Organizzazioni di tutte le dimensioni in tutto il mondo utilizzano Active Directory per gestire le autorizzazioni e controllare l’accesso alle risorse di rete critiche. Ma che cosa è esattamente, e come può potenzialmente aiutare il vostro business?
Che cos’è Active Directory?
Active Directory (AD) è un servizio di directory che viene eseguito su Microsoft Windows Server. La funzione principale di Active Directory è quella di consentire agli amministratori di gestire le autorizzazioni e controllare l’accesso alle risorse di rete. In Active Directory, i dati vengono memorizzati come oggetti, che includono utenti, gruppi, applicazioni e dispositivi, e questi oggetti sono classificati in base al loro nome e attributi.
Che cosa sono i servizi di dominio Active Directory?
I servizi di dominio di Active Directory (AD DS) sono un componente fondamentale di Active Directory e forniscono il meccanismo principale per l’autenticazione degli utenti e la determinazione delle risorse di rete a cui possono accedere. AD DS offre anche funzionalità aggiuntive come Single Sign-On (SSO), certificati di sicurezza, LDAP e gestione dei diritti di accesso.
Ottieni la guida gratuita per mantenere Active Directory sicura
Grazie per il download.
Controlla la tua email (inclusa la cartella spam) per un link al white paper!
La struttura gerarchica di Active Directory Domain Services
AD DS organizza i dati in una struttura gerarchica composta da domini, alberi e foreste, come descritto di seguito.
Domini: un dominio rappresenta un gruppo di oggetti, ad esempio utenti, gruppi e dispositivi, che condividono lo stesso database di ANNUNCI. Puoi pensare a un dominio come a un ramo in un albero. Un dominio ha la stessa struttura dei domini e dei sottodomini standard, ad esempio yourdomain.com e sales.yourdomain.com.
Alberi: un albero è uno o più domini raggruppati in una gerarchia logica. Poiché i domini in un albero sono correlati, si dice che si “fidino” l’un l’altro.
Foresta: una foresta è il più alto livello di organizzazione all’interno di AD e contiene un gruppo di alberi. Gli alberi in una foresta possono anche fidarsi l’uno dell’altro e condivideranno anche schemi di directory, cataloghi, informazioni sull’applicazione e configurazioni di dominio.
Unità organizzative: un’unità organizzativa viene utilizzata per organizzare utenti, gruppi, computer e altre unità organizzative.
Contenitori: un contenitore è simile a un OU, tuttavia, a differenza di un OU, non è possibile collegare un oggetto Criteri di gruppo (GPO) a un contenitore generico di Active Directory.
Altri servizi di Active Directory
Oltre ai servizi di dominio di Active Directory, ci sono una manciata di altri servizi critici che AD fornisce. Alcuni di questi servizi sono stati elencati di seguito:
Lightweight Directory Services: AD LDS è un servizio di directory LDAP (Lightweight Directory Access Protocol). Fornisce solo un sottoinsieme delle funzionalità di AD DS, il che lo rende più versatile in termini di dove può essere eseguito. Ad esempio, può essere eseguito come servizio di directory autonomo senza dover essere integrato con un’implementazione completa di Active Directory.
Servizi certificati: è possibile creare, gestire e condividere certificati di crittografia, che consentono agli utenti di scambiare informazioni in modo sicuro su Internet.
Active Directory Federation Services: ADFS è una soluzione Single Sign-On (SSO) per AD che consente ai dipendenti di accedere a più applicazioni con un unico set di credenziali, semplificando così l’esperienza utente.
Servizi di gestione dei diritti: AD RMS è un insieme di strumenti che aiuta con la gestione delle tecnologie di sicurezza che aiuteranno le organizzazioni a mantenere i loro dati al sicuro. Tali tecnologie includono crittografia, certificati e autenticazione e coprono una serie di applicazioni e tipi di contenuto, come e-mail e documenti Word.
Il server che ospita AD DS è chiamato Domain controller (DC). Un controller di dominio può anche essere utilizzato per l’autenticazione con altri prodotti MS, come Exchange Server, SharePoint Server, SQL Server, File Server e altro ancora.
Guida introduttiva a Windows Active Directory
Una guida passo-passo completa per l’impostazione di Active Directory su Windows Server va oltre lo scopo di questo articolo. Invece, fornirò un riassunto di base dei passaggi necessari per installare AD, che dovrebbe almeno puntare nella giusta direzione. Supponendo che tu abbia già installato Windows Server (2016), dovrai…
- Modificare le impostazioni DNS in modo che l’indirizzo IP del server sia il server DNS primario.
- Aprire il Server Manager, a cui è possibile accedere tramite PowerShell accedendo come amministratore e digitando ServerManager.exe.
- Nella finestra Server Manager, fare clic su Aggiungi ruoli e funzionalità e fare clic sul pulsante Avanti per avviare il processo di installazione.
- Nella finestra che dice Seleziona ruoli server, seleziona la casella che dice Servizi di dominio Active Directory. Apparirà una finestra pop-up. Fare clic su Aggiungi funzionalità, quindi fare clic su Avanti per continuare.
- Continuare a fare clic sul pulsante Avanti fino ad arrivare alla schermata finale. A meno che tu non sappia cosa stai facendo, è meglio lasciare le impostazioni predefinite così come sono.
- Una volta terminata la procedura guidata, fare clic su Installa e attendere il completamento del processo di installazione.
Una volta installati i servizi di dominio di Active Directory, sarà necessario configurare l’installazione, che include la modifica delle password predefinite, l’impostazione di OU, domini, alberi e foreste. Come accennato, una spiegazione dettagliata della configurazione e configurazione di Active Directory è oltre lo scopo di questo articolo. Per istruzioni dettagliate e aggiornate, è necessario consultare la documentazione ufficiale.
Che cosa è Azure Active Directory
Dato che sempre più organizzazioni stanno spostando le loro operazioni di business al cloud, Microsoft ha introdotto Azure Active Directory (Azure AD), che è la loro versione cloud-based di Windows AD, che può anche la sincronizzazione con on-premise AD implementazioni. Azure AD è detto di essere la spina dorsale di Office 365 e altri prodotti Azure; tuttavia, può anche essere integrato con altri servizi cloud e piattaforme. Alcune delle differenze tra Windows e Azure AD sono le seguenti.
Comunicazione: Azure AD utilizza un’API REST, mentre Windows AD utilizza LDAP, come menzionato in precedenza.
Autenticazione: Windows AD utilizza Kerberos e NTLM per l’autenticazione, mentre Azure AD utilizza i propri protocolli di autenticazione basati sul Web integrati.
Struttura: a differenza di Windows AD, che è organizzato da OU, alberi, foreste e domini, Azure AD utilizza una struttura piatta di utenti e gruppi.
Gestione dei dispositivi: a differenza di Windows AD, Azure AD può essere gestito tramite dispositivi mobili. Azure AD non si basa sugli oggetti Criteri di gruppo (GPO) per determinare quali dispositivi e server sono in grado di connettersi alla rete.
Se stai leggendo un articolo su Active Directory, è più che probabile che tu non lo stia già utilizzando. In tal caso, si potrebbe essere meglio iniziare con Azure AD al contrario di Windows AD. Uno dei motivi principali per cui potresti voler utilizzare Windows AD è se stai memorizzando grandi quantità di dati preziosi e hai un team di professionisti IT esperti che gestiscono il tuo programma di sicurezza informatica.
Se vuoi vedere come Lepide Active Directory Auditor ti aiuta a controllare Active Directory e garantire la sicurezza degli annunci, pianifica una demo con uno dei nostri ingegneri oggi o scarica la versione di prova gratuita oggi.
Scarica Lepide Active Directory Auditor
Compila i campi sottostanti per completare il download
×