Microsoft’s Active directory è in giro da un po’ di tempo, ma il livello di conoscenza tra i professionisti non è sorprendentemente buono (me compreso). Forse a causa della mancanza di materiale disponibile online. Quindi sto scrivendo questo articolo per le persone che stanno trovando difficile capire i servizi di Active directory, so che stavo trovando così difficile da capire qualche mese fa. Così qui va:-
P.S. , se trovate del buon materiale di Active Directory come in corsi online o blog, per favore inoltratemelo. Inoltre sentitevi liberi di mandarmi un messaggio se scrivo qualcosa di sbagliato in questo articolo, dato che io stesso non sono chiaro al 100% in active directory e lo sto scrivendo solo per la pura comprensione dei principianti.
I servizi di active directory sono una struttura per gestire, condividere e proteggere le risorse aziendali tra pari nella rete interna. Può essere piccolo come 4 computer fino a 4000 computer. È basato sul dominio, cioè si acquista un dominio e si impostano i servizi di active directory. Le grandi aziende naturalmente acquistano più di un dominio e impostano la comunicazione intra-dominio o in termini di active directory, è noto come un albero. Allo stesso modo un gruppo di alberi sono raggruppati in una foresta. Possiamo anche stabilire una comunicazione con diverse foreste, purché ci sia una fiducia tra le foreste.
Un controller di dominio è considerato come il punto di controllo di un dominio. Gestisce le politiche di gruppo e la sicurezza dei computer sotto quel dominio, cioè tiene traccia dei log, degli utenti connessi, delle politiche delle password, ecc. A volte due controller di dominio sono tenuti per vari motivi come una migliore gestione, backup, ecc. Quindi è ovvio che la massima sicurezza è imposta al controller di dominio. Ogni entità in un ambiente Active directory è trattata come un oggetto. Possono anche essere raggruppati e poi considerati come un singolo oggetto
Le politiche di gruppo giocano il ruolo più importante in un ambiente Active directory. Le politiche di gruppo sono semplicemente delle regole applicate ai computer uniti al dominio. Ci sono un sacco di regole che possono essere applicate che vanno dalla limitazione dell’esecuzione di certe applicazioni alle regole del firewall. Una regola dei criteri di gruppo quando viene applicata è chiamata oggetto dei criteri di gruppo. Questo, quando viene applicato ad un oggetto, viene immediatamente applicato all’oggetto. Questo è uno dei migliori usi di Active Directory perché se non ci fosse stata Active Directory, avremmo dovuto impostare manualmente le impostazioni richieste una alla volta, mentre ora possiamo applicare questo semplicemente trascinando e rilasciando gli oggetti.