Appendice A: Termini importanti di Servizi di dominio Active Directory

Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

I termini seguenti sono rilevanti per il processo di distribuzione per Windows Server 2008 Active Directory Domain Services (AD DS).

Dominio di Active Directory

Un'unità amministrativa in una rete di computer che, per praticità di gestione, raggruppa diverse funzionalità, tra cui le seguenti:

• Identità utente a livello di rete. Nei domini è possibile creare identità utente una sola volta e quindi farvi riferimento in qualsiasi computer aggiunto alla foresta in cui si trova il dominio. I controller di dominio che costituiscono un dominio archiviano in modo sicuro gli account utente e le credenziali utente, ad esempio password o certificati.

• Autenticazione. I controller di dominio forniscono servizi di autenticazione per gli utenti. Forniscono anche dati di autorizzazione aggiuntivi, ad esempio le appartenenze ai gruppi di utenti. Gli amministratori possono usare questi servizi per controllare l'accesso alle risorse nella rete.

• Relazioni di trust. I domini estendono i servizi di autenticazione agli utenti di altri domini nella propria foresta tramite trust bidirezionali automatici. I domini estendono anche i servizi di autenticazione agli utenti in domini in altre foreste tramite trust tra foreste o trust esterni creati manualmente.

• Amministrazione di criteri. Un dominio è un ambito di criteri amministrativi, ad esempio complessità delle password e regole di riutilizzo delle password.

• Replica. Un dominio definisce una partizione dell'albero di directory che fornisce dati adeguati per fornire i servizi necessari e che vengono replicati tra controller di dominio. In questo modo, tutti i controller di dominio sono peer in un dominio e vengono gestiti come unità.

Foresta Active Directory

Raccolta di uno o più domini di Active Directory che condividono una struttura logica comune, uno schema di directory e una configurazione di rete, nonché relazioni di trust transitive automatiche, bidirezionali. Ogni foresta è una singola istanza della directory e definisce un limite di sicurezza.

Livello funzionale di Active Directory

Impostazione di Active Directory Domain Services che consente funzionalità avanzate di Active Directory Domain Services o a livello di foresta.

Migrazione

Processo di spostamento di un oggetto da un dominio di origine a un dominio di destinazione, mantenendo o modificando le caratteristiche dell'oggetto per renderlo accessibile nel nuovo dominio.

Ristrutturazione del dominio

Processo di migrazione che comporta la modifica della struttura di domini di una foresta. Una ristrutturazione del dominio può comportare il consolidamento o l'aggiunta di domini e può avvenire tra foreste o all'interno di una foresta.

Consolidamento del dominio

Processo di ristrutturazione che comporta l'eliminazione dei domini di Active Directory Domain Services tramite unione del relativo contenuto con il contenuto di altri domini.

Aggiornamento del dominio

Processo di aggiornamento del servizio directory di un dominio a una versione successiva del servizio directory. Ciò include l'aggiornamento del sistema operativo in tutti i controller di dominio e l'aumento del livello funzionale di Active Directory Domain Services, se applicabile.

Aggiornamento del dominio sul posto

Processo di aggiornamento dei sistemi operativi di tutti i controller di dominio in un determinato dominio, ad esempio, l'aggiornamento di Windows Server 2003 a Windows Server 2008 e l'aumento del livello funzionale del dominio, se applicabile, lasciando al contempo oggetti di dominio, ad esempio utenti e gruppi, sul posto.

Dominio radice foresta

Primo dominio creato nella foresta Active Directory. Questo dominio viene designato automaticamente come dominio radice della foresta. Fornisce le basi per l'infrastruttura della foresta Active Directory.

Dominio a livello di area

Dominio figlio creato in un'area geografica per ottimizzare il traffico di replica.