▷ Directory attiva di cosa si tratta e per cosa [migliore spiegazione]

L'uso di reti LAN e l'uso di Active Directory da parte delle aziende è una pratica comune oggi. In un mondo interconnesso attraverso l'uso di Internet, sempre più aziende, centri pubblici e persino utenti domestici creano reti LAN dove interconnettono le loro apparecchiature informatiche per un migliore accesso.

Ma non pensare che su una LAN puoi solo condividere file e stampanti, puoi fare molti altri. Un esempio di ciò è l' Active Directory dell'azienda Microsoft.

Indice dei contenuti

Una risorsa molto importante nelle aziende focalizzate sul lavoro attraverso terminali di computer è l'uso di utenti e permessi. Come puoi capire, in un ambiente di lavoro in cui vi sono più di 300 computer interconnessi attraverso una LAN divisa in sottoreti, la configurazione dei sistemi operativi in ​​termini di utenti, locali di accesso e vassoi di posta non può essere effettuata con i metodi tradizionale andare uno per uno dalle squadre.

Per questo, ciò di cui abbiamo veramente bisogno è un computer o un server dedicato a queste funzioni di creazione degli utenti e assegnazione delle autorizzazioni. È proprio qui che entra in gioco Active Directory. Quindi vediamo di cosa tratta questo software o strumento.

Che cos'è Active Directory

Active Directory o anche chiamato AD o Active Directory, è uno strumento appartenente alla società Microsoft che fornisce servizi di directory normalmente in una rete LAN.

Ciò che questa directory attiva è in grado di fare è fornire un servizio situato su uno o più server in grado di creare oggetti come utenti, team o gruppi per gestire le credenziali durante il login dei computer che si collegano a una rete. Ma non è solo utile per questo, poiché possiamo anche amministrare le politiche di tutta la rete in cui si trova questo server. Ciò implica, ad esempio, la gestione delle autorizzazioni di accesso degli utenti, vassoi di posta personalizzati, ecc.

È fondamentalmente orientato all'uso professionale, in ambienti di lavoro con significative risorse informatiche in cui è necessario gestire un gran numero di computer in termini di aggiornamenti o installazione di programmi o creazione di file centralizzati per poter accedere alle risorse da remoto dalle stazioni. lavoro.

Come capirai, è il modo ideale per centralizzare molti dei componenti tipici di una rete LAN senza dover andare squadra per squadra e impedire agli utenti di fare ciò che vogliono su una rete.

Come funziona Active Directory

I protocolli di rete utilizzati da Active Directory sono principalmente LDAP, DHCP, KERBEROS e DNS. Fondamentalmente avremo una sorta di database in cui le informazioni vengono archiviate in tempo reale sulle credenziali di autenticazione degli utenti di una rete. Ciò consente a tutti i computer di essere sincronizzati sotto un elemento centrale. Vediamo ad esempio cosa fa Active Directory quando un utente di questo database si registra su un computer:

Nel server di Active Directory avremo un utente (oggetto) composto dagli attributi tipici che indicano la loro presenza, come il campo "Nome", il campo "Cognome", "Email", ecc.

Ma è anche che questo utente apparterrà a un determinato gruppo, che ha alcuni privilegi come l'accesso alle stampanti di rete che sono memorizzate con un campo "Nome", "Produttore", ecc.

Il computer client è in comunicazione con questo server, quindi l'utente, all'avvio del computer, troverà una schermata di blocco come se fosse un sistema. Quando inserisci il nome utente e la password, questi non si troveranno fisicamente sul computer, ma si troveranno su questo server.

Il client richiederà le credenziali al server di Active Directory per la verifica e, se presenti, invierà le informazioni relative all'utente al computer client.

Al momento, l'utente accederà in modo apparentemente normale sul proprio computer. avrai i tuoi file personali tipici memorizzati sul tuo disco rigido. Ma a seconda del gruppo di appartenenza, avrai anche accesso a risorse di rete come la stampante.

Cosa succede se l'apparecchiatura in cui lavoro si rompe?

Bene, molto meno di quello che accadrebbe se l'utente fosse sul computer. Con Active Directory , l'unica cosa che dovremmo fare è andare su un altro computer connesso alla rete e autenticarci in modo normale e attuale con il nostro utente. Avremo la stessa configurazione che avevamo sull'altro computer. Ovviamente non avremo i file che avevamo sul disco rigido fisico dell'altro computer, ma almeno possiamo lavorare completamente normalmente.

Concetti importanti in Active Directory

Esistono diversi concetti che dobbiamo avere molto chiari in Active Directory, oltre a quelli che abbiamo già visto.

Dominio di Active Directory

Se parliamo di Active Directory stiamo anche parlando di un dominio, dal momento che è praticamente lo stesso concetto. Sebbene espresso in termini generali.

Un dominio in Active Directory è un insieme di computer collegati a una rete che dispongono di un computer server per gestire account utente e credenziali sulla rete. Finora tutto è uguale, ciò che accade è che in una rete non possiamo avere solo un dominio, ma molti di essi. Questi domini non devono necessariamente essere in contatto tra loro, è più se, ad esempio, un dominio (A) ha accesso ad altri due domini (B e C), ciò non implica che C abbia accesso a B.

Quindi sarà chiaro se diciamo che Active Directory è anche un controller di dominio, poiché possiamo creare domini diversi e gestire le autorizzazioni e l'interazione in ciascuno di essi. Questa relazione tra domini viene definita relazione di trust o trust.

fiducia

La fiducia è la relazione tra due domini, due alberi o due foreste. Ce ne sono di diversi tipi:

• Trust transitivo: sono i trust automatici esistenti tra i domini AD. Esistono sia da una parte che dall'altra A <-> B Trust ad accesso diretto: è un trust esplicito che è definito per due domini, in modo che possiamo accedervi direttamente.

oggetto

Un oggetto è il nome generico che usiamo per fare riferimento a qualsiasi componente all'interno di una directory. Gli oggetti sono divisi in tre diversi tipi:

• Utenti: queste sono le credenziali di accesso alle workstation. Risorse: saranno gli elementi a cui ogni utente può accedere in base alle proprie autorizzazioni. Possono essere cartelle condivise, stampanti, ecc. Servizi: queste sono le funzionalità a cui ogni utente può accedere, ad esempio l'e-mail.

Unità organizzativa

Un'unità organizzativa in Active Directory è un contenitore di oggetti come stampanti, utenti, gruppi, ecc., Organizzati per sottoinsiemi, stabilendo così una gerarchia.

Con le unità organizzative possiamo vedere a colpo d'occhio la gerarchia del nostro dominio ed essere in grado di assegnare facilmente le autorizzazioni in base agli oggetti contenuti.

albero

Un albero è un insieme di domini, che dipendono da una radice comune e sono organizzati in una certa gerarchia, chiamata anche DNS comune.

Grazie a questa struttura identificheremo meglio alcuni domini tra loro, ad esempio se avessimo il dominio ProfReview.web e Review.ProfReview.web potremmo sapere perfettamente che entrambi appartengono allo stesso albero di domini. Ma se invece avessimo ProfReview.web e Ayuda.Linux.web, sapremmo che non appartengono allo stesso albero.

Attraverso un albero, possiamo dividere un Active Directory in parti per una migliore gestione delle risorse. Un utente appartenente a un dominio verrà riconosciuto anche dai domini appartenenti al dominio principale.

foresta

Se saliamo di un gradino nella gerarchia, troviamo una foresta. In una foresta troviamo tutti i domini esistenti in essa contenuti. Ogni dominio all'interno di una foresta avrà determinate relazioni di trust transitive o intransitive che vengono create automaticamente. Ma che possiamo farcela a nostro piacimento.

In una foresta ci saranno diversi alberi di dominio con, ovviamente, nomi diversi. Una foresta ha sempre almeno un dominio radice al suo interno, quindi quando installiamo il nostro primo dominio creiamo anche la radice di un albero e sopra di essa la radice di una foresta.

Requisiti per creare un Active Directory

Come capirai, active directory è uno strumento orientato a server e aziende, quindi Windows 10, ad esempio, non ha questa funzionalità. Quindi per fare ciò dobbiamo avere le seguenti cose:

• Server Windows: avremo bisogno di una versione del sistema operativo orientata ai server Microsoft. Saremo in grado di utilizzare le versioni di Windows Server 2000, 2003, 2008 e 2016. Protocollo TCP / IP installato e con un indirizzo IP fisso configurato sulla nostra attrezzatura server. Avendo un server DNS installato sul server, questo è normalmente già disponibile. di file compatibili con Windows, in questo caso NTFS

Conclusione su Active Directory

Come possiamo vedere, Active Directory è uno strumento molto importante per la centralizzazione delle risorse in un ambiente di lavoro basato su apparecchiature informatiche. Grazie ad esso, non avremo la necessità di eseguire interventi di manutenzione personalizzati sulle stazioni di lavoro, poiché tutto sarà gestibile da uno o più server centrali. Inoltre, la struttura è molto intuitiva per facilitare l'assegnazione di autorizzazioni e risorse.

D'altra parte, dobbiamo tenere presente che Active Directory è un sistema di dominio con una licenza a pagamento appartenente a Microsoft. Esistono applicazioni gratuite che offrono anche questo tipo di funzionalità, come Open LDAP, Mandriva Directory Server o persino Samba. Ed è per questo che le aziende optano sempre più per queste soluzioni per evitare di dover pagare per le licenze software.

Raccomandiamo anche:

Cosa ne pensi di Active Directory? Se hai domande, suggerimenti o correzioni, dovresti scriverci solo nei commenti.