Active Directory Domain Services Overview (Panoramica di Active Directory Domain Services)

• Si applica a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Una directory è una struttura gerarchica che archivia informazioni sugli oggetti nella rete. Un servizio directory, ad esempio Active Directory Domain Services (AD DS), fornisce i metodi per l'archiviazione dei dati della directory e la disponibilità di questi dati agli utenti e agli amministratori di rete. Ad esempio, Active Directory Domain Services archivia informazioni sugli account utente, ad esempio nomi, password, numeri di telefono e così via e consente ad altri utenti autorizzati nella stessa rete di accedere a queste informazioni.

Active Directory archivia le informazioni relative agli oggetti sulla rete e semplifica la ricerca e l'uso di queste informazioni da parte degli amministratori e degli utenti. Active Directory usa un archivio dati strutturato come base per un'organizzazione logica e gerarchica delle informazioni di directory.

Questo archivio dati, noto anche come directory, contiene informazioni sugli oggetti di Active Directory. In genere, questi oggetti includono risorse condivise, ad esempio server, volumi, stampanti, account utente di rete e account computer. Per altre informazioni sull'archivio dati di Active Directory, vedere Archivio dati Directory.

La sicurezza è integrata con Active Directory tramite l'autenticazione di accesso e il controllo dell'accesso agli oggetti nella directory. Con un singolo accesso alla rete, gli amministratori possono gestire i dati della directory e l'organizzazione in tutta la rete e gli utenti di rete autorizzati possono accedere alle risorse ovunque nella rete. L'amministrazione basata su criteri semplifica la gestione anche nel caso di reti di grande complessità. Per altre informazioni sulla sicurezza di Active Directory, vedere Panoramica della sicurezza.

Active Directory include anche:

• Set di regole, lo schema, che definisce le classi di oggetti e attributi contenuti nella directory, i vincoli e i limiti relativi alle istanze di questi oggetti e il formato dei relativi nomi. Per altre informazioni sullo schema, vedere schema.

• Un catalogo globale contenente informazioni su tutti gli oggetti della directory. In questo modo gli utenti e gli amministratori possono trovare informazioni sulla directory indipendentemente dal dominio nella directory che contiene effettivamente i dati. Per altre informazioni sul catalogo globale, vedere Catalogo globale.

• Un meccanismo di query e indicizzazione, mediante il quale utenti della rete o applicazioni possono pubblicare e reperire gli oggetti e le relative proprietà. Per altre informazioni sull'esecuzione di query sulla directory, vedere Ricerca in Active Directory Domain Services.

• Un servizio di replica che distribuisce i dati della directory in una rete. Tutti i controller di dominio in un dominio partecipano alla replica e contengono una copia completa di tutte le informazioni sulla directory per il dominio. Qualunque modifica ai dati di directory viene replicata in tutti i controller di dominio del dominio. Per altre informazioni sulla replica di Active Directory, vedere Concetti relativi alla replica di Active Directory.

Conoscenza di Active Directory

Questa sezione contiene collegamenti ai concetti di base di Active Directory:

• Struttura e tecnologie di archiviazione di Active Directory
• Ruoli del controller di dominio
• Schema di Active Directory
• Informazioni sui trust
• Tecnologie di replica di Active Directory
• Tecnologie di ricerca e pubblicazione di Active Directory
• Interoperabilità con DNS e Criteri di gruppo
• Informazioni sullo schema

Per un elenco dettagliato dei concetti relativi ad Active Directory, vedere Informazioni su Active Directory.