Condividi tramite


Informazioni su Servizi di dominio Active Directory

Scrittura di applicazioni potenti che usano Servizi di dominio Active Directory

Questa guida fornisce informazioni essenziali per l'integrazione di Servizi di dominio Active Directory nelle applicazioni distribuite progettate per i sistemi operativi che supportano Servizi di dominio Active Directory, tra cui:

  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016

Nota

Questi argomenti sono destinati agli sviluppatori di software. Per i problemi di supporto, vedere supporto tecnico Microsoft. Per informazioni sull'amministrazione di Active Directory, vedere Active Directory Domain Services all'indirizzo TechNet.

Funzionalità fondamentali della directory

Un servizio directory è un servizio fondamentale per le applicazioni distribuite. Un servizio directory deve fornire le funzionalità elencate nella tabella seguente.

Caratteristica Descrizione
Trasparenza della posizione È possibile trovare dati utente, gruppo, servizio di rete o risorsa senza l'indirizzo dell'oggetto
Dati oggetto Possibilità di archiviare dati utente, gruppo, organizzazione e servizio in un albero gerarchico
Query articolata In grado di individuare un oggetto eseguendo una query per le proprietà dell'oggetto
Disponibilità elevata È possibile individuare una replica della directory in un percorso efficiente per le operazioni di lettura/scrittura

Funzionalità avanzate di Servizi di dominio Active Directory

Active Directory Domain Services fornisce le funzionalità elencate nella tabella seguente.

Caratteristica Descrizione
Supporto per gli standard Internet Active Directory Domain Services implementa le funzionalità in conformità agli standard Internet pubblicati, ad esempio LDAP e DNS.
Sicurezza strettamente integrata e flessibile I vantaggi includono:
  • Scelta dei pacchetti di autenticazione. Kerberos, Secure Sockets Layer (SSL) o una combinazione; Ad esempio, stabilire un canale SSL per la crittografia e quindi usare Kerberos per l'autenticazione.
  • Gestione centrale dell'accesso ai servizi e alle risorse usando gli utenti e i gruppi in Servizi di dominio Active Directory.
  • Delega dell'amministrazione in modo che gli amministratori centrali possano delegare attività amministrative, ad esempio la modifica della password o la creazione e l'eliminazione di oggetti specifici.
  • Il server Active Directory usa gli stessi meccanismi di controllo di accesso usati nei file system nei sistemi operativi Windows. Di conseguenza, gli stessi strumenti che gestiscono il controllo di accesso in un file system funzionano per Servizi di dominio Active Directory.
  • Infrastruttura a chiave pubblica completa. Il supporto di Server certificati Microsoft e smart card è integrato con Servizi di dominio Active Directory per fornire l'accesso smart card e la gestione dei certificati.
Facilmente programmabile È possibile accedere e amministrare programmaticamente il server Active Directory utilizzando le Active Directory Service Interfaces API, il Lightweight Directory Access Protocol API o lo spazio dei nomi System.DirectoryServices .
Servizi di sistema abilitati dalla directory L'applicazione client può essere distribuita facilmente nei desktop distribuiti creando un pacchetto di Windows Installer e usando la funzionalità di distribuzione dell'applicazione disponibile nei sistemi operativi Windows.
Integrazione dell'applicazione chiave Le applicazioni distribuite chiave, ad esempio Exchange, sono integrate con Servizi di dominio Active Directory. Di conseguenza, le aziende possono ridurre il numero di servizi directory da gestire.
Schema avanzato ed estendibile Lo schema definisce gli oggetti e le proprietà che possono essere scritti e letti da un servizio directory. Lo schema di Active Directory è ricco. La maggior parte degli oggetti e delle proprietà richiesti da un servizio è disponibile. In caso contrario, un'applicazione distribuita può estendere lo schema per supportare i requisiti dell'applicazione.

Per altre informazioni su Servizi di dominio Active Directory, vedere: