Struttura e Componenti Essenziali di Active Directory per l'Amministrazione di Rete

Introduzione e Vantaggi di Active Directory

Active Directory (AD) fornisce un metodo robusto per progettare la struttura di directory che soddisfa le esigenze di qualsiasi organizzazione. Presenta numerosi vantaggi, tra cui la scalabilità del sistema e la facilità nell'individuare le risorse attraverso una rete.

Active Directory consente un punto unico di amministrazione per tutte le risorse pubbliche, tra le quali possono includere file, periferiche, connessioni a database, accesso Web, utenti e servizi. Utilizza il DNS di Internet come servizio di localizzazione.

Architettura di Active Directory: Struttura Logica e Fisica

Active Directory utilizza componenti specifici per costruire una struttura di directory adatta alle esigenze di un'organizzazione. L'architettura si divide in due macro-aree:

1. La Struttura Logica

La struttura logica dell'organizzazione è rappresentata da domini, unità organizzative, alberi e foreste.

• Dominio

  L'unità centrale della struttura logica di Active Directory è il dominio, che può memorizzare milioni di oggetti. Gli oggetti immagazzinati in un dominio includono stampanti, documenti, indirizzi e-mail, database e utenti. Tutti gli oggetti di rete esistono in un dominio, e ognuno memorizza le informazioni solo sugli oggetti che contiene. Active Directory è composto da uno o più domini. Un dominio contiene elenchi di controllo di accesso (ACL, Access Control List), che controllano l'accesso agli oggetti del dominio. Gli ACL contengono le autorizzazioni associate agli oggetti che definiscono quali utenti possono accedervi.

• Unità Organizzativa (OU)

  Un'unità organizzativa (OU, Organizational Unit) è un contenitore utilizzato per organizzare gli oggetti all'interno di un dominio in gruppi che riflettono la struttura funzionale di un'organizzazione. Ad esempio, un dominio può contenere tre OU: Vendite, Ordini e Contabilità. Se il numero di ordini aumenta e la direzione richiede l'inserimento di una persona che lavori con l'ufficio competente per l'ordinazione, è possibile assegnare a tale account utente la capacità di creare account utente e di accedere ai registri del reparto ordini e alle stampanti condivise. Invece di creare un altro dominio, la situazione può essere risolta assegnando all'account creato le autorizzazioni appropriate nell'unità organizzativa Ordini.

• Albero (Tree)

  Un albero è un raggruppamento gerarchico di uno o più domini Windows 2000/2003 che può essere creato aggiungendo uno o più domini figlio a un dominio genitore esistente.

• Foresta (Forest)

  Una foresta è una configurazione gerarchica o un raggruppamento di uno o più alberi di dominio distinti e completamente indipendenti.

2. La Struttura Fisica

I componenti fisici di Active Directory sono i siti e i controller di dominio.

• Sito (Site)

  Un sito è una combinazione di una o più subnet IP (Internet Protocol) collegate da una connessione ad alta velocità e affidabilità, progettata per aggregare quanto più traffico possibile. Normalmente un sito corrisponde a una rete locale (LAN).

• Controller di Dominio (Domain Controller - DC)

  Un controller di dominio è un Windows 2000/2003 Server che memorizza una copia della directory di dominio (il database locale del dominio). Poiché un dominio può contenere uno o più controller di dominio, tutti i controller di dominio in un dominio devono avere una copia completa della directory. Ogni controller di dominio memorizza una copia completa di tutte le informazioni di Active Directory per il dominio, gestisce i cambiamenti e replica (estende) tali cambiamenti agli altri controller di dominio nello stesso dominio. Avere più di un controller di dominio in un dominio è fondamentale perché fornisce tolleranza ai guasti. Se un controller di dominio non è in linea, un altro controller di dominio è in grado di fornire tutte le funzioni necessarie.