Cosa è un dominio Active Directory, i pro e i contro

Hai un’azienda e vuoi gestire al meglio gli accessi a computer e risorse? Active Directory potrebbe fare al caso tuo.

Innanzitutto, cosa è Active Directory? Active Directory fornisce un singolo riferimento, chiamato servizio directory, a tutti gli oggetti nella rete. Questo server, che prende il nome di Controller di Dominio, possiede un database contenente i dati di accesso degli utenti, i loro permessi e tutto ciò che gli riguarda sia a livello identificativo che di sicurezza. Non solo, nella base dati sono presenti anche computer e stampanti.. I dati vengono poi condivisi con i client presenti nella rete. In poche parole, sarà possibile accedere con il proprio utente ed avere le proprie risorse sempre disponibili da qualsiasi PC in azienda.

Immagine correlata
Schermata di accesso a Windows 7 in un computer che fa parte di un dominio AD.

Esempio di Applicazione

Istituto Tecnico con 1500 alunni, 100 docenti, 10 assistenti tecnici. Ci sono all’incirca 5 laboratori con 40 computer per ognuno. Spesso la soluzione più rapida è creare due utenti, uno riservato ai tecnici e con privilegi d’amministratore e un altro standard per alunni e docenti. Vi posso assicurare che si crea una confusione assurda. L’account destinato all’utenza finale sarà pieno di dati dei vari utenti. Privacy e sicurezza a livelli terribili.

Soluzione? Acquistare un piccolo server che condivide i dati di accesso di ogni singolo studente, di ogni singolo docente e di ogni singolo assistente tecnico. Ognuno potrà accedere con il proprio account, avere un suo spazio sul PC ed anche uno sul server. Questo per evitare di dover salvare i dati su un computer locale e poi doverli ogni volta trasferire se si cambia.

In genere gli studenti non hanno postazioni fisse. Nessun problema i dati saranno su un’unità virtuale che non è altro che uno spazio dedicato ad un server.

Requisiti

Ovviamente, questo richiede:

  • Server con licenza Windows Server;
  • Tecnico che registra utenze, PC, gestisce i dati (backup, unità di memorizzazione, etc);
  • Una buona rete;
  • Computer con licenze Windows Professional.

Ecco perché è sconsigliato in piccole imprese o nei casi in cui gli utenti sono ristretti, a causa dei costi e della complessità della struttura che si viene a creare. E’ invece necessario nelle grandi aziende, nelle scuole e in qualsiasi ambito ogni utente abbia necessità di avere rapido accesso alle risorse ovunque egli si trovi. Risorse che potranno essere pubbliche o private.

E’ chiaro che poi, il dominio Active Directory si potrà articolare in domini più ristretti alle varie categorie di utenti. Questo permetterà loro di accedere solo a ciò per cui sono autorizzati, da computer a loro autorizzati ed, anche, in orari ben definiti. Si possono anche impedire determinate azioni e persino programmi. Le utenze dovranno essere registrate costantemente da un tecnico, che dovrà anche saper mettere mani sui diritti d’accesso per evitare seri problemi di sicurezza o disservizi all’interno dell’azienda.

Schermata di gestione utente in un controller di dominio AD.

Insomma, è una scelta che un buon progettista di rete deve assolutamente prendere in considerazione.

Struttura di un dominio AD

Gli oggetti

Gli oggetti possono essere divisi in tre ampie categorie: le risorse (es.: stampanti), i servizi (es: email) e gli utenti (account utente e gruppi). AD fornisce informazioni sugli oggetti, li organizza, controlla l’accesso e ne imposta la sicurezza. Ciascun oggetto rappresenta una singola entità – magari un utente, un computer, una stampante oppure un gruppo – e i suoi attributi.

I siti

Un oggetto Sito in Active Directory rappresenta una locazione geografica fisica che ospita reti. I Siti contengono oggetti detti Sottoreti.

Domini, alberi e foreste

La struttura di Active Directory (AD) può essere suddivisa logicamente in tre diverse entità: i domini, gli alberi e le foreste.

  • Un dominio rappresenta un insieme di macchine connesse fra di loro e che condividono un directory database comune, in cui sono inseriti gli oggetti. I domini sono identificati in base alla struttura del loro nome DNS, il namespace.
  • Un albero è l’insieme di uno o più domini che condividono uno spazio di nomi contiguo. Tali domini sono collegati fra loro in modo gerarchico e i diversi controllori di dominio possono scambiarsi informazioni reciprocamente in quella che viene definita una relazione di fiducia transitiva (transitive trust relationship).
  • Al livello più alto della struttura viene definita la foresta, ovvero l’insieme di alberi presenti nella directory. Questi alberi condividono fra loro un catalogo globale, uno schema di directory, una struttura logica ed una configurazione. La foresta rappresenta perciò l’area in cui utenti, computer, gruppi ed altri oggetti sono accessibili.

Unità organizzative

Gli oggetti Active Directory presenti all’interno di un dominio possono essere raggruppati fra loro in unità organizzative (Organizational Units – OUs). Utilizzando queste strutture è possibile formare una gerarchia all’interno del dominio e facilitarne così l’amministrazione, ad esempio suddividendo la struttura in termini geografici.


Fonti

Francesco Grecucci

Mmh…c’è tanto da dire, ma non ti annoierò! Ho questo blog dal 2016 e studio all’ultimo anno di Informatica alle superiori a Taranto, in Puglia. Mi piacciono molto i vecchi computer, la fotografia e la musica. Ho anche scritto un libro, ma quella è un’altra storia…

Francesco Grecucci

Francesco Grecucci

Mmh...c'è tanto da dire, ma non ti annoierò! Ho questo blog dal 2016 e studio all'ultimo anno di Informatica alle superiori a Taranto, in Puglia. Mi piacciono molto i vecchi computer, la fotografia e la musica. Ho anche scritto un libro, ma quella è un'altra storia...