Il modo migliore per spiegare il funzionamento di Active Directory nei server di rete Windows e i compiti che esegue è usare un esempio: immaginate un’azienda di grandi dimensioni con 150 dipendenti. Tutti i dipendenti dipendono dall’infrastruttura IT interna dell’azienda, che include account utente, stampanti, scanner e permessi sui computer in diversi gruppi di lavoro. Per evitare di dover gestire le risorse informatiche individualmente per ogni postazione di lavoro, Active Directory può mappare le strutture aziendali, memorizzare i dati degli utenti e degli oggetti, oltre che gestire e distribuire centralmente i permessi necessari.
Ciò permette, ad esempio, di eseguire un cambio di password solo una volta nell’AD di Windows piuttosto che su ogni dispositivo. Allo stesso modo, anche gli aggiornamenti e gli upgrade del sistema possono essere eseguiti centralmente. L’amministrazione di AD e l’accesso in scrittura alle risorse informatiche sono nelle mani degli amministratori di sistema. I compiti di Active Directory di Microsoft includono:
- Organizzazione gerarchica e mappatura delle risorse informatiche interne, degli utenti e degli oggetti (hardware, software, ruoli utente e componenti/dispositivi/servizi di rete).
- Gestione e strutturazione dello spazio di archiviazione.
- Rilascio e blocco dei permessi di accesso e di applicazione (ad esempio a directory e servizi).
- Messa in sicurezza e protezione della rete aziendale.