Articles /

Active Directory Domain Services (AD DS)

Che cos’è Active Directory Domain Services?

Active Directory Domain Services (AD DS) è un ruolo server in Active Directory che consente agli amministratori di gestire e archiviare informazioni sulle risorse di una rete, nonché i dati delle applicazioni, in un database distribuito.

AD DS aiuta gli amministratori a gestire gli elementi di rete, sia i dispositivi di elaborazione che gli utenti, e a riorganizzarli in una struttura gerarchica personalizzata. AD DS integra anche la sicurezza autenticando gli accessi e controllando l’accesso alle risorse della directory.

elenco dei servizi di Active Directory
Servizi chiave di Active Directory.

Come vengono utilizzati i servizi di dominio di Active Directory?

Active Directory è un servizio di directory che viene eseguito su Microsoft Windows Server. Viene utilizzato per la gestione delle identità e degli accessi. AD DS memorizza e organizza informazioni sulle persone, i dispositivi e i servizi connessi a una rete. AD DS serve come un servizio di localizzazione per quegli oggetti e come un modo per le organizzazioni di avere un punto centrale di amministrazione per tutte le attività sulla rete aziendale.

AD DS viene utilizzato in ambienti Windows locali e Microsoft Azure AD DS viene utilizzato in ambienti Windows basati su cloud. Possono essere utilizzati insieme in ambienti cloud ibridi.

Come funziona AD DS?

AD DS è il componente principale di Active Directory che consente agli utenti di autenticarsi e accedere alle risorse sulla rete. Active Directory organizza gli oggetti in una gerarchia, che consente a vari servizi di dominio di connettersi con loro e agli utenti di accedervi o gestirli. La struttura gerarchica include quanto segue:

  • Domini. Un gruppo di oggetti, ad esempio utenti o gruppi di dispositivi, che condividono lo stesso database di ANNUNCI costituisce un dominio.
  • Unità organizzative. All’interno di un dominio, le unità organizzative vengono utilizzate per organizzare gli oggetti all’interno dei domini.
  • Alberi di Active Directory. Più domini raggruppati in una gerarchia logica costituiscono un albero di ANNUNCI. I legami tra domini in un albero sono noti come ” trust.”
  • Foreste di Active Directory. Questo livello funzionale AD è costituito da più alberi raggruppati insieme. Gli alberi in una foresta di annunci condividono trust, proprio come i domini in un albero condividono trust. I trust consentono alle parti costitutive di un albero o di una foresta di condividere elementi come schemi di directory e specifiche di configurazione.

diagramma che mostra la configurazione della foresta di dominio
Trust forma la relazione tra i domini in una foresta, che sono composti da alberi di dominio.

Quali servizi offre AD DS?

Active Directory copre una gamma di servizi. AD Domain Services è il servizio principale che comprende questi cinque servizi.

Domain Services

Domain Services memorizza informazioni centralizzate sulla directory e consente agli utenti e ai domini di comunicare. Quando un utente tenta di connettersi a un dispositivo o una risorsa su una rete, questo servizio fornisce l’autenticazione di accesso, verificando le credenziali di accesso e le autorizzazioni di accesso dell’utente.

Lightweight Directory Services (LDS)

AD LDS è simile a Domain Services, ma utilizza Lightweight Directory Access Protocol (LDAP), che ha meno restrizioni. AD LDS consente funzionalità multipiattaforma che, ad esempio, consentono ai computer basati su Linux di funzionare sulla rete.

Active Directory Federation Services (AD FS)

AD FS fornisce l’autenticazione Single Sign-on, consentendo agli utenti di accedere una sola volta per accedere a più applicazioni nella stessa sessione.

Gestione dei diritti

Questo servizio controlla i criteri di accesso ai dati e fornisce la gestione dei diritti di accesso. Ad esempio, la gestione dei diritti determina le cartelle a cui gli utenti possono accedere.

Certificate Services

Certificate Services consente al controller di dominio di creare e gestire certificati digitali, firme e crittografia a chiave pubblica.

Quali sono i vantaggi di Active Directory Domain Services?

I quattro vantaggi chiave di AD DS includono quanto segue:

  1. Struttura gerarchica. Questo è il vantaggio principale di AD DS, fornendo la struttura organizzativa per le informazioni contenute in Active Directory.
  2. Flessibilità. AD DS offre agli utenti flessibilità nel determinare come i dati sono organizzati sulla rete. Semplifica le attività amministrative centralizzando servizi come la gestione degli utenti e dei diritti e fornisce una certa sicurezza. Gli utenti possono accedere a Active Directory da qualsiasi computer della rete.
  3. Unico punto di accesso. Domain Services crea un unico punto di accesso alle risorse di rete. Ciò consente ai team IT di collaborare in modo più efficiente e limitare i punti di accesso alle risorse sensibili.
  4. Ridondanza. AD DS ha costruito in replica e ridondanza Se un controller di dominio non riesce, un altro assume automaticamente le sue responsabilità.

Quali sono i termini di Active Directory Domain Services da conoscere?

Alcuni termini e concetti correlati AD DS comuni includono quanto segue:

  • Catalogo globale. Il catalogo globale contiene tutti gli oggetti AD DS. Gli amministratori possono trovare informazioni sulla directory, ad esempio un nome utente, in qualsiasi dominio.
  • LDAP. Questo protocollo fornisce il linguaggio utilizzato da server e client all’interno della directory per comunicare tra loro.
  • Replica multi-master. Una funzione che garantisce tutti i controller di dominio su una rete vengono aggiornati con eventuali modifiche apportate ad Active Directory.
  • Oggetti. Queste sono le informazioni che Active Directory organizza. Esistono due tipi di oggetti: gli oggetti Contenitore sono unità organizzative, come foreste e alberi, che contengono altri oggetti al loro interno. Gli oggetti Leaf rappresentano cose come utenti, computer e altri dispositivi sulla rete.
  • Meccanismo di query e indice. Questo meccanismo consente agli utenti di cercare nel catalogo globale informazioni sulla directory.
  • Schema. Lo schema è un insieme di regole che un utente stabilisce per definire classi di oggetti e attributi nella directory. Queste regole dettano anche le caratteristiche delle istanze degli oggetti e dei formati di denominazione.
  • Siti. I raggruppamenti fisici delle sottoreti IP. Consentono la facile replica delle informazioni tra i controller di dominio e la distribuzione di criteri di gruppo.

Che ruolo giocano i controller di dominio in AD DS?

I controller di dominio sono server fisici che ospitano AD DS e servizi Windows più recenti come Kerberos Key Distribution Center, Netlogon, Intersite Messaging e Windows Time. Active Directory richiede almeno un controller di dominio per rispondere alle richieste di autenticazione e verificare gli utenti sulla rete.

I controller di dominio replicano anche il database AD DS all’interno di una foresta di annunci. Le modifiche apportate in una directory su un controller di dominio, ad esempio una modifica della password o l’eliminazione dell’account, vengono replicate in altri controller di dominio sulla rete.

Ulteriori informazioni su Active Directory e su come risolvere i problemi comuni e scoprire come gestire i problemi di replica.

Leave a Reply