Active Directory. Domain.

5 minuti di lettura
0
2,222
Active Directory.

Active Directory. Domain.

Quello dell’Active Directory è un mondo con tante sfaccettature. Cercheremo, con le nostre pillole, di aiutarvi ad approfondirlo!

Un dominio è il raggruppamento logico di oggetti correlati. Utenti, computer, gruppi, risorse condivise come stampanti, file o cartelle, tutti controllati o gestiti da uno o più controller di dominio. Tutti gli oggetti in un determinato dominio condividono lo stesso database AD. I domini sono solitamente identificati da un nome fornito dal DNS, come xxx.com.

Domain controller.

Un domain controller (DC) è il server su cui sono installati Servizi di dominio Active Directory. La promozione di un server a domain controller gli consente di:

  • gestire centralmente le autorizzazioni.
  • controllare l’autenticazione delle identità degli utenti.
  • autorizzare l’accesso a varie risorse, tra cui l’archiviazione di file, le applicazioni e altre reti.

Tree.

Per scopi amministrativi, i domini AD sono raggruppati in alberi. L’obiettivo per l’amministratore è di mantenere il numero di domini minimo e di raggrupparli tutti logicamente in alberi. Domini e sottodomini sono raggruppati logicamente e gerarchicamente per assomigliare a una struttura ad albero.

Forest.

I confini di sicurezza di un ambiente AD sono definiti da foreste. Sono una raccolta di più alberi. Due foreste non possono interagire a meno che non venga stabilita tra loro un’autorità di fiducia transitiva. La foresta complessiva rappresenta un’azienda ed è il livello più alto in termini di definizione dell’architettura AD. In scenari aziendali come fusioni e acquisizioni, più foreste possono essere combinate insieme per consentire agli amministratori di rete di avere il controllo completo su tutti i domini, controller di dominio e dati AD coinvolti. Ogni foresta è identificata dal primo dominio creato, ovvero il nome di dominio principale.

Site.

I siti AD sono raggruppamenti fisici di sottoreti che coprono un intervallo di indirizzi IP in ogni posizione geografica. Possono avere uno o più controller di dominio raggruppati insieme alle altre risorse di rete. Un sito in genere copre una LAN. I server su altre reti (e quindi altri siti) interagiscono tramite collegamenti ai siti. I siti sono definiti per aiutare con il processo di replica per un funzionamento efficace di AD.

Replication.

AD è progettato in base alla replica. Il processo di modifica di qualsiasi oggetto AD controllato da un determinato controller di dominio viene riflesso o replicato in tutti gli altri controller di dominio della foresta. La replica avviene in due modi: intrasite e intersite.

Active Directory. Group Policy.

Gestisce la configurazione e le politiche di sicurezza di utenti e computer.

Active Directory. Group Policy Objects (GPOs).

Group Policy Objects. Sono gruppi di impostazioni applicate a utenti e computer nel dominio. Questi possono includere il diritto di accedere a determinate macchine o l’autorizzazione ad accedere a determinati file e risorse condivise come stampanti, scanner e altri dispositivi di archiviazione condivisi.

Continua a seguire nelle prossime settimane le nostre pillole di Active Directory! Ma soprattutto non perdere il Training Corner di Bludis! Corsi tecnici, webinar e bootcamp: https://www.bludis.it/training-corner/

Se vuoi approfondire e scoprire quali sono i prodotti ManageEngine per la gestione di Active Directory: https://www.manageengine.it/products.html

Per maggiori informazioni contattaci allo 0643230077 o invia una e-mail a sales@bludis.it

Altri articoli correlati
Altri articoli da Redazione
Altri articoli in Active Directory & Identity Access Management

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Leggi anche

CPU monitoring. Come gestirla.

CPU monitoring. Come gestirla. Quanto potremmo essere produttivi se potessimo misurare e m…