Che cos'è un Active Directory®?

Un Active Directory® è sia il componente concettuale integrale sia il nome di una tecnologia software creata da Microsoft®. Può essere visualizzato in modo molto simile a un catalogo, fornendo un elenco di riferimento essenziale praticamente per tutto ciò che può essere gestito in un'infrastruttura di rete di computer. La directory è strutturata in modo gerarchico e può includere computer, persone e persino intere reti. Il sistema fornisce un mezzo per gestire centralmente una rete di computer e la sua sicurezza che è scalabile, sincronizzato e standardizzato su tutta la rete.

Al centro di Active Directory® c'è un protocollo di servizio di directory noto come LDAP (Light Directory Access Protocol). Questo protocollo stabilisce i mezzi con cui la struttura di directory è organizzata e letta o scritta. Per motivi di sicurezza, Active Directory® utilizza il protocollo di autenticazione di rete Kerberos. Il servizio fornisce anche un DNS (Domain Name System) per tradurre gli indirizzi IP (Internet Protocol) in nomi riconoscibili.

Tutto ciò che va in un Active Directory® è considerato un oggetto. Esistono fondamentalmente due tipi di oggetti, una risorsa e un principio di sicurezza. Laddove le risorse sono in genere costruzioni fisiche, come le stampanti, gli oggetti dei principi di sicurezza sono un po 'più astratti. A ciascun principio di sicurezza viene assegnato un identificatore di sicurezza (SID) nel sistema Active Directory® e quindi rappresenta tutto ciò che può essere autenticato dal sistema e avere autorizzazioni associate. Poiché alcuni oggetti possono ovviamente essere di entrambi i tipi, ad esempio un computer in rete che è sia una risorsa che un principio, in alcuni casi possono essere nidificati l'uno nell'altro.

Visto da tre diversi livelli gerarchici, un Active Directory® è costituito da quelli che sono noti come foreste, alberi e domini. Questo può rispecchiare la struttura effettiva di un'organizzazione, sia geograficamente che organizzativamente. Ad esempio, la foresta di un'azienda può essere costituita da due domini primari, uno per Chicago e un altro per New York. Sotto ciascuno di essi, possono essere creati domini aggiuntivi per la gestione delle attività commerciali in ogni città come il reparto contabilità, un team di vendita, ricerca e sviluppo e così via. Questi due alberi di dominio stabiliscono quindi una relazione di fiducia reciproca in modo che gli utenti di entrambi i domini possano accedere alle risorse nell'altro, se necessario.

Al centro di un Active Directory® c'è quella che viene chiamata unità organizzativa (OU). Qualsiasi numero di unità organizzative può essere nidificato all'interno di un dominio. Questi consentono alla struttura di Active Directory® di corrispondere a quella dell'organizzazione e forniscono un mezzo centralizzato per la gestione distribuita degli oggetti nella directory. Con una struttura organizzativa consolidata, la gestione aggiuntiva può quindi essere delegata ai sottodomini nella struttura, consentendo diversi livelli di privilegio a varie unità organizzative in un'organizzazione.

Tutte le informazioni in un Active Directory® sono archiviate in un database denominato archivio directory. Il sistema consente a questo database di replicarsi tra gli altri nella struttura del dominio e successivamente nella foresta. I domini all'interno dell'albero controllano periodicamente la presenza di modifiche all'archivio directory in altri domini e quindi estraggono i dati nel proprio caso in caso di modifiche.

ALTRE LINGUE

Questo articolo è stato utile? Grazie per il feedback Grazie per il feedback

Come possiamo aiutare? Come possiamo aiutare?