.
Continua a seguire nelle prossime settimane le nostre pillole di Active Directory! Ma soprattutto non perdere il Training Corner di Bludis! Corsi tecnici, webinar e bootcamp: https://www.bludis.it/training-corner/
Se vuoi approfondire e scoprire quali sono i prodotti ManageEngine per la gestione di Active Directory: https://www.manageengine.it/products.html
Per maggiori informazioni contattaci allo 0643230077 o invia una e-mail a sales@bludis.it