Active Directory con Windows Server: tutto quello che devi sapere
Che cos'è Active Directory e come funziona?
Active Directory è un database di Windows Server che offre molti servizi per garantire che gli utenti possano connettersi alle risorse di rete necessarie. Questo database può contenere un account utente con vari dettagli, come indirizzi e-mail, numeri di telefono, ecc. Inoltre, questo database registra quali utenti hanno accesso in quello stesso momento. Inoltre, utenti diversi hanno autorizzazioni per oggetti diversi. Questo può essere facilmente organizzato con Active Directory.
AD DS (Active Directory Domain Services)
Servizi di dominio è la funzione principale di Active Directory. Questa funzione ti consente di controllare quale persona o dispositivo ha accesso a quali risorse. I dati all'interno dell'organizzazione possono essere ben organizzati in questo modo.
Domini
Un dominio è costituito da un gruppo di oggetti, come dispositivi e utenti, che utilizzano lo stesso database di Active Directory. Esistono domini e sottodomini standard identificati da un nome DNS.
Alberi
Un albero è costituito da diversi domini raggruppati logicamente. I domini che si trovano nello stesso albero sono correlati tra loro, quindi possono "fidarsi" l'uno dell'altro. Ciò significa che gli utenti possono accedere alle risorse dai domini che compongono l'albero.
Grappolo
Una foresta è composta da diversi alberi raggruppati insieme. È il livello più alto del database. In una foresta, gli alberi "si fidano" l'uno dell'altro. Ciò consente agli utenti di condividere schemi di directory, cataloghi, informazioni sull'applicazione e configurazioni di dominio.
Unità organizzative
Un'unità organizzativa consente di organizzare utenti, gruppi, computer e altre unità organizzative.
Contenitori
Un contenitore è molto simile a un'unità organizzativa, la differenza è che con un contenitore è possibile collegare un oggetto Criteri di gruppo a un contenitore di Active Directory generico.
AD LDS (Active Directory Light Domain Services)
AD LDS fornisce servizi di directory per più applicazioni. Offre spazio per la memorizzazione dei dati e l'accesso a questi dati. LDS utilizza le API (Application Programming Interfaces) per l'accesso. AD LDS è una variante leggera di Servizi di dominio Active Directory.
AD CS (Active Directory Certificate Services)
Questa parte di Active Directory è quella che gestisce l'autenticazione tramite un servizio proxy. Un trust federato fornisce l'accesso alle applicazioni di destinazione.
AD RMS (Active Directory Rights Management Services)
Questo è uno strumento di sicurezza che protegge i dati applicando una politica di accesso ai dati. Si tratta di dati, come licenze e certificati.
Porta di Active Directory
La porta predefinita per Active Directory Server è la porta TCP 389. Ciò consente la connessione alla porta LDAP predefinita.
Active Directory Administrative Center (AD AC)
Centro di amministrazione di Active Directory è uno strumento di interfaccia basato su Windows PowerShell. AD AC semplifica notevolmente la gestione delle questioni amministrative da Servizi di dominio Active Directory.
Su quali programmi Microsoft è possibile installare Active Directory?
Active Directory può essere installato sui seguenti programmi Microsoft:
- Windows Server 2000
- Windows Server 2003
- Windows Server 2003 R2
- Windows Server 2008
- Windows Server 2008 R2
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Windows 8
- Windows 10
Avete domande? Contattaci!
Per ulteriori informazioni su quali software e licenze Microsoft sono più adatti a te, contattaci. Siamo disponibili dal lunedì al veneridì, dalle 9:00 alle 17:00.