Condividi tramite


Panoramica di Active Directory Domain Services

Una directory è una struttura gerarchica che archivia informazioni sugli oggetti in una rete. Un servizio directory, ad esempio Active Directory Domain Services (AD DS), fornisce i metodi per l'archiviazione dei dati della directory e la disponibilità di questi dati agli utenti e agli amministratori di rete. Ad esempio, i Servizi di dominio Active Directory archiviano informazioni sugli account utente, come nomi, password, numeri di telefono e così via. Active Directory Domain Services offre anche un modo per gli utenti autorizzati sulla stessa rete di accedere a queste informazioni.

I Servizi di dominio Active Directory archivia informazioni sugli oggetti nella rete e facilita l'individuazione e l'uso di queste informazioni da parte di amministratori e utenti. Active Directory Domain Services usa un archivio dati strutturato come base per un'organizzazione logica e gerarchica di informazioni sulla directory.

Questo archivio dati, noto anche come directory, contiene informazioni sugli oggetti di Active Directory Domain Services. In genere, questi oggetti includono risorse condivise, ad esempio server, volumi, stampanti, account utente di rete e account computer. Per ulteriori informazioni sull'archivio dati di Active Directory Domain Services, consultare Archivio dati directory.

La sicurezza è integrata con Servizi di dominio Active Directory tramite l'autenticazione di accesso e il controllo di accesso agli oggetti nella directory. Con un singolo nome utente e password di rete, gli amministratori possono gestire i dati della directory e l'organizzazione in tutta la rete e gli utenti di rete autorizzati possono accedere alle risorse ovunque nella rete. L'amministrazione basata su criteri semplifica la gestione anche nel caso di reti di grande complessità. Per altre informazioni sulla sicurezza di Active Directory Domain Services, vedere Procedure consigliate per la protezione di Active Directory.

I Servizi di dominio Active Directory includono anche:

  • Set di regole, lo schema , che definisce le classi di oggetti e attributi contenuti nella directory, i vincoli e i limiti sulle istanze di questi oggetti e il formato dei relativi nomi. Per altre informazioni sullo schema, vedere schema.

  • Un catalogo globale contenente informazioni su tutti gli oggetti della directory. Gli utenti e gli amministratori possono usare il catalogo per trovare informazioni sulla directory indipendentemente dal dominio di directory che contiene effettivamente i dati. Per altre informazioni sul catalogo globale, vedere Catalogo globale.

  • Un meccanismo di query e indicizzazione, mediante il quale utenti della rete o applicazioni possono pubblicare e reperire gli oggetti e le relative proprietà. Per altre informazioni sull'esecuzione di query sulla directory, vedere Ricerca in Active Directory Domain Services.

  • Un servizio di replica che distribuisce i dati della directory in una rete. Tutti i controller di dominio in un dominio partecipano alla replica e contengono una copia completa di tutte le informazioni sulla directory per il dominio. Qualunque modifica ai dati di directory viene replicata in tutti i controller di dominio del dominio. Per ulteriori informazioni sulla replica di AD DS, vedere Concetti della replica di Active Directory.

Informazioni su Active Directory Domain Services

Questa sezione contiene collegamenti ai concetti di base di Active Directory Domain Services:

Per un elenco dettagliato dei concetti relativi ad Active Directory Domain Services, vedere Understanding Active Directory.