Informazioni sui servizi di Dominio di Active Directory

  • Articolo

Scrittura di applicazioni potenti che usano servizi di Dominio di Active Directory

Questa guida fornisce informazioni essenziali per l'integrazione di servizi Dominio di Active Directory nelle applicazioni distribuite progettate per i sistemi operativi che supportano Dominio di Active Directory Servizi, tra cui:

  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016

Nota

Questi argomenti sono destinati agli sviluppatori di software. Per problemi di supporto, vedere supporto tecnico Microsoft. Per informazioni sull'amministrazione di Active Directory, vedere Dominio di Active Directory Services in TechNet.

Funzionalità fondamentali della directory

Un servizio directory è un servizio fondamentale per le applicazioni distribuite. Un servizio directory deve fornire le funzionalità elencate nella tabella seguente.

Funzionalità Descrizione
Trasparenza della posizione È possibile trovare dati utente, gruppo, servizio di rete o risorsa senza l'indirizzo dell'oggetto
Dati di oggetti Possibilità di archiviare dati utente, gruppo, organizzazione e servizio in un albero gerarchico
Query avanzata In grado di individuare un oggetto eseguendo una query per le proprietà dell'oggetto
Disponibilità elevata È possibile individuare una replica della directory in un percorso efficiente per le operazioni di lettura/scrittura

Funzionalità avanzate dei servizi di Dominio di Active Directory

Dominio di Active Directory Services fornisce le funzionalità elencate nella tabella seguente.

Funzionalità Descrizione
Supporto per gli standard Internet Dominio di Active Directory Services implementa le funzionalità in conformità agli standard Internet pubblicati, ad esempio LDAP e DNS.
Sicurezza strettamente integrata e flessibile I vantaggi includono:
  • Scelta dei pacchetti di autenticazione. Kerberos, Secure Sockets Layer (SSL) o una combinazione; Ad esempio, stabilire un canale SSL per la crittografia e quindi usare Kerberos per l'autenticazione.
  • Gestione centralizzata dell'accesso ai servizi e alle risorse usando gli utenti e i gruppi in Dominio di Active Directory Services.
  • Delega dell'amministrazione in modo che gli amministratori centrali possano delegare attività amministrative, ad esempio la modifica della password o la creazione e l'eliminazione di oggetti specifici.
  • Il server Active Directory usa gli stessi meccanismi di controllo di accesso usati nei file system nei sistemi operativi Windows. Pertanto, gli stessi strumenti che gestiscono il controllo di accesso in un file system funzionano per i servizi di Dominio di Active Directory.
  • Infrastruttura a chiave pubblica completa. Il server di certificati Microsoft e il supporto smart card sono integrati con i servizi di Dominio di Active Directory per fornire l'accesso smart card e la gestione dei certificati.
Facilmente programmabile È possibile accedere al server Active Directory a livello di codice e amministrare usando l'API dell'interfaccia del servizio Active Directory, l'API Lightweight Directory Access Protocol o lo spazio dei nomi System.DirectoryServices.
Servizi di sistema abilitati per la directory L'applicazione client può essere distribuita facilmente nei desktop distribuiti creando un pacchetto di Windows Installer e usando la funzionalità di distribuzione dell'applicazione disponibile nei sistemi operativi Windows.
Integrazione dell'applicazione chiave Le applicazioni distribuite chiave, ad esempio Exchange, sono integrate con i servizi di Dominio di Active Directory. Di conseguenza, le aziende possono ridurre il numero di servizi directory da gestire.
Schema avanzato ed estendibile Lo schema definisce gli oggetti e le proprietà che possono essere scritti e letti da un servizio directory. Lo schema di Active Directory è ricco. La maggior parte degli oggetti e delle proprietà richiesti da un servizio è disponibile. In caso contrario, un'applicazione distribuita può estendere lo schema per supportare i requisiti dell'applicazione.

Per altre informazioni sui servizi Dominio di Active Directory, vedere: