Informatica e Ingegneria Online

Che cos’è, a cosa serve e come funziona un domain controller

Scritto il

Che cos’è, a cosa serve e come funziona un domain controller

Definizione del domain controller

In informatica, un controller di dominio (DC) o in inglese domain controller è un server che risponde alle richieste di autenticazione di sicurezza all’interno di un dominio Windows Server, quindi è un server su una rete Microsoft Windows o Windows NT responsabile di consentire l’accesso host alle risorse del dominio Windows.

Un controller di dominio è il fulcro del servizio Windows Active Directory e ha lo scopo di autenticare gli utenti, memorizzare le informazioni sull’account utente e applicare i criteri di sicurezza per un dominio Windows. Infatti, consente l’organizzazione gerarchica e la protezione degli utenti e dei computer che operano sulla stessa rete.
In termini più semplici, quando un utente accede al proprio dominio, il controller di dominio autentica e convalida le proprie credenziali (solitamente sotto forma di nome utente, password e posizione IP) e quindi consente o nega l’accesso.

Definizione, caratteristiche e funzionamento del controller di dominio (DC)

Caratteristiche controller di dominio

Più nel dettaglio, invece, un controller di dominio consente l’accesso a un altro dominio in una relazione di trust in modo che un utente che accede a un dominio possa accedere alle risorse in un altro dominio.

Le prime versioni di Windows come Windows NT avevano un controller di dominio per dominio, chiamato controller di dominio primario. Tutti gli altri controller di dominio erano controller di dominio di backup.

A partire da Windows 2000, i ruoli del controller di dominio primario e del controller di dominio di backup sono stati sostituiti da Active Directory. I controller di dominio in questi domini sono considerati uguali, poiché tutti i controller hanno accesso completo al database degli account archiviato sui loro computer.

Quando una rete è composta da centinaia di computer, la gestione dell’autenticazione di ogni singola macchina può essere troppo complicata. Per semplificare questa operazione è possibile dedicare un singolo computer (il controller di dominio) per gestire tutte le autenticazioni per tutti gli altri (i client).

Tutte le credenziali di accesso di tutti i computer client e i dispositivi connessi alla rete vengono archiviate in Active Directory del controller di dominio. L’Active Directory è condiviso da tutti i computer sulla rete e ogni volta che un utente tenta di accedere, le sue credenziali vengono confrontate con quelle salvate in questo database della directory principale.

Per rafforzare la sicurezza, nessuno tranne l’amministratore del controller di dominio ha l’autorità per modificare la sicurezza o le informazioni di accesso o aggiungere nuovi computer al dominio.

Un controller di dominio è solitamente un obiettivo chiave durante un attacco informatico poiché rappresenta un punto di ingresso principale per l’intera infrastruttura. Per prevenire gravi violazioni dei dati, di solito sono protetti con solide misure di sicurezza informatica.

Infine, per garantire che le risorse di rete siano sempre stabili e prontamente disponibili, i controller di dominio vengono spesso distribuiti come cluster. Quindi, l’amministratore di rete può designare un singolo controller di dominio primario (PDC) nonché controller di dominio di backup aggiuntivi (BDC). Periodicamente, il PDC crea automaticamente una copia di backup del database di Active Directory su tutti i BDC archiviati in formato di sola lettura. Se il server che esegue il ruolo di controller di dominio viene perso, il dominio può ancora funzionare. Se il PDC non è disponibile o non riesce, l’amministratore può designare un BDC alternativo per assumere il ruolo.

I BDC vengono utilizzati anche per facilitare il carico di lavoro quando la rete è troppo occupata.

Come funziona e quando utilizzarlo

Un domain controller organizza la struttura di un dato dominio in:

  • Utenti;
  • Gruppi;
  • Risorse di rete:

Per accedere alle varie sezioni o, in generale, per accedere a determinate informazioni presenti nel sito, il domain controller gestisce le richieste di accesso attraverso un sistema di autenticazione basato su login e password.

In questo modo, il domain controller garantisce la sicurezza di chi accede alle informazioni. A ogni utente corrisponde un account; e ad ogni account ha un suo specifico livello di “privilegi” (anche detta “profilazione”), ovvero di aree alle quali può accedere e di operazioni che può compiere.

Per concludere, implementare un sistema di domain controller è estremamente utile per evitare un’eventualità spiacevole per qualunque tipo di attività: la copia non autorizzata dei dati.

Pubblicato da Vito Lavecchia

Lavecchia Vito Ingegnere Informatico (Politecnico di Bari) Email: [email protected] Sito Web: https://vitolavecchia.altervista.org

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Tema Seamless Keith, sviluppato da Altervista

Apri un sito e guadagna con Altervista - Disclaimer - Segnala abuso - Notifiche Push - Privacy Policy - Personalizza tracciamento pubblicitario