Active Directory. Domain.

5 minuti di lettura
0
1,581
Active Directory.

Active Directory. Domain.

Quello dell’Active Directory è un mondo con tante sfaccettature. Cercheremo, con le nostre pillole, di aiutarvi ad approfondirlo!

Un dominio è il raggruppamento logico di oggetti correlati. Utenti, computer, gruppi, risorse condivise come stampanti, file o cartelle, tutti controllati o gestiti da uno o più controller di dominio. Tutti gli oggetti in un determinato dominio condividono lo stesso database AD. I domini sono solitamente identificati da un nome fornito dal DNS, come xxx.com.

Domain controller.

Un domain controller (DC) è il server su cui sono installati Servizi di dominio Active Directory. La promozione di un server a domain controller gli consente di:

  • gestire centralmente le autorizzazioni.
  • controllare l’autenticazione delle identità degli utenti.
  • autorizzare l’accesso a varie risorse, tra cui l’archiviazione di file, le applicazioni e altre reti.

Tree.

Per scopi amministrativi, i domini AD sono raggruppati in alberi. L’obiettivo per l’amministratore è di mantenere il numero di domini minimo e di raggrupparli tutti logicamente in alberi. Domini e sottodomini sono raggruppati logicamente e gerarchicamente per assomigliare a una struttura ad albero.

Forest.

I confini di sicurezza di un ambiente AD sono definiti da foreste. Sono una raccolta di più alberi. Due foreste non possono interagire a meno che non venga stabilita tra loro un’autorità di fiducia transitiva. La foresta complessiva rappresenta un’azienda ed è il livello più alto in termini di definizione dell’architettura AD. In scenari aziendali come fusioni e acquisizioni, più foreste possono essere combinate insieme per consentire agli amministratori di rete di avere il controllo completo su tutti i domini, controller di dominio e dati AD coinvolti. Ogni foresta è identificata dal primo dominio creato, ovvero il nome di dominio principale.

Site.

I siti AD sono raggruppamenti fisici di sottoreti che coprono un intervallo di indirizzi IP in ogni posizione geografica. Possono avere uno o più controller di dominio raggruppati insieme alle altre risorse di rete. Un sito in genere copre una LAN. I server su altre reti (e quindi altri siti) interagiscono tramite collegamenti ai siti. I siti sono definiti per aiutare con il processo di replica per un funzionamento efficace di AD.

Replication.

AD è progettato in base alla replica. Il processo di modifica di qualsiasi oggetto AD controllato da un determinato controller di dominio viene riflesso o replicato in tutti gli altri controller di dominio della foresta. La replica avviene in due modi: intrasite e intersite.

Active Directory. Group Policy.

Gestisce la configurazione e le politiche di sicurezza di utenti e computer.

Active Directory. Group Policy Objects (GPOs).

Group Policy Objects. Sono gruppi di impostazioni applicate a utenti e computer nel dominio. Questi possono includere il diritto di accedere a determinate macchine o l’autorizzazione ad accedere a determinati file e risorse condivise come stampanti, scanner e altri dispositivi di archiviazione condivisi.

Continua a seguire nelle prossime settimane le nostre pillole di Active Directory! Ma soprattutto non perdere il Training Corner di Bludis! Corsi tecnici, webinar e bootcamp: https://www.bludis.it/training-corner/

Se vuoi approfondire e scoprire quali sono i prodotti ManageEngine per la gestione di Active Directory: https://www.manageengine.it/products.html

Per maggiori informazioni contattaci allo 0643230077 o invia una e-mail a sales@bludis.it

  • Safe devices.

    Safe devices. Ecco come!

    Safe devices. Ecco come! Quanto sei certo di gestire i tuoi dispositivi in modo sicuro su …
  • Explore AD.

    Explore AD. User & computer accounts.

    Explore AD. User & computer accounts. Come si inizia a lavorare con Active Directory D…
  • DNS Rules.

    DNS Rules. Approfondiamo!

    DNS Rules. Approfondiamo! In conclusione, il DC locator process, DNS resource records e DN…
Altri articoli correlati
  • Safe devices.

    Safe devices. Ecco come!

    Safe devices. Ecco come! Quanto sei certo di gestire i tuoi dispositivi in modo sicuro su …
  • Explore AD.

    Explore AD. User & computer accounts.

    Explore AD. User & computer accounts. Come si inizia a lavorare con Active Directory D…
  • DNS Rules.

    DNS Rules. Approfondiamo!

    DNS Rules. Approfondiamo! In conclusione, il DC locator process, DNS resource records e DN…
Altri articoli da Redazione
  • Explore AD.

    Explore AD. User & computer accounts.

    Explore AD. User & computer accounts. Come si inizia a lavorare con Active Directory D…
  • DNS Rules.

    DNS Rules. Approfondiamo!

    DNS Rules. Approfondiamo! In conclusione, il DC locator process, DNS resource records e DN…
  • DNS resource.

    DNS resource. Records.

    DNS resource. Records. DNS resource. Il server DNS è responsabile del mantenimento di vari…
Altri articoli in Active Directory & Identity Access Management

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Leggi anche

Safe devices. Ecco come!

Safe devices. Ecco come! Quanto sei certo di gestire i tuoi dispositivi in modo sicuro su …