Wikipedia

Active Directory: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedente
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
m Annullate le modifiche di 77.89.1.162 (discussione), riportata alla versione precedente di .snoopy.
Etichetta: Rollback
 
(22 versioni intermedie di 14 utenti non mostrate)
Riga 1:
{{F|informatica|gennaio 2023}}
In [[informatica]] '''Active Directory''' è un insieme di servizi di rete, meglio noti come [[directory service]], adottati dai [[sistema operativo|sistemi operativi]] [[Microsoft]] a partire da [[Windows Server|Windows 2000 Server]] e gestiti da un [[___domain controller]]. Esso si fonda sui concetti di [[Dominio Windows Server|dominio]] e di [[directory]] (che in inglese sta a significare "elenco telefonico"), ovvero la modalità con cui vengono assegnate agli utenti tutte le risorse della rete attraverso i concetti di: [[account]] utente, account computer, cartelle condivise, [[stampante|stampanti]] ecc... secondo l'assegnazione da parte dell'[[amministratore di sistema]] di [[Group Policy]] ovvero ''criteri di gruppo''.
 
'''Active Directory''' è un sistema [[server]] centralizzato, sviluppato da [[Microsoft]] che si fonda sui concetti di [[Dominio (informatica)|dominio]] e di [[directory]], ovvero un insieme di servizi di rete, meglio noti come [[directory service]], gestiti da un [[___domain controller]] e adottati dai [[sistema operativo|sistemi operativi]] [[Microsoft]] a partire da [[Windows Server|Windows 2000 Server]].
 
È la parte fondamentale di [[Windows Server]], ed utilizzato soprattutto per la gestione di un [[dominio Windows Server]].
 
==Descrizione==
In [[informatica]] '''Active Directory''' è un insieme di servizi di rete, meglio noti come [[directory service]], adottati dai [[sistema operativo|sistemi operativi]] [[Microsoft]] a partire da [[Windows Server|Windows 2000 Server]] e gestiti da un [[___domain controller]]. Esso si fonda sui concetti di [[Dominio Windows Server|dominio]] e di [[directory]] (che in inglese sta a significare "elenco telefonico"), ovveroDefinisce la modalità con cui vengono assegnate agli utenti tutte le risorse delladi rete attraverso i concetti di: [[account]] utente, account computer, cartelle condivise, [[stampante|stampanti]] di rete ecc... secondo l'assegnazione da parte dell'[[amministratore di sistema]] di [[Group Policy]] ovvero ''criteri di gruppo''.
 
L'insieme dei servizi di rete di Active Directory, ed in particolare il servizio di [[autenticazione]] [[Kerberos]], realizzano un'altra delle caratteristiche importanti: il [[Single Sign-On]] (SSO). Tramite tale meccanismo un utente, una volta entrato nel dominio ed effettuato quindi il [[login]] ad esso da una qualsiasi delle macchine di dominio, può accedere a [[risorsa informatica|risorse]] disponibili in rete (condivisioni, mailbox, [[intranet]] ecc.) senza dover rieffettuare l'[[autenticazione]]. Questo facilita di molto la gestione degli utenti e la vita di questi ultimi a differenza di quanto accade nelle reti [[Peer-to-peer|peer to peer]].
 
Active Directory èCostituisce il [[framework]] di riferimento, nel mondo della tecnologia IT, per la gestione di un [[dominio (informatica)|dominio]]. Si tratta del nome utilizzato da Microsoft per riferirsi alla sua implementazione della sicurezza in una rete distribuita di computer. Utilizza vari protocolli (principalmente [[Lightweight Directory Access Protocol|LDAP]], [[Domain Name System|DNS]], [[Dynamic Host Configuration Protocol|DHCP]], [[Kerberos]]...). In Active Directory [[Lightweight Directory Access Protocol|LDAP]] viene usato come una [[Database|base di dati]] che memorizza in forma centralizzata tutte le informazioni di un dominio di rete, relativamente ad autenticazioni ed accesso ai servizi, col vantaggio di mantenere tutte queste informazioni sincronizzate tra i vari [[server]] di autenticazione di accesso alla rete.
 
Le reti Active Directory possono variare da una singola installazione con poche centinaia di oggetti a grandi installazioni con milioni di oggetti. Diversamente dai vecchi sistemi di gestione account e server come User manager for ___domain e Server manager for ___domain, AD include in un unico sistema di monitoraggio tutti gli oggetti del dominio: risorse (es. stampanti), servizi (es. email) e utenti (account utenti e gruppi). AD fornisce informazioni sugli oggetti, li organizza, controlla gli accessi e imposta le security.
 
Active Directory fu distribuita come [[Versione beta|beta]] nel 1996, distribuita per la prima volta con [[Windows 2000]], e in [[Windows Server 2003]] venne distribuita una versione con nuove funzionalità. Ulteriori miglioramenti sono stati fatti in [[Windows Server 2003 R2]]. Active Directory è stata ulteriormente raffinata con [[Windows Server 2008]] e [[Windows Server 2008 R2]] ed è stata ribattezzata in '''Active Directory Domain Services'''.
 
== Struttura ==
Line 15 ⟶ 20:
Active Directory è un raggruppamento logico di utenti e computer in un dominio, gestito centralmente da server detti "controllori di dominio".
 
Una struttura 'Active Directory' è un [[framework]] gerarchico di oggetti. Gli oggetti cadonofanno inparte di tre ampie categorie: le risorse (es.: stampanti), i servizi (es: email) e gli utenti (account utente e gruppi). AD fornisce informazioni sugli oggetti, li organizza, controlla l'accesso e ne imposta la sicurezza.
 
Ciascun oggetto rappresenta una singola entità - magari un utente, un computer, una stampante oppure un gruppo - e i suoi attributi. Alcuni oggetti possono anche essere contenitori di altri oggetti. Un oggetto è identificato univocamente dal suo nome e ha un insieme di attributi — le caratteristiche e l'informazione che l'oggetto può contenere — definiti da uno schema, che determina anche il tipo di oggetti che possono essere immagazzinati in Active Directory.
 
Ciascun oggetto attributo può essere utilizzato in differenti classi d'oggetto di uno schema.
L'oggetto schema esiste per permettere allo schema di essere esteso o modificato quando necessario. Comunque, poiché ogni oggetto schema è esso stesso parte della definizione degli oggetti Active Directory, la disattivazione o la modifica dell'oggetto schema può avere serie conseguenze poiché modificherà in maniera fondamentale la struttura di Active Directory stesso. Un oggetto schema, se modificato, si propagherà automaticamente attraverso Active Directory, e una volta creato potrà soltanto essere disattivato — non cancellato. La modifica di uno schema richiede normalmente una significativa attività di pianificazione.<ref>{{Cita libro|titolo=Windows Server 2003: Active Directory Infrastructure|url=https://archive.org/details/planningimplemen0000corb|anno=2003|editore=Microsoft Press|pagine=1–8 – 1–9|isbn=0-7356-1438-5}}</ref>
 
=== Siti ===
Un oggetto '''Sito''' in Active Directory rappresenta una locazione geografica fisica che ospita reti. I Siti contengono oggetti detti Sottoreti.<ref name="technet1">{{Cita web|url=httphttps://technetlearn.microsoft.com/enit-usit/libraryprevious-versions/windows/it-pro/windows-2000-server/bb727051(v=technet.aspx10)|titolo="Managing Sites" |editore="Microsoft TechNet"}}</ref> I Siti possono essere usati per assegnare oggetti "politica di gruppo", semplificare l'individuazione delle risorse, gestire la replicazione della active directory, e gestire il traffico di collegamento alla rete. I Siti possono essere collegati ad altri Siti. Agli oggetti di un sito collegato possono essere assegnati costi che rappresentano la velocità, affidabilità, disponibilità o altre proprietà reali di una risorsa fisica. Ai Collegamenti ai Siti può essere anche assegnata una pianificazione.
 
=== Domini, alberi e foreste ===
Line 37 ⟶ 42:
 
=== Unità organizzative ===
Gli oggetti Active Directory presenti all'interno di un dominio possono essere raggruppati fra loro in unità organizzative ('''dette Organizational Units''' - OUs(OU). Utilizzando queste strutture è possibile formare una gerarchia all'interno del dominio e facilitarne così l'amministrazione, ad esempio suddividendo la struttura in termini geografici. Le unità organizzative sono il livello raccomandato per realizzare politiche di gestione dei gruppi, i quali sono oggetti Active Directory chiamati ufficialmente Group Policy Objects (GPOsGPO), e per la delegazione di poteri amministrativi.
 
Le unità organizzative rappresentano in ogni caso una semplice astrazione realizzabile per scopi amministrativi e non forniscono perciò un contenitore fisico di oggetti. In questo contesto non è possibile definire ad esempio un account utente con lo stesso nome in due unità organizzative appartenenti allo stesso dominio, poiché la visibilità effettiva è sempre limitata al dominio prescelto e non alle unità organizzative in esso contenute.
 
== Note ==
<references />
<!--See http://en.wikipedia.org/wiki/Wikipedia:Footnotes for an explanation of how to generate footnotes using the <ref(erences/)> tags-->
<references/>
 
== Voci correlate ==
* [[Dominio Windows Server]]
* [[Lightweight Directory Access Protocol]]
* [[Novell Directory Services]]
Line 53 ⟶ 58:
 
== Collegamenti esterni ==
* {{collegamenti esterni}}
* {{cita web|1=httphttps://www.microsoft.com/windowsserver2008/en/us/active-directory.aspx|2=Active Directory sul sito Microsoft|lingua=en|accesso=26 gennaio 2009|urlarchivio=https://web.archive.org/web/20110814071800/http://www.microsoft.com/windowsserver2008/en/us/active-directory.aspx|dataarchivio=14 agosto 2011|urlmorto=sì}}
* {{cita web|url=http://technet2.microsoft.com/windowsserver/en/library/6a4ae393-17e9-425d-b619-969dab507a6d1033.mspx?mfr=true|titolo=Active Directory Application Mode (ADAM)|lingua=en|urlmorto=sì|urlarchivio=https://web.archive.org/web/20080504090726/http://technet2.microsoft.com/windowsserver/en/library/6a4ae393-17e9-425d-b619-969dab507a6d1033.mspx?mfr=true|dataarchivio=4 maggio 2008}}
 
Estratto da "https://it.wikipedia.org/wiki/Active_Directory"