Server di dominio

Il ruolo del server Active Directory consente di creare un'infrastruttura scalabile, sicura e gestibile per la gestione di utenti e risorse e di garantire il supporto per applicazioni abilitate all'uso di directory, ad esempio Microsoft Exchange Server.

Active Directory fornisce un database distribuito che consente di archiviare e gestire informazioni sulle risorse di rete e dati specifici dell'applicazione provenienti da applicazioni abilitate all'uso di directory. Gli amministratori possono utilizzare Active Directory per organizzare gli elementi di una rete, ad esempio utenti, computer e altri dispositivi, in una struttura di contenimento gerarchica. Tale struttura include la Active Directory, i domini e le unità organizzative (OU, Organizational Unit) di ogni dominio. Un server che esegue Active Directory viene definito controller di dominio.

L'organizzazione degli elementi della rete in una struttura di contenimento gerarchica offre numerosi vantaggi:

  • AD funge da confine di sicurezza per l'organizzazione e definisce l'ambito di autorità degli amministratori.
  • All'interno di AD è possibile creare domini aggiuntivi per implementare il partizionamento dei dati di Active Directory, che consente alle organizzazioni di eseguire la replica di dati solo dove è necessario. Questa operazione offre la scalabilità globale di Active Directory all'interno di reti con una larghezza di banda disponibile limitata. Un dominio di Active Directory supporta inoltre una serie di altre funzionalità principali correlate all'amministrazione, tra cui identità utente, autenticazione e relazioni di trust a livello di rete.
  • Le unità organizzative semplificano la delega dell'autorità, per agevolare la gestione di un numero elevato di oggetti. Mediante la delega, i proprietari possono trasferire un'autorità completa o limitata sugli oggetti ad altri utenti o gruppi. L'importanza della delega risiede nel fatto che consente di distribuire la gestione di grandi quantità di oggetti a più persone considerate attendibili per l'esecuzione di attività di gestione.

funzionalità di active directoryIn Active Directory la sicurezza è integrata mediante l'autenticazione di accesso e il controllo dell'accesso alle risorse presenti nella directory. Con un unico accesso in rete, gli amministratori possono gestire i dati e l'organizzazione della directory nell'intera rete. Gli utenti di rete autorizzati possono inoltre utilizzare un unico accesso in rete per accedere a risorse che si trovano in qualsiasi punto della rete. L'amministrazione basata su criteri semplifica la gestione anche nel caso di reti di grande complessità.
Di seguito sono elencate alcune funzionalità aggiuntive di Active Directory:

  • Un insieme di regole, denominato schema, che definisce le classi degli oggetti e degli attributi contenuti nella directory, i vincoli e le limitazioni poste sulle istanze di tali oggetti e il formato dei relativi nomi.
  • Un catalogo globale contenente informazioni su tutti gli oggetti della directory. Utenti e amministratori possono utilizzare il catalogo globale per reperire informazioni di directory, indipendentemente dal dominio della directory che contiene effettivamente i dati.
  • Un meccanismo di query e indicizzazione, mediante il quale utenti della rete o applicazioni possono pubblicare e reperire gli oggetti e le relative proprietà.
  • Un servizio di replica che distribuisce i dati di directory in rete. Tutti i controller di dominio scrivibili di un dominio partecipano alla replica e contengono una copia completa di tutte le informazioni di directory per il rispettivo dominio. Qualunque modifica ai dati di directory viene replicata a tutti i controller di dominio del dominio.
  • Ruoli di master operazioni, noti anche come FSMO, Flexible Single Master Operation. Controller di dominio che detengono ruoli di master operazioni vengono designati per l'esecuzione di attività specifiche, destinate a garantire la coerenza all'interno della directory ed eliminare le voci in conflitto.
Microsoft Active Directory