- Alessio Carta
- Windows
- Read Time: 1 min
Un servizio di directory identifica tutte le risorse nella rete e fa sì che le informazioni siano disponibili agli utenti e alle applicazioni, in maniera centralizzata e distribuita. I servizi di directory sono importanti perché forniscono l'accesso ai nomi dei dispositivi in rete, alle descrizioni di oggetti, alle zone protette o a libero accesso, agli accessi stessi, alla gestione degli utenti, e mettono in sicurezza le informazioni su tutte queste risorse.
Active Directory è il servizio di directory in tutta la famiglia Windows server 2003: fornisce dunque le funzionalità per organizzare, gestire e controllare in maniera centralizzata l'accesso alle risorse di rete, in maniera trasparente rispetto alla topologia di rete ed al protocollo utilizzato.
La struttura logica di Active Directory
Dominio
L'unità centrale della struttura logica in Active directory è il dominio. Un dominio è un gruppo di oggetti (computer, stampanti, gruppi, etc..) che condivide un unico database di servizio directory. Un dominio Active Directory corrisponde al dominio DNS, ovvero può condividere la stessa struttura gerarchica dei nomi: è proprio sul DNS che Active Directory basa tutto il suo funzionamento, infatti per ogni nuovo dominio Active Directory dev'esserci almeno un server DNS.
Albero
Un albero è un insieme di domini nella foresta che condividono uno spazio dei nomi contiguo. Vi è una relazione di fiducia transitiva tra domini padre e figlio: quando si aggiunge un nuovo dominio ad un albero, il nuovo dominio viene chiamato dominio figlio. Per esempio: support.microsoft.com e download.microsoft.com sono alberi con il nome DNS microsoft.com in comune.
- Support = dominio figlio
- Microsoft = dominio padre
- .com = top level domain
La combinazione dei nomi del dominio figlio insieme al dominio padre formano il nome DNS. Il top level domain è chiamato Root Domain.
Foresta
Una foresta rappresenta uno più domini che condividono una configurazione, uno schema o un catalogo globale comuni. In pratica è un insieme di più alberi che non condividono lo stesso spazio dei nomi.
Unità organizzativa (OU, organizational unit)
È un contenitore di oggetti utilizzato per organizzare gli oggetti stessi dentro un dominio. L'unità organizzativa può essere usata per organizzare oggetti come utenti, gruppi, computer, stampanti, e altre unità organizzative.
Global Catalog (GC)
Contiene le informazioni relative agli oggetti presenti in Active directory, informazioni costituite da una replica completa di tutti gli oggetti di directory nel dominio host e una parziale di tutti gli oggetti di directory in tutti i domini della struttura. Il global catalog permette all'utente di autenticarsi ed accedere alla rete e al dominio. Poiché contiene informazioni sugli oggetti in tutto l'insieme di strutture, consente la ricerca di oggetti fornendo informazioni sulle ubicazioni in cui è possibile trovare l'oggetto.
In ogni domino è necessario avere almeno un GC e per impostazione predefinita al primo DC del dominio è assegnato automaticamente tale ruolo. E' possibile configurare un DC come GC e aggiungere altri GC ad un dominio per accelerare i tempi di risposta per le richieste di accesso e di ricerca.
Siti
I siti sono un raggruppamento logico di PC o server in base al loro indirizzo IP e alla sottorete di appartenenza.