Che cos'è Active Directory, dettagli e come funziona?

Actualizate Hoy

15 minuti

Conosci l'acronimo AD?, o lo sai cos'è Active Directory e come funziona?; Bene, sia le lettere che Active Directory sono le stesse e vengono utilizzate per identificare un servizio di tendenza ed è una directory utilizzata nell'ambiente Windows Server. E funziona come un'efficiente struttura dati integrata e gerarchica per condividere le informazioni sull'infrastruttura e individuare, proteggere, gestire e organizzare le risorse del computer e della rete stessa, siano esse file, utenti, gruppi, periferiche e dispositivi di rete. Ma in aggiunta, è estensibile e scalabile per una maggiore ottimizzazione e monitoraggio delle sue prestazioni.

Cos'è Active Directory

Che cos'è Active Directory ea cosa serve?

Attualmente l'uso di reti LAN e Active Directory aziendali è comune. Il motivo è Internet, il cui utilizzo o accesso consente di instaurare l'interconnessione dell'intero pianeta, uno spazio in cui convivono aziende, piccole imprese, enti pubblici o statali e, naturalmente, privati. Tutto questo conglomerato genera ciò che è noto come reti LAN, uno spazio in cui le apparecchiature informatiche sono interconnesse per ottenere prestazioni e accesso migliori.

Parte di questo gruppo di attori consente di rispondere a cosa sia Active Directory, poiché la suddetta rete LAN, oltre a condividere record e impressioni e altre apparecchiature, il suo scopo va molto oltre. E un esempio di questo è Active Directory, un'azienda Microsoft.

Indubbiamente, questo colosso ha portato sul mercato molti strumenti che semplificano la vita delle persone, dove ci sono anche applicazioni per Windows che sono ancora sconosciute a molti, un caso interessante che molti utenti si chiedono di cosa si tratta Active Directory di Windows Azure, un termine strettamente correlato al nostro argomento su cosa sia Active Directory e che cercheremo di spiegare nel migliore dei modi in questo post.

Non è un segreto che le aziende oggi adottino tutte le risorse possibili disponibili nel mercato digitale e informatico per migliorare i propri servizi in un'epoca in cui i principali protagonisti sono le reti e il web. Uno strumento particolarmente importante per le aziende che focalizzano il proprio lavoro attraverso terminali informatici, per l'utilizzo di utenti e licenze. Un ambiente in cui Active Directory si adatta perfettamente.

Come puoi capire, al di là di ciò che è Active Directory, si tratta di un nuovo ambiente di lavoro interattivo in diversi modi, più di 300 computer interconnessi attraverso una rete LAN segmentata in sottoreti, la cui configurazione contiene sistemi relativi agli utenti, autorizzazioni utente, accessi e caselle di posta, non è più possibile farlo con le pratiche convenzionali, cioè passare uno ad uno attraverso le proprie squadre.

In questo processo di interazione e interconnessione, i protagonisti sono i computer ei server, ai quali sono preposte le funzioni con la creazione e l'utilizzo degli utenti e l'assegnazione dei permessi con i codici di accesso. Dopodiché entra in gioco l'applicazione Active Directory. Detto questo, esaminiamo quindi di cosa tratta questo software o strumento, o meglio ancora, cos'è Active Directory nello specifico.

Cos'è Active Directory

Da quanto sopra si deduce correttamente cosa sia Active Directory (AD). È un database, accompagnato da un insieme di servizi in cui gli utenti si collegano con le risorse disponibili in rete per svolgere il proprio lavoro. Si tratta quindi di una directory che contiene tutte le informazioni critiche dell'ambiente, inclusi utenti e computer, dove viene determinato cosa e chi può fare qualcosa.

In altre parole, il database può contenere un elenco di 100 account utente con alcuni dettagli, come posizione e posizione nell'organizzazione, numero di telefono e password per ogni persona, oltre alla registrazione dei permessi. Questi servizi controllano gran parte dell'attività eseguita nell'ambiente IT.

In particolare, si assicura che ogni persona, indipendentemente da chi sia (autenticazione), una volta autenticata la user ID e la password, consenta l'accesso solo ai dati che è autorizzata all'utilizzo.

Definizione di Active Directory

Con tutto lo sviluppo precedente, si comprende poi cos'è Active Directory, indicato anche con l'acronimo AD o Active Directory, è dovuto a uno strumento di proprietà di Microsoft, e che è stato progettato per fornire servizi di directory, generalmente tramite una LAN rete. .

Lo scopo di questa directory attiva è fornire un servizio ospitato su uno o un insieme di server con la capacità di generare oggetti, utenti, computer o gruppi di gestione delle credenziali durante l'accesso di dispositivi connessi a una rete.

Ma va molto oltre, poiché consente anche di gestire l'intera politica dell'intera rete in cui si trova questo server. Ciò comporta, ad esempio, la concessione di autorizzazioni di accesso utente, cassette postali personalizzate, tra gli altri.

Il suo impiego è prevalentemente orientato al livello professionale, in ambienti di lavoro dove sono presenti notevoli risorse informatiche, e dove è richiesto di gestire nel modo migliore ed efficiente un gran numero di computer in relazione ad aggiornamenti, installazione di programmi o creazione di centrali file che consentono un migliore accesso alle risorse in remoto dalle workstation.

Cos'è Active Directory

Come puoi capire, cos'è Active Directory, rappresenta il metodo ideale per centralizzare numerosi componenti di una rete LAN, senza dover andare su ogni computer singolarmente, il che impedisce anche agli utenti di fare ciò che vogliono sulla rete.

Ha funzioni di autenticazione e autorizzazione per fornire a contesto per altri servizi simili. La sua directory è costituita da un database LDAP contenente oggetti di rete, utilizzato dal sistema operativo di Windows Server.

Prima di Windows 2000, il metodo di verifica e autorizzazione di Microsoft praticamente obbligava una rete a essere divisa in domini e quindi collegata tramite un sistema di fiducia a 1 e 2 canali che era complesso e, alla fine, imprevedibile. Ma in seguito, Active Directory è stato presentato in Windows 2000 come l'ideale per offrire servizi di directory in ambienti più grandi e complessi.

Come funziona Active Directory?

Fondamentalmente sono le formalità oi protocolli utilizzati da Active Directory LDAP, DHCP, KERBEROS e DNS. Con ciò si realizza una forma di database dove sono conservate tutte le informazioni in tempo reale relative alle credenziali di verifica degli utenti di una rete. Ciò consente di sincronizzare tutti i computer sotto un elemento centrale.

Per comprendere meglio questo ragionamento, ecco cosa fai con un utente nel tuo database quando accede a un computer, che illustra meglio cos'è Active Directory:

  • Nel server di Active Directory, l'utente (oggetto) è costituito dai soliti attributi che ne denotano la presenza, come il nome, cognome, email, ecc.
  • Inoltre, detto utente si troverà in un gruppo specifico e che ha determinati privilegi, come l'accesso alle stampanti di rete memorizzate con un campo nome, produttore, ecc.
  • Da parte sua, il computer client comunica con il server, quindi l'utente, all'avvio del computer, troverà una schermata di blocco come se fosse un qualsiasi altro sistema. Quindi, quando inserisci il tuo nome utente e password, non sarà fisicamente sul computer, ma si troverà sul server.
  • Quindi il client richiederà le autorizzazioni al server Active Directory in modo che le verifichi e, se esiste, invierà le informazioni dell'utente al computer del client.
  • È allora che l'utente sarà in grado di accedere apparentemente normalmente sul suo computer. Avrai i tuoi file personali archiviati sul disco rigido. Ma a seconda del gruppo a cui appartieni, puoi anche accedere a risorse di rete come la stampante.

Va notato che la funzionalità principale fornita da Active Directory è Domain Services (AD DS), che a sua volta fa parte del sistema Windows Server. Mentre i server che eseguono Servizi di dominio Active Directory sono chiamati controller di dominio (DC); Le organizzazioni hanno generalmente diversi controller di dominio, in cui ognuno conserva una copia della directory per l'intero dominio.

Eventuali modifiche alla directory su un controller di dominio, ad esempio aggiornamenti delle password o chiusura dell'account utente, verranno replicate negli altri controller di dominio in modo che siano tutti aggiornati.

Tali desktop, laptop e simili che eseguono Windows (anziché Windows Server) possono essere accoppiati con un ambiente Active Directory, tuttavia, non saranno in grado di eseguire Servizi di dominio Active Directory. Servizi di dominio Active Directory, poiché si basano su alcuni protocolli e standard consolidati, tra cui LDAP (Lightweight Directory Access Protocol), Kerberos e DNS (Domain Name System).

Va notato, su cos'è Active Directory, che supporta Windowz solo in ambienti Microsoft locali. Quelli legati a Microsoft nel cloud utilizzano Azure Active Directory, che ha gli stessi obiettivi del suo omonimo locale. Ebbene, AD e Azure AD sono autonomi, anche se possono collaborare in una certa misura, nel caso in cui l'azienda abbia ambienti misti con IT on-premise e nel cloud.

Cosa succede se il computer su cui lavoro si interrompe?

Sebbene questa ipotesi sia improbabile ma sicuramente illustrativa, ma se non si verifica, non comporta grossi problemi, poiché essendo in una rete integrale, Active Directory consente l'accesso a un altro computer con una connessione a detta rete, autenticando la sua autorizzazione come utente come al solito. .

In questa nuova attrezzatura, ci sarà la stessa configurazione della precedente; anche se ovviamente i dati non verranno archiviati sull'altro hard disk fisico, ma sarà possibile lavorare normalmente. Ora sai cos'è Active Directory, un alleato senza dubbio.

Come è strutturata Active Directory?

Active Directory ha 3 livelli di base, il dominio, gli alberi e le foreste. Laddove il dominio corrisponde a un conglomerato di utenti collegati, computer e altri oggetti AD e, come tutti, fanno capo a un ufficio centrale dell'organizzazione. Questi a loro volta possono essere combinati in un albero o un insieme di questi per formare una foresta.

Ora, va tenuto presente che un dominio è limitato dall'amministrazione. Mentre gli oggetti di un determinato dominio sono ospitati in un unico database e gestiti insieme.

Da parte sua, una foresta ha un limite di protezione; dove gli elementi di diverse foreste non saranno in grado di relazionarsi tra loro, a meno che gli amministratori di ciascuna foresta non generino un legame di fiducia tra di loro. Questo aspetto sarà meglio compreso nel prossimo punto.

Concetti importanti in Active Directory

Active Directory si compone di vari concetti, inclusi quelli descritti nella sezione precedente, che devono essere ben compresi per comprendere appieno cos'è Active Directory, le sue varie ramificazioni e la sua efficacia come sistema:

Dominio in Active Directory

Per cominciare, parlare di Active Directory è riferirsi a un dominio, poiché è praticamente immerso nella sua stessa definizione. Ma espresso in termini ampi e più generali.

Si tratta quindi di un insieme di computer interconnessi a una rete e collegati a un server per poter gestire tutti gli account utente e i permessi richiesti da detta rete. Come ogni altra rete partecipano più domini, ma non sono obbligati ad essere in contatto tra loro, anche un dominio (A) può accedere ad altri 2 domini (B e C), ma ciò non implica che C abbia accesso a b .

Ecco perché si dice che Active Directory sia anche un controller di dominio, poiché consente di creare vari domini e gestire i permessi e l'interazione in ciascuno di questi. Laddove tale relazione è chiamata relazione di fiducia o fiducia.

Ed è il motivo per cui ogni foresta ha un dominio radice ed è possibile utilizzare domini aggiuntivi per generare più partizioni all'interno di una foresta. Pertanto, l'obiettivo di un dominio è dividere la directory in segmenti più piccoli per controllare questo mirroring.

In altre parole, un dominio limita la replica in Active Directory, solo agli altri controller di dominio che si trovano al suo interno. Pertanto, se ci sono 2 uffici in città diverse, la prima non dovrebbe replicare i dati della seconda (o viceversa. Ciò consente di risparmiare larghezza di banda e limitare i possibili danni causati da violazioni della sicurezza.

fiducia

Da parte sua, la questione della fiducia corrisponde alla relazione che si crea tra due domini, due alberi o due foreste. Per questo, ci sono due tipi di base, perché se ne possono creare alcuni aggiuntivi:

  • fiducia transitiva: si riferisce a quelli creati automaticamente tra i domini di Active Directory; questo tipo di affidabilità si verifica ugualmente su entrambi i lati, ovvero: A <-> B.
  • Affidabilità dell'accesso diretto: è un trust esplicito, definito per 2 domini, in questo modo si accede direttamente dall'uno all'altro.

Oggetto

L'oggetto è il nome generico utilizzato per fare riferimento a un elemento all'interno di una directory. Questi elementi sono ulteriormente suddivisi in 3 tipologie:

  • Utenti: corrisponde alle credenziali di accesso ai centri di lavoro.
  • Risorse: sono gli elementi a disposizione di ciascun utente e in base alle sue autorizzazioni. Può essere contenuto, file condivisi, stampanti, tra gli altri.
  • Servizi: obbedisce alle funzioni a disposizione di ciascun utente, tra cui l'e-mail.

unità organizzativa

L'unità organizzativa in Active Directory corrisponde a un contenitore di oggetti, in cui spiccano stampanti, utenti, gruppi o altro, che sono organizzati per mezzo di altri sottoinsiemi disposti in modo gerarchico. Con queste unità è possibile visualizzare come è organizzato il dominio, oltre a facilitare le licenze con maggiore efficienza in base agli oggetti in esso contenuti.

Albero

L'albero, dal canto suo, è formato da un insieme di domini, che dipenderanno da un'origine o radice comune, oltre ad essere adeguatamente organizzato con una certa gerarchia, è anche noto come DNS comune. A causa di questa struttura, alcuni domini possono essere meglio identificati da altri, ad esempio, un dominio simile può essere illustrato come updatehoy.web e updatehoy.updatehoy. ragnatela, dove si osserva che appartengono allo stesso albero di dominio.

Cioè, attraverso un albero, alcune Active Directory possono essere suddivise in porzioni allo scopo di ottimizzare la gestione delle risorse disponibili. Pertanto, se un utente fa parte di un dominio, sarà ugualmente riconosciuto dai domini che appartengono al dominio centrale.

legno

Quando si sale su un gradino di una scala gerarchica, ci si trova in presenza di una foresta; ci sono tutti i domini che coesistono in quello spazio. Ogni dominio all'interno della foresta ha determinate relazioni di trust transitive o intransitive basate su scaffolding automatico. Ma che consentono all'utente di gestirlo a proprio piacimento e in base alle proprie esigenze.

Pertanto, in detta foresta possono coesistere più alberi di dominio con nomi diversi. Questo avrà sempre almeno un dominio radice al suo interno, in modo che quando installi un dominio per la prima volta, creerai la radice di un albero e in cima a quella la radice di una foresta.

Requisiti per creare una Active Directory

Come evidenziato, si può rispondere che cos'è Active Directory, che è uno strumento focalizzato su server e organizzazioni e, in questo senso, Windows stesso non ha questa funzione. In modo tale che, per costruire questo tipo di ambiente, devono essere presi in considerazione i seguenti elementi:

  • Server Windows, sarà necessaria una versione del sistema operativo orientata ai server Microsoft; essere in grado di utilizzare Windows Server 2000, 2003, 2008 e 2016.
  • Avere un protocollo TCP/IP installato e con un percorso IP fisso configurato sul computer server.
  • Avere un server DNS sul server, che di solito è già disponibile.
  • Avere un file system compatibile con Windows, in questo caso NTFS.

Conclusione su cosa è Active Directory

Per concludere il tema di questo post su cosa sia Active Directory, non possiamo che ribadire che si tratta di uno strumento attualmente molto prezioso per le organizzazioni per gestire la centralizzazione delle risorse in un ambiente di lavoro basato su apparecchiature informatiche.

Con questo ottimo servizio, non sarà necessario eseguire singole attività di manutenzione sulle workstation, poiché tutto verrà svolto da uno o più server centrali. Ha anche una struttura intuitiva che facilita l'assegnazione di autorizzazioni e risorse.

Active Directory come sistema di dominio con licenza a pagamento, è di proprietà di Microsoft. E nonostante le sue versioni gratuite consentano l'accesso a molte funzioni come Open LDAP, Mandriva Directory Server o persino Samba, non ha nulla da invidiare a quella a pagamento.

Infine, va aggiunto che questo è uno dei motivi per cui le aziende scelgono di adottare queste soluzioni, poiché sanno di essere efficienti e non devono acquistare licenze software, che praticamente hanno le stesse caratteristiche.

Se hai trovato utile questo post su cosa sia Active Directory, siamo sicuri che anche le proposte nei seguenti link attireranno la tua attenzione:


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Actualidad Blog
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.