Active Directory: differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 10:55, 2 nov 2021 modifica Sistoiv (discussione \| contributi) Utenti autoverificati 7 003 modifiche m →Voci correlate ← Differenza precedente		Versione attuale delle 11:37, 1 lug 2024 modifica annulla Valepert (discussione \| contributi) Amministratori dell'interfaccia, Amministratori 202 204 modifiche →Collegamenti esterni: template
(8 versioni intermedie di 4 utenti non mostrate)
Riga 1: {{F\|informatica\|gennaio 2023}} In [[informatica]] '''Active Directory''' è un sistema [[server]] centralizzato, cuore di [[Windows Server]], che si fonda sui concetti di [[Dominio (informatica)\|dominio]] (in particolare di un [[Dominio Windows Server]]) e di [[directory]], ovvero un insieme di servizi di rete, meglio noti come [[directory service]], gestiti da un [[___domain controller]] e adottati dai [[sistema operativo\|sistemi operativi]] [[Microsoft]] a partire da [[Windows Server\|Windows 2000 Server]]. Definisce la modalità con cui vengono assegnate agli utenti tutte le risorse di rete attraverso i concetti di: [[account]] utente, account computer, cartelle condivise, [[stampante\|stampanti]] di rete ecc... secondo l'assegnazione da parte dell'[[amministratore di sistema]] di [[Group Policy]] ovvero ''criteri di gruppo''.▼ ▲~~In [[informatica]]~~ '''Active Directory''' è un sistema [[server]] centralizzato, ~~cuore~~sviluppato dida [[~~Windows Server~~Microsoft]], che si fonda sui concetti di [[Dominio (informatica)\|dominio]] ~~(in particolare di un [[Dominio Windows Server]])~~ e di [[directory]], ovvero un insieme di servizi di rete, meglio noti come [[directory service]], gestiti da un [[___domain controller]] e adottati dai [[sistema operativo\|sistemi operativi]] [[Microsoft]] a partire da [[Windows Server\|Windows 2000 Server]]. Definisce la modalità con cui vengono assegnate agli utenti tutte le risorse di rete attraverso i concetti di: [[account]] utente, account computer, cartelle condivise, [[stampante\|stampanti]] di rete ecc... secondo l'assegnazione da parte dell'[[amministratore di sistema]] di [[Group Policy]] ovvero ''criteri di gruppo''. È la parte fondamentale di [[Windows Server]], ed utilizzato soprattutto per la gestione di un [[dominio Windows Server]]. ==Descrizione== Definisce la modalità con cui vengono assegnate agli utenti tutte le risorse di rete attraverso i concetti di: [[account]] utente, account computer, cartelle condivise, [[stampante\|stampanti]] di rete ecc. secondo l'assegnazione da parte dell'[[amministratore di sistema]] di [[Group Policy]] ovvero ''criteri di gruppo''. L'insieme dei servizi di rete di Active Directory, ed in particolare il servizio di [[autenticazione]] [[Kerberos]], realizzano un'altra delle caratteristiche importanti: il [[Single Sign-On]] (SSO). Tramite tale meccanismo un utente, una volta entrato nel dominio ed effettuato quindi il [[login]] ad esso da una qualsiasi delle macchine di dominio, può accedere a [[risorsa informatica\|risorse]] disponibili in rete (condivisioni, mailbox, [[intranet]] ecc.) senza dover rieffettuare l'[[autenticazione]]. Questo facilita di molto la gestione degli utenti e la vita di questi ultimi a differenza di quanto accade nelle reti [[Peer-to-peer\|peer to peer]]. ~~Active Directory è~~Costituisce il [[framework]] di riferimento, nel mondo della tecnologia IT, per la gestione di un [[dominio (informatica)\|dominio]]. Si tratta del nome utilizzato da Microsoft per riferirsi alla sua implementazione della sicurezza in una rete distribuita di computer. Utilizza vari protocolli (principalmente [[Lightweight Directory Access Protocol\|LDAP]], [[Domain Name System\|DNS]], [[Dynamic Host Configuration Protocol\|DHCP]], [[Kerberos]]~~...~~). In Active Directory [[Lightweight Directory Access Protocol\|LDAP]] viene usato come una [[Database\|base di dati]] che memorizza in forma centralizzata tutte le informazioni di un dominio di rete, relativamente ad autenticazioni ed accesso ai servizi, col vantaggio di mantenere tutte queste informazioni sincronizzate tra i vari [[server]] di autenticazione di accesso alla rete. Le reti Active Directory possono variare da una singola installazione con poche centinaia di oggetti a grandi installazioni con milioni di oggetti. Diversamente dai vecchi sistemi di gestione account e server come User manager for ___domain e Server manager for ___domain, AD include in un unico sistema di monitoraggio tutti gli oggetti del dominio: risorse (es. stampanti), servizi (es. email) e utenti (account utenti e gruppi). AD fornisce informazioni sugli oggetti, li organizza, controlla gli accessi e imposta le security. Active Directory fu distribuita come [[Versione beta\|beta]] nel 1996, distribuita per la prima volta con [[Windows 2000]], e in [[Windows Server 2003]] venne distribuita una versione con nuove funzionalità. Ulteriori miglioramenti sono stati fatti in [[Windows Server 2003 R2]]. Active Directory è stata ulteriormente raffinata con [[Windows Server 2008]] e [[Windows Server 2008 R2]] ed è stata ribattezzata in ~~'''~~Active Directory Domain Services~~'''~~. == Struttura == Line 15 ⟶ 20: Active Directory è un raggruppamento logico di utenti e computer in un dominio, gestito centralmente da server detti "controllori di dominio". Una struttura 'Active Directory' è un [[framework]] gerarchico di oggetti. Gli oggetti fanno parte di tre ampie categorie: le risorse (es.: stampanti), i servizi (es: email) e gli utenti (account utente e gruppi). AD fornisce informazioni sugli oggetti, li organizza, controlla l'accesso e ne imposta la sicurezza. Ciascun oggetto rappresenta una singola entità - magari un utente, un computer, una stampante oppure un gruppo - e i suoi attributi. Alcuni oggetti possono anche essere contenitori di altri oggetti. Un oggetto è identificato univocamente dal suo nome e ha un insieme di attributi — le caratteristiche e l'informazione che l'oggetto può contenere — definiti da uno schema, che determina anche il tipo di oggetti che possono essere immagazzinati in Active Directory. Line 23 ⟶ 28: === Siti === Un oggetto ~~'''~~Sito~~'''~~ in Active Directory rappresenta una locazione geografica fisica che ospita reti. I Siti contengono oggetti detti Sottoreti.<ref name="technet1">{{Cita web\|url=https://~~technet~~learn.microsoft.com/enit-usit/~~library~~previous-versions/windows/it-pro/windows-2000-server/bb727051(v=technet.~~aspx~~10)\|titolo="Managing Sites" \|editore="Microsoft TechNet"}}</ref> I Siti possono essere usati per assegnare oggetti "politica di gruppo", semplificare l'individuazione delle risorse, gestire la replicazione della active directory, e gestire il traffico di collegamento alla rete. I Siti possono essere collegati ad altri Siti. Agli oggetti di un sito collegato possono essere assegnati costi che rappresentano la velocità, affidabilità, disponibilità o altre proprietà reali di una risorsa fisica. Ai Collegamenti ai Siti può essere anche assegnata una pianificazione. === Domini, alberi e foreste === Line 37 ⟶ 42: === Unità organizzative === Gli oggetti Active Directory presenti all'interno di un dominio possono essere raggruppati fra loro in unità organizzative ~~('''~~dette Organizational Units~~'''~~ ~~- OUs~~(OU). Utilizzando queste strutture è possibile formare una gerarchia all'interno del dominio e facilitarne così l'amministrazione, ad esempio suddividendo la struttura in termini geografici. Le unità organizzative sono il livello raccomandato per realizzare politiche di gestione dei gruppi, i quali sono oggetti Active Directory chiamati ufficialmente Group Policy Objects (~~GPOs~~GPO), e per la delegazione di poteri amministrativi. Le unità organizzative rappresentano in ogni caso una semplice astrazione realizzabile per scopi amministrativi e non forniscono perciò un contenitore fisico di oggetti. In questo contesto non è possibile definire ad esempio un account utente con lo stesso nome in due unità organizzative appartenenti allo stesso dominio, poiché la visibilità effettiva è sempre limitata al dominio prescelto e non alle unità organizzative in esso contenute. == Note == <references />▼ ~~<!--See http://en.wikipedia.org/wiki/Wikipedia:Footnotes for an explanation of how to generate footnotes using the <ref(erences/)> tags-->~~ ▲<references/> == Voci correlate == * [[Dominio ~~(informatica)\|Dominio~~Windows Server]] * [[Lightweight Directory Access Protocol]] * [[Novell Directory Services]] Line 54 ⟶ 58: == Collegamenti esterni == * {{collegamenti esterni}} * {{cita web\|1=https://www.microsoft.com/windowsserver2008/en/us/active-directory.aspx\|2=Active Directory sul sito Microsoft\|lingua=en\|accesso=26 gennaio 2009\|urlarchivio=https://web.archive.org/web/20110814071800/http://www.microsoft.com/windowsserver2008/en/us/active-directory.aspx\|dataarchivio=14 agosto 2011\|urlmorto=sì}} * {{cita web\|url=http://technet2.microsoft.com/windowsserver/en/library/6a4ae393-17e9-425d-b619-969dab507a6d1033.mspx?mfr=true\|titolo=Active Directory Application Mode (ADAM)\|lingua=en\|urlmorto=sì\|urlarchivio=https://web.archive.org/web/20080504090726/http://technet2.microsoft.com/windowsserver/en/library/6a4ae393-17e9-425d-b619-969dab507a6d1033.mspx?mfr=true\|dataarchivio=4 maggio 2008}}