Sommario:
Definizione: cosa significa Active Directory (AD)?
Active Directory (AD) è un servizio di directory del sistema operativo Windows che facilita il lavoro con risorse di rete interconnesse, complesse e diverse in modo unificato.
Active Directory è stato inizialmente rilasciato con Windows 2000 Server e rivisto con funzionalità aggiuntive in Windows Server 2008. Active Directory fornisce un'interfaccia comune per l'organizzazione e la gestione delle informazioni relative alle risorse connesse a una varietà di directory di rete. Le directory possono essere basate su sistemi (come il sistema operativo Windows), risorse specifiche dell'applicazione o di rete, come le stampanti. Active Directory funge da archivio dati singolo per un rapido accesso ai dati a tutti gli utenti e controlla l'accesso per gli utenti in base alla politica di sicurezza della directory.
Techopedia spiega Active Directory (AD)
Active Directory fornisce i seguenti servizi di rete:
- LDAP (Lightweight Directory Access Protocol): uno standard aperto utilizzato per accedere ad altri servizi di directory
- Servizio di sicurezza che utilizza i principi di Secure Sockets Layer (SSL) e autenticazione basata su Kerberos
- Archiviazione gerarchica e interna dei dati organizzativi in una posizione centralizzata per un accesso più rapido e una migliore amministrazione della rete
- Disponibilità dei dati in più server con aggiornamenti simultanei per offrire una migliore scalabilità
Active Directory è strutturata internamente con un framework gerarchico. Ogni nodo nella struttura ad albero viene chiamato oggetto e associato a una risorsa di rete, come un utente o un servizio. Come il concetto di schema dell'argomento del database, lo schema di Active Directory viene utilizzato per specificare l'attributo e il tipo per un oggetto Active Directory definito, che facilita la ricerca di risorse di rete connesse in base agli attributi assegnati. Ad esempio, se un utente deve utilizzare una stampante con funzionalità di stampa a colori, l'attributo oggetto può essere impostato con una parola chiave adatta, in modo che sia più facile cercare l'intera rete e identificare la posizione dell'oggetto in base a quella parola chiave.
Un dominio è costituito da oggetti archiviati in un limite di sicurezza specifico e interconnessi in una struttura ad albero. Un singolo dominio può avere più server, ognuno dei quali è in grado di memorizzare più oggetti. In questo caso, i dati dell'organizzazione vengono archiviati in più posizioni, quindi un dominio può avere più siti per un singolo dominio. Ogni sito può avere più controller di dominio per motivi di backup e scalabilità. Più domini possono essere collegati per formare un albero di dominio, che condivide uno schema comune, una configurazione e un catalogo globale (utilizzato per la ricerca tra domini). Una foresta è formata da un insieme di alberi di domini multipli e attendibili e costituisce il livello più alto di Active Directory.
Il servizio di directory di Novell, un'alternativa ad Active Directory, contiene tutti i dati del server all'interno della directory stessa, a differenza di Active Directory.
