Dominio (informatica)

In Informatica un dominio è "un insieme di computer che condividono un database di risorse di rete e che vengono amministrati come un'unità con regole e procedure comuni" (secondo la definizione di Microsoft)^[1].

In termini molto semplici, un dominio è una rete di computer, tipicamente una LAN di un'organizzazione (ad esempio un'azienda o un ente pubblico), ove la logica client-server è supportata, oltre che da connessioni fisiche e relativi protocolli (ad esempio il comune indirizzo IP), anche da regole (policy) di connessione logica di tipo autorizzativo (regole di sicurezza). In questo contesto, un client deve sottostare a procedure di autenticazione specifiche, definite da servizi che risiedono su di un server. Queste procedure, che solitamente sottendono una gerarchia di profili (in termini di permessi e accessi alle risorse o ai sistemi), determinano l'appartenenza o meno al dominio, struttura di distribuzione e condivisione centralizzata.

Il concetto tipico del dominio è il ruolo ovvero il profilo associato ai componenti della struttura per accedere alle risorse, alle periferiche e ai servizi. I sistemi operativi^[2], nelle impostazioni di rete, contengono la procedura per registrare il dispositivo ad un dominio: ovviamente, devono essere utilizzate le credenziali dell'utente (di dominio) precedentemente creato dall'amministratore del dominio stesso.

Grazie al dominio molte operazioni sistemistiche possono essere automatizzate e gestite centralmente: distribuzione di aggiornamenti di sistemi operativi o di pacchetti di applicazioni, invio di comandi e script mirati, utilizzo di strumenti e programmi centralizzati e condivisi, impiego delle periferiche monitorato, determinazione degli accessi ai dati, organizzazione delle credenziali in gruppi di utenti, gestione profili di sicurezza (esempio dell'antimalware), impostazione delle modalità degli accessi remoti, monitoraggio di qualsiasi operazione o prestazione o funzione dei sistemi informatici, assegnazione o negazione di diritti, controllo granulare di ciascun componente anche HD (sino alla singola periferica di un determinato dispositivo mappato), implementazione strutture articolate, ad esempio, le "foreste", salvataggio, replica e migrazione "con un click" del dominio, e tante altre. Tali funzionalità, con una semplice struttura e accesso di rete, sarebbero impossibili o estremamente complicate o comunque senza le più banali regole di sicurezza. Un utente/risorsa che ha avuto la possibilità di eseguire un accesso al dominio (o, meglio, alla rete, in questo caso) ma senza essere membro di dominio si chiama "utente non autenticato" o "risorsa non mappata".

Per svolgere questi servizi occorre che taluni strumenti dei sistemi operativi server (integrati e/o separati), installati centralmente per implementare fisicamente la rete, siano configurati affinché supportino un dominio. Ad esempio, Active Directory di Microsoft (incluso in Windows Server) è uno degli strumenti più diffusi al mondo per creare e gestire domini^[3]. Anche i client, per potersi registrare sul dominio, devono avere un sistema operativo con la funzione specifica (ad esempio le versioni professional o enterprise di Windows).

In ambito Microsoft c'è molta differenza tra dominio e gruppo di lavoro^[4] in quanto quest'ultima entità è un insieme di computer connessi in rete per condividere risorse e periferiche ma che non sono supportati da un server che esplica i servizi amministrativi e di sicurezza tipici di un dominio. Solo le versioni business o professional di Windows possono agganciarsi ad un dominio. Quando un client ha un sistema operativo diverso da Windows (Android, Ubuntu, Mac o iOS, ecc). esistono specifiche applicazioni software per poter essere registrati su un dominio Microsoft.