Apri il menu principale

In Informatica un dominio è "un insieme di computer che condividono un database di risorse di rete e che vengono amministrati come un'unità con regole e procedure comuni" (secondo la definizione di Microsoft)[1].

In termini molto semplici, un dominio è una rete di computer, tipicamente una LAN di un'organizzazione (ad esempio un'azienda o un ente pubblico), ove la logica client-server è supportata, oltre che da connessioni fisiche e relativi protocolli (ad esempio il comune indirizzo IP), anche da regole (policy) di connessione logica di tipo autorizzativo (regole di sicurezza). In questo contesto, un client deve sottostare a procedure di autenticazione specifiche, definite da servizi che risiedono su un server. Queste procedure, che solitamente sottendono una gerarchia di profili (in termini di permessi e accessi alle risorse o ai sistemi), determinano l'appartenenza o meno al dominio, struttura di distribuzione e condivisione centralizzata.

Indice

DescrizioneModifica

Il concetto tipico del dominio è il ruolo ovvero il profilo associato ai componenti della struttura per accedere alle risorse, alle periferiche e ai servizi. I sistemi operativi[2], nelle impostazioni di rete, contengono la procedura per registrare il dispositivo ad un dominio: ovviamente, devono essere utilizzate le credenziali dell'utente (di dominio) precedentemente create dall'amministratore del dominio stesso (sistemista). La credenziale di dominio è cosa diversa dalla credenziale di accesso al sistema operativo del client, ma "in locale" (in pratica l'accesso dell'account[3] al solo dispositivo, sganciato dal dominio)[4].

Grazie al dominio molte operazioni sistemistiche possono essere automatizzate e gestite centralmente: distribuzione di aggiornamenti di sistemi operativi o di pacchetti di applicazioni, invio di comandi e script mirati, utilizzo di strumenti e programmi centralizzati e condivisi, imposizione di set di configurazione e impostazione (hardware e software) alle risorse (server, desktop, notebook, workstation, dispositivi mobili, periferiche e apparati, ecc.) "forzati" e resi immodificabili dagli utenti[5], impiego delle periferiche monitorato, determinazione degli accessi ai dati o alle risorse (permessi[6]), organizzazione delle credenziali in gruppi di utenti, gestione profili di sicurezza (esempio dell'antimalware), impostazione delle modalità degli accessi remoti, monitoraggio di qualsiasi operazione o prestazione o funzione dei sistemi informatici, assegnazione o negazione di diritti, controllo granulare di ciascun componente anche HD (sino alla singola periferica di un determinato dispositivo mappato), implementazione strutture articolate, ad esempio, le "foreste", salvataggio, replica e migrazione "con un click" del dominio, e tante altre. Tali funzionalità, con una semplice struttura e accesso di rete, sarebbero impossibili o estremamente complicate o comunque senza le più banali regole di sicurezza. Un utente/risorsa che ha avuto la possibilità di eseguire un accesso al dominio (o, meglio, alla rete, in questo caso) ma senza essere membro di dominio si chiama "utente non autenticato" o "risorsa non mappata".

Per svolgere questi servizi occorre che taluni strumenti dei sistemi operativi server (integrati e/o separati), installati centralmente per implementare fisicamente la rete, siano configurati affinché supportino un dominio. Ad esempio, Active Directory di Microsoft (incluso in Windows Server) è uno degli strumenti più diffusi al mondo per creare e gestire domini[7]. Anche i client, per potersi registrare sul dominio, devono avere un sistema operativo con la funzione specifica.

In ambito Microsoft c'è molta differenza tra dominio e gruppo di lavoro[8] in quanto quest'ultima entità è un insieme di computer connessi in rete per condividere risorse e periferiche, ma che non sono supportati da un server che esplica i servizi amministrativi e di sicurezza tipici di un dominio. Solo le versioni business o professional di Windows possono agganciarsi ad un dominio. Quando un client ha un sistema operativo diverso da Windows (Android, Ubuntu, Mac o iOS, ecc). esistono specifiche applicazioni software per poter essere registrati su un dominio Microsoft (es. Samba).

NoteModifica

  1. ^ https://technet.microsoft.com/pt-pt/library/cc759073(v=ws.10).aspx#w2k3tr_logic_what_yokf
  2. ^ Solitamente, nella versione professional o business o similari.
  3. ^ A sua volta l'utente locale può essere amministratore (del dispositivo, non di dominio) o account standard.
  4. ^ http://www.html.it/pag/38448/creare-e-configurare-utenti-gruppi-e-computer/
  5. ^ Infatti, è comune esperienza di chi utilizza un computer appartenente ad un dominio che spesso ci siano aspetti del sistema operativo o delle applicazioni con impostazioni dell'organizzazione (centralizzate) non modificabili o inaccessibili o disattivate (e, infatti, dette di "dominio").
  6. ^ La definizione dei permessi degli utenti/gruppi è una fondamentale operazione svolta dall'amministratore di dominio.
  7. ^ Sebbene poco diffusi esistono strumenti per gestire domini diversi da quelli Microsoft.
  8. ^ http://www.memexcomputer.it/gruppo-di-lavoro-di-windows/

BibliografiaModifica

Voci correlateModifica