Soluzioni Microsoft
L’attività sistemistica di SMCP Technology è strettamente legata ai prodotti Microsoft, in particolare ai sistemi operativi ed alle architettura di rete sulle quali sono stati sviluppati.
L’esperienza dei tecnici SMCP è passata attraverso le varie versioni dei sistemi Windows, dai sistemi desktop Windows 9x fino alle versioni server, da NT 3.51 a NT4, da Windows 2000 sino all’ultimo ma già affermato Windows 2012, che, come la versioni precedenti, si basa sull’architettura Active Directory.
Che cos’è l’Active Directory? In che cosa consiste?
Dal punto di vista dell’evoluzione rappresenta l’architettura che sostituisce ed integra la vecchia architettura basata sui domini di Windows NT e ne supera limiti, consentendo un enorme avanzamento nelle possibilità di gestione della rete.
Di seguito, tratto dalla letteratura Microsoft, un sunto delle principali caratteristiche.
Introduzione: i servizi di directory
Active Directory è uno dei principali componenti della piattaforma del sistema operativo Windows 2000. Comprendere Active Directory è pertanto importante per comprendere il reale valore di Windows 2000. Nella presente introduzione alle funzioni e alle tecnologie di Active Directory vengono descritti lo scopo e il funzionamento di tale componente e vengono illustrati i principali vantaggi offerti da Active Directory a livello tecnico e aziendale.
L’elaborazione di rete svolge oggi un ruolo sempre più importante per le aziende che intendono conservare un vantaggio competitivo. Di conseguenza, i moderni sistemi operativi devono essere dotati di meccanismi per la gestione delle identità e delle relazioni tra le risorse distribuite che costituiscono gli ambienti di rete.
I servizi di directory forniscono un’unica posizione in cui archiviare le informazioni relative a entità di rete quali applicazioni, file, stampanti e utenti.
Forniscono inoltre un metodo coerente per denominare, descrivere, individuare, accedere, gestire e proteggere le informazioni relative alle singole risorse.
I servizi di directory fungono inoltre da pannello di comando principale del sistema operativo di rete e rappresentano l’autorità centrale per la gestione delle identità e delle relazioni tra le risorse distribuite, consentendone l’interazione.
Poiché forniscono queste fondamentali funzioni del sistema operativo di rete, i servizi di directory devono essere completamente integrati con i servizi di gestione e di protezione del sistema operativo, in modo da garantire l’integrità e la riservatezza della rete.
I servizi di directory svolgono inoltre un ruolo determinante nella definizione e gestione dell’infrastruttura di rete, nell’amministrazione del sistema e nel controllo dell’attività degli utenti del sistema informatico delle aziende.
Active Directory
Active Directory è un componente essenziale dell’architettura di rete di Windows 2000 che integra l’architettura di dominio di Windows NT 4 in modo da fornire un servizio di directory appositamente progettato per ambienti di rete distribuiti.
Active Directory consente alle aziende di condividere e gestire in modo efficiente le informazioni relative agli utenti e alle risorse di rete. Active Directory costituisce l’autorità centrale preposta alla protezione della rete che consente al sistema operativo di verificare rapidamente l’identità dell’utente e controllarne l’acceso alle risorse di rete. Altrettanto importante è la funzione svolta da Active Directory per l’integrazione dei sistemi e per il consolidamento delle attività di gestione.
Grazie a tutte queste funzionalità, le aziende sono in grado di impiegare per le applicazioni e le risorse di rete distribuite regole standardizzate a livello aziendale, senza la necessità da parte degli amministratori di gestire una vasta gamma di directory specifiche.
Active Directory fornisce un’unica posizione da cui gestire gli account utente, i client, i server e le applicazioni basati su Windows.
Consente inoltre alle aziende di integrare i sistemi che non utilizzano Windows con le applicazioni per Windows e le periferiche compatibili con Windows, in modo da consolidare le directory e semplificare la gestione dell’intero sistema operativo di rete.
Le aziende possono inoltre utilizzare Active Directory per estendere in modo sicuro i propri sistemi in Internet. Active Directory valorizza gli investimenti di rete esistenti nell’azienda e riduce il costo generale di elaborazione grazie alla maggiore gestibilità, protezione e interoperabilità del sistema operativo di rete Windows.
Strategia dei servizi di Directory Microsoft
Numerosi produttori integrano nelle applicazioni e nelle periferiche appositi archivi o servizi di directory specializzati allo scopo di fornire le specifiche funzionalità richieste dai clienti. I prodotti di posta elettronica, ad esempio, comprendono servizi di directory che consentono agli utenti di controllare e inviare ad altri i messaggi di posta elettronica, mentre i sistemi operativi server utilizzano i servizi di directory per fornire funzionalità per la gestione degli account utente e la memorizzazione delle informazioni di configurazione delle applicazioni. Poiché questi servizi di directory vengono appositamente progettati in base alle esigenze delle applicazioni o delle periferiche e spesso non sono dotati di interfacce standard, la maggior parte delle aziende si trova a utilizzare numerose directory diverse che non possono essere gestite in modo centralizzato o che presentano un’interoperabilità limitata. La coesistenza di più servizi di directory tra loro incompatibili presenta i seguenti svantaggi:
gli utenti finali devono utilizzare più account utente e più password per accedere ai diversi sistemi e devono conoscere l’esatta posizione delle informazioni presenti in rete.
gli amministratori devono essere in grado di gestire tutte le directory della rete e, se le procedure coinvolgono più directory diverse, come in occasione dell’assunzione di nuovo personale, devono ripetere più volte le stesse operazioni.
gli sviluppatori di applicazioni devono definire una logica diversa per ogni directory alla quale dovranno accedere le applicazioni sviluppate.
La proliferazione di servizi di directory personalizzati si traduce in un costante aumento del costo totale di possesso in termini di gestione, minore produttività degli utenti finali e complessità delle applicazioni. Nel breve termine, le aziende devono trovare un metodo per arrestare questa tendenza e ridurre il numero totale di directory mediante un processo di consolidamento dinamico. A lungo termine, la soluzione migliore è rappresentata dall’implementazione di tecnologie standard che forniscano i livelli desiderati di scalabilità, interoperabilità basata sugli standard e integrazione dei sistemi operativi.
Active Directory è il primo servizio di directory per le imprese a essere scalabile, interamente basato su tecnologie Internet standard e completamente integrato con il sistema operativo. Oltre a fornire servizi di directory completi per le applicazioni Windows, Active Directory è stato appositamente progettato per costituire un punto di consolidamento per l’isolamento, la migrazione, la gestione centralizzata e la riduzione del numero di directory dell’azienda. Active Directory rappresenta pertanto la soluzione a lungo termine ideale per la condivisione delle informazioni aziendali e la gestione comune delle risorse di rete, quali applicazioni, sistemi operativi di rete e periferiche predisposte all’utilizzo della directory.
Nella sezione riportata di seguito vengono illustrate le principali tecnologie impiegate in Active Directory.
Active Directory consente alle aziende di archiviare le informazioni in modo gerarchico e basato su oggetti e mette a disposizione funzionalità di replicazione multimaster per il supporto degli ambienti di rete distribuiti.
Funzionamento di Active Directory
Organizzazione gerarchica
Per rappresentare le diverse risorse di rete, quali singoli utenti e gruppi, sistemi, periferiche e applicazioni, Active Directory utilizza degli oggetti. Per rappresentare interi dipartimenti, quali il reparto di marketing, o raccolte di oggetti correlati, quali le stampanti, vengono invece utilizzati dei contenitori. Le informazioni vengono organizzate in una struttura ad albero comprendente oggetti e contenitori, analogamente a quanto avviene nel sistema operativo Windows, in cui vengono utilizzati cartelle e file per organizzare le informazioni su un computer.
Figura 1. Active Directory organizza le informazioni in modo gerarchico allo scopo di semplificare l’utilizzo e la gestione della rete.
Active Directory gestisce inoltre le relazioni tra oggetti e contenitori in modo da fornire un’unica prospettiva globale centralizzata. Questo contribuisce a semplificare il reperimento, la gestione e l’utilizzo delle risorse in una rete altamente distribuita. L’organizzazione gerarchica di Active Directory è flessibile e configurabile e consente alle aziende di organizzare le risorse in modo da ottimizzarne la semplicità di utilizzo e di gestione.
Nella Figura 1 sopra riportata, i contenitori rappresentano utenti, sistemi, periferiche e applicazioni. I contenitori possono essere annidati (ovvero inseriti l’uno nell’altro) in modo da rispecchiare esattamente la struttura organizzativa dell’azienda. In questo caso, i contenitori relativi al reparto di marketing e a quello del personale rappresentano i rispettivi dipartimenti e le relazioni tra questi all’interno dell’azienda. Il raggruppamento degli oggetti in una directory consente agli amministratori di gestire gli oggetti globalmente (come raccolte) anziché singolarmente. Questo contribuisce a ottimizzare l’efficienza e l’accuratezza consente al tempo stesso di uniformare la gestione della rete ai processi aziendali.
Vantaggi di Active Directory
Grazie alla completa integrazione con Windows 2000 Server, Active Directory mette a disposizione di amministratori, sviluppatori e utenti di rete un servizio di directory che presenta i seguenti vantaggi:
- gestione semplificata
- maggiore protezione della rete
- ottimizzazione dei sistemi esistenti grazie a un’estesa interoperabilità.
Gestione semplificata
I sistemi distribuiti spesso richiedono interventi di gestione lunghi e ripetitivi. Quando le aziende inseriscono nella propria infrastruttura nuove applicazioni e assumono altro personale, devono distribuire adeguatamente il software alle singole postazioni di lavoro e gestire le directory delle diverse applicazioni. Il servizio Active Directory consente di ridurre in modo significativo i costi di gestione fornendo un’unica posizione da cui gestire gli utenti, i gruppi e le risorse di rete. Permette inoltre di distribuire il software e gestire le configurazioni dei desktop. Con Active Directory, ad esempio, le aziende possono gestire insieme le informazioni relative agli utenti di Windows 2000 e quelle delle cassette postali di Microsoft Exchange. Active Directory consente inoltre alle aziende di semplificare la gestione grazie alle seguenti caratteristiche:
- Eliminazione delle attività di gestione ripetitive: viene fornita un’unica posizione da cui gestire i client, i server, le applicazioni e gli account utente di Windows e la possibilità di effettuare la sincronizzazione con le directory esistenti.
- Riduzione degli interventi diretti sui sistemi desktop: è possibile effettuare automaticamente la distribuzione del software agli utenti in base al ruolo ricoperto all’interno dell’azienda, eliminando o riducendo il numero di interventi diretti degli amministratori dei sistemi necessari per l’installazione e la configurazione del software.
- Ottimizzazione delle risorse IT: le funzioni amministrative possono essere delegate in modo sicuro a tutti i livelli dell’azienda.
- Riduzione del costo totale di possesso (TCO, Total Cost of Ownership): vengono semplificate le attività di gestione e l’utilizzo dei servizi per la gestione dei file e della stampa grazie alla maggiore facilità di reperimento, configurazione e utilizzo delle risorse di rete.
Grazie all’organizzazione gerarchica degli utenti e delle risorse di rete, Active Directory consente agli amministratori di disporre di un’unica posizione da cui gestire gli account utente, i client, i server, e le applicazioni. Questo riduce il numero di interventi di gestione ripetitivi e fornisce una maggiore accuratezza grazie alla possibilità per gli amministratori di gestire contenitori o gruppi di oggetti anziché singoli oggetti.
Figura 2. Active Directory semplifica la gestione delle risorse di rete.
Active Directory consente agli amministratori di delegare determinati privilegi amministrativi e specifiche attività a singoli utenti e gruppi allo scopo di ottimizzare l’utilizzo delle risorse di amministrazione dei sistemi. Come illustrato nella Figura 4 sopra riportata, determinate attività di gestione, quali la reimpostazione delle password utente, possono essere delegate agli amministratori del reparto di marketing. Altre funzioni che presuppongono privilegi maggiori, quali la funzione di creazione degli utenti, possono invece essere riservate agli amministratori IT.
Active Directory consente inoltre di distribuire automaticamente il software agli utenti in base al ruolo svolto all’interno dell’azienda. In un’azienda è ad esempio possibile specificare che tutti gli utenti del contenitore relativo al personale abbiano a disposizione l’applicazione per la gestione delle risorse umane indipendentemente dalla postazione da cui accedono alla rete. Active Directory memorizza questa informazione a livello centrale e utilizza le tecnologie di gestione IntelliMirrorTM per installare automaticamente le applicazioni assegnate e garantire ovunque l’accesso agli utenti che cambiano spesso postazione.
Oltre a semplificare la gestione della rete per gli amministratori, Active Directory facilita anche l’utilizzo della rete da parte degli utenti, che possono ad esempio ricercare direttamente nella directory risorse di rete quali le stampanti. Poiché è possibile archiviare nella directory gli attributi relativi agli oggetti, è possibile archiviare anche l’ubicazione e le funzionalità delle stampanti dell’azienda e utilizzare tali attributi come criteri di ricerca. L’utente può quindi ricercare "stampanti a colori nell’edificio 6" utilizzando direttamente il menu di avvio di Windows. La directory fornisce inoltre al sistema operativo del sistema desktop un collegamento con tutte le informazioni di configurazione necessarie per l’impostazione di una nuova stampante, in modo da consentire agli utenti di individuare immediatamente e utilizzare la stampante desiderata.
Maggiore protezione
Per le reti aziendali è indispensabile potersi avvalere di sistemi di protezione validi e coerenti.
La gestione dell’autenticazione utente e del controllo di accesso si rivela spesso un’operazione noiosa, nel corsa della quale è facile commettere errori. Active Directory centralizza la gestione e promuove una protezione basata sui ruoli coerente con i processi aziendali. Se ad esempio si utilizza il supporto per sistemi di autenticazione multipla, quali Kerberos, certificati X.509 e smart card, insieme a un modello flessibile per il controllo degli accessi, si otterranno servizi di protezione potenti e coerenti per gli utenti interni, per quelli che utilizzano una connessione remota e per i clienti esterni che usufruiscono delle soluzioni per il commercio elettronico. Per offrire la massima protezione, Active Directory utilizza ad esempio gli strumenti riportati di seguito:
- Migliore protezione e gestione delle password: viene messa a disposizione un’unica procedura di accesso alle risorse di rete grazie a potenti servizi di protezione integrati e trasparenti per gli utenti finali.
- Massima funzionalità dei sistemi desktop: in base al ruolo dell’utente finale, viene impedito l’accesso alle configurazioni dei sistemi desktop e a specifiche operazioni dei sistemi client, quali l’installazione del software o la modifica dei registri di configurazione.
- Rapido sviluppo del commercio elettronico: grazie all’integrazione del supporto per protocolli Internet standard sicuri e meccanismi di autenticazione quali Kerberos, PKI (Public Key Infrastructure) e LDAP (Lightweight Directory Access Protocol) su SSL.
- Rigorosi controlli sulla protezione: grazie all’impostazione di privilegi per il controllo dell’accesso agli oggetti della directory e ai singoli elementi dati che li costituiscono.
Interoperabilità estesa
Molte aziende utilizzano un insieme di tecnologie diverse in interazione tra loro. Di conseguenza, numerose reti aziendali dispongono di una gamma altrettanto vasta di directory diverse di server di posta elettronica, di applicazioni, di periferiche di rete, di firewall, di applicazioni di commercio elettronico e altro ancora. Active Directory fornisce diverse interfacce standard che garantiscono l’integrazione delle applicazioni e meccanismi di sincronizzazione aperti che assicurano l’interoperabilità dell’ambiente Windows con un’ampia gamma di applicazioni e periferiche. Active Directory è in grado di offrire un’interoperabilità estesa grazie alle seguenti caratteristiche:
- Ottimizzazione dell’utilizzo degli investimenti esistenti e massima flessibilità. L’utilizzo di interfacce basate sugli standard per tutte le funzionalità consente di ottimizzare l’utilizzo degli investimenti e garantisce la massima flessibilità per future applicazioni e infrastrutture.
- Consolidamento della gestione delle directory di applicazioni diverse. L’utilizzo di interfacce, connettori e meccanismi di sincronizzazione aperti consente alle aziende di consolidare le directory delle applicazioni, quali le applicazioni NDS Novell, LDAP, ERP, di posta elettronica e applicazioni di importanza strategica di altro tipo.
- Implementazione di sistemi di rete predisposti all’utilizzo della directory. Le periferiche di rete dei principali produttori, quali Cisco e 3COM, utilizzano la directory per assegnare agli utenti larghezza di banda e qualità dei servizi in base al ruolo ricoperto all’interno dell’azienda.
- Sviluppo e implementazione di applicazioni predisposte all’utilizzo della directory. L’architettura completamente estensibile della directory consente agli sviluppatori di creare applicazioni in grado di fornire funzionalità personalizzate in base alle esigenze dell’utente finale.
Conclusioni
Al giorno d’oggi, le informazioni sugli utenti, sulle applicazioni e sulle risorse si trovano sparse nella maggior parte dei sistemi informativi aziendali e continuano a proliferare. L’evoluzione delle reti è partita da gruppi sparsi di periferiche connesse per giungere fino a complessi ecosistemi composti da risorse interdipendenti. Di conseguenza, i sistemi operativi di rete devono svolgere funzioni molto più articolate rispetto ai semplici servizi per la gestione dei file e della stampa. Si tratta ora di gestire in modo trasparente le relazioni tra le risorse di rete distribuite.
Il servizio Active Directory di Windows 2000 fornisce un punto focale per la gestione e la protezione dei client, dei server, delle applicazioni e degli account utente di Windows. È inoltre appositamente progettato per l’integrazione con le directory non Windows dei sistemi, delle applicazioni e delle periferiche esistenti, in modo da fornire una posizione unica da cui gestire in modo coerente un’intera infrastruttura di rete. In tal modo, Active Directory valorizza gli investimenti aziendali esistenti e riduce il costo generale di elaborazione grazie alla riduzione degli interventi amministrativi necessari per la gestione delle informazioni contenute nella directory.
SMCP Technology ed Active Directory
Gli investimenti di SMCP Technology sono stati da sempre orientati al miglioramento del know-how. In quest’ottica la partnership con Microsoft ha rappresentato e rappresenta uno dei punti di riferimento principali che hanno accompagnato la crescita dell’azienda.
Il percorso formativo che i nostri sistemisti seguono nel tempo permette loro di operare con competenza e professionalità su sistemi ed infrastrutture Windows, e più in generale sui prodotti Microsoft di alta fascia, sviluppando cosi un grado di conoscenza dei sistemi, e, nello specifico, dell’Active Directory, tale da garantire ai nostri clienti il miglior supporto possibile.
L’arco delle attività spazia dall’installazione di complessi sistemi Cluster, alla progettazione ed installazione di reti Active Directory, alla gestione di complessi processi di migrazione in importanti strutture.
|
