Condividi tramite


Selezione di un modello amministratore di Active Directory

 

Ultima modifica dell'argomento: 2005-05-13

Sulla base dei requisiti amministrativi e di protezione e delle funzionalità tecniche, è possibile progettare un modello amministrativo centralizzato, distribuito o una combinazione di entrambi. La scelta di adottare un modello centralizzato o distribuito si traduce essenzialmente nella scelta di creare uno o più gruppi amministrativi.

Informazioni sui gruppi amministrativi

I gruppi amministrativi consentono di raggruppare oggetti (ad esempio server, criteri, gruppi di routing e gerarchie di cartelle pubbliche) e di definire l'ambito delle autorizzazioni del gruppo. Ad esempio, se l'organizzazione dispone di due insiemi di amministratori che gestiscono due insiemi di server Exchange, sarà possibile creare due gruppi amministrativi contenenti questi due insiemi di server. Per definire le autorizzazioni è possibile aggiungere gli utenti e i gruppi di Windows appropriati alle impostazioni di protezione sui due gruppi amministrativi. Active Directory propagherà quindi queste impostazioni a tutti gli oggetti di configurazione all'interno del gruppo amministrativo. Per assegnare autorizzazioni di Exchange ai gruppi amministrativi, è possibile utilizzare l'Impostazione guidata Delega amministrazione di Exchange, che semplifica l'assegnazione di autorizzazioni e la creazione e la gestione degli elenchi di controllo di accesso (ACL).

Modello amministrativo Dettagli

Centralizzato

  • Un gruppo amministrativo di Exchange
  • Gestione centralizzata dei server
  • Gestione centralizzata dei criteri
  • È possibile utilizzare più gruppi di routing, limitatamente a un solo gruppo amministrativo.

Distribuito

  • Consente alle unità aziendali di gestire in modo autonomo l'infrastruttura di Exchange.
  • Utilizzare almeno un gruppo amministrativo per ciascuna unità autonoma.
  • Se è necessaria una elevata protezione tra le unità aziendali, utilizzare più insiemi di strutture anziché più gruppi amministrativi nello stesso insieme di strutture.
  • In questo modello i costi del supporto tecnico possono essere significativi.

Combinato

  • Consente di utilizzare elementi centralizzati e distribuiti
  • Fornisce alle aziende un metodo per disporre di criteri centralizzati per i messaggi di posta elettronica e di amministrazione locale.
  • Può essere particolarmente utile per le filiali delle organizzazioni.

Modello amministrativo centralizzato

Un modello amministrativo centralizzato di Exchange è caratterizzato da un singolo gruppo amministrativo di Exchange (il gruppo amministrativo predefinito), dalla gestione centralizzata dei server e dalla gestione centralizzata dei criteri. È importante ricordare che in Exchange 2003 il modello amministrativo è completamente indipendente dall'infrastruttura fisica, quindi può essere centralizzato anche se l'organizzazione è costituita da numerose filiali. È consentita la presenza di un solo gruppo amministrativo, mentre possono esistere più gruppi di routing. Se il modello amministrativo è altamente centralizzato e non richiede un'elevata protezione tra le unità aziendali, è possibile utilizzare il modello dell'insieme di struttura singolo.

Modello amministrativo distribuito

Se le divisioni aziendali logiche richiedono autonomia in termini di amministrazione del server di Exchange, può essere utile adottare invece un modello distribuito. In questo modello, le singole unità o aree aziendali dispongono di controllo completo sulla gestione dell'organizzazione di Exchange, anche se un gruppo centrale ha la facoltà di gestire standard, istruzioni e linee guida. In un modello distribuito viene creato almeno un gruppo amministrativo per ogni area o divisione. Questo modello è simile al modello di sito nelle versioni precedenti di Exchange e viene spesso utilizzato da aziende che dispongono di filiali che operano in modo indipendente. È inoltre necessario considerare se è sufficiente separare le unità aziendali utilizzando gruppi amministrativi oppure se è necessario creare confini di elevata protezione tra di esse. In quest'ultimo caso, l'unico metodo per creare livelli di protezione elevati è collocare le unità aziendali in insiemi di strutture separati.

Nota

I costi per il supporto possono rivelarsi molto elevati per le filiali aziendali. Per questo motivo è consigliabile valutare attentamente tali costi, confrontandoli con i costi di un aggiornamento delle connessioni di rete e della centralizzazione dei server.

Modello amministrativo combinato

In un modello combinato è possibile separare le responsabilità amministrative delle diverse località geografiche utilizzando gruppi amministrativi specializzati ed è inoltre possibile assegnare un gruppo amministrativo centralizzato che definisca le responsabilità dell'organizzazione. In questo esempio, gli amministratori di un gruppo di criteri centralizzato per l'organizzazione controllano i criteri di sistema e icriteri destinatari utilizzati nell'intera organizzazione. I gruppi regionali definiscono le operazioni eseguite quotidianamente da amministratori situati in località geografiche diverse. Ognuno di questi gruppi contiene altri oggetti, quali cartelle pubbliche e server, gestiti dai gruppi locali.

Importante

Se l'organizzazione di Exchange è mista, ossia contiene server di Exchange 2000 o Exchange 2003 e Exchange 5.5, per impostazione predefinita vengono visualizzati un gruppo amministrativo e un gruppo di routing per ogni sito di Exchange 5.5.