Scopri come i servizi di accesso remoto di NinjaOne ti permettono di gestire gli utenti di Active Directory da remoto e di sfruttare inoltre pi\u00f9 funzioni con pi\u00f9 flessibilit\u00e0.<\/p>\n
Active Directory (AD) di Microsoft \u00e8 una tecnologia basata su server usata per gestire i computer e altri dispositivi su una rete. Era essenziale per controllare un gran numero di computer Windows su una LAN ed \u00e8 ancora una caratteristica primaria di Windows Server (un sistema operativo che esegue sia server locali che remoti\/cloud). AD fornisce un mezzo per controllare le politiche basate su oggetti per gestire l’hardware di rete, qualsiasi risorsa, comprese quelle virtuali, i permessi degli utenti e molto altro.<\/span><\/p>\n Una delle funzioni pi\u00f9 importanti dell’AD \u00e8 l’impostazione dei permessi degli utenti. L’Active Directory permette agli amministratori e ai professionisti IT di creare e gestire domini, utenti e oggetti all’interno di una grande rete. Questo pu\u00f2 giocare un ruolo importante nella sicurezza (in particolare il principio del minimo privilegio<\/a>), in quanto un amministratore pu\u00f2 creare un gruppo di utenti e limitare i loro privilegi di accesso strettamente a ci\u00f2 che \u00e8 necessario per svolgere il loro lavoro. <\/span><\/p>\n Active Directory \u00e8 spesso preso in considerazione quando una rete cresce e un gran numero di utenti deve essere organizzato in gruppi e sottogruppi, con il controllo di accesso impostato ad ogni livello.<\/span><\/p>\n I criteri di gruppo sono un modo semplice per configurare le impostazioni di computer e di utenti sui computer che fanno parte del dominio. Per impostare tali criteri tramite Active Directory, ci deve essere almeno un server con i servizi dominio dell’Active Directory installati. Group Policy \u00e8 usato dagli amministratori di sistema per centralizzare la gestione dei computer sulla loro rete senza dover configurare fisicamente ogni computer uno per uno. Nel passato, la gestione di una grande rete con Windows unicamente sarebbe stata quasi impossibile senza l’uso di Criteri di gruppo. <\/span><\/p>\n All’inizio, l’Active Directory era un sistema operativo di rete costruito a partire da Windows 2000. <\/span> Il suo design \u00e8 stato fortemente influenzato dall’emergente Lightweight Directory Access Protocol (LDAP), uno standard aperto per le funzioni NOS che \u00e8 venuto alla ribalta negli anni ’90. <\/span><\/p>\n L’AD \u00e8 nato dopo “LAN Manager” di Microsoft, dove il concetto di dominio \u00e8 stato introdotto per la prima volta nella gestione dei server Windows. Windows NT era basato sull’architettura di LAN Manager, che portava con s\u00e9 alcune limitazioni di scalabilit\u00e0 e di gestione dei gruppi che Microsoft \u00e8 stata poi in grado di eliminare con l’Active Directory. <\/span><\/p>\n L’Active Directory pu\u00f2 essere gestito in remoto usando Remote Server Administration Tools (RSAT)<\/a> di Microsoft. Con RSAT, gli amministratori IT possono gestire in remoto i ruoli e le funzionalit\u00e0 di Windows Server da qualsiasi PC aggiornato con le edizioni Professional o Enterprise di Windows. <\/span><\/p>\n Windows Server 2008 R2 e successivi includono Active Directory Web Services (ADWS). Questo servizio di Windows fornisce un’interfaccia di servizio web per i domini Active Directory, Active Directory Lightweight Directory Services (AD LDS) e le istanze di Active Directory Database Mounting Tool che sono in esecuzione sullo stesso server di ADWS.<\/span><\/p>\n Azure Active Directory (Azure AD) \u00e8 la versione basata sul cloud di Microsoft dell’AD originale. Azure AD ha tutte le caratteristiche previste, compresi i servizi di gestione delle identit\u00e0 e degli accessi. Questa \u00e8 la caratteristica pi\u00f9 importante per la maggior parte degli amministratori, perch\u00e9 permette loro di controllare l’accesso dei dipendenti e gestire il loro accesso alle risorse interne e alle directory. <\/span><\/p>\n Ci sono alcuni potenziali vantaggi in termini di prestazioni nell’esecuzione dell’Active Directory nel cloud ospitato da Azure. L’AD tradizionale \u00e8 spesso impegnativo per l’hardware di rete e Azure AD basato sul cloud richiede meno hardware ai controller di dominio. <\/span><\/p>\n Con cos\u00ec tanta attenzione che si sposta dall’hardware al cloud, Azure AD \u00e8 il tentativo di Microsoft di migliorare la velocit\u00e0 della sua tecnologia di gestione della rete. <\/span> Discuteremo la decisione di Microsoft di abbandonare le loro obsolete strategie di lock-in tra un momento.<\/span><\/p>\n La transizione di un’azienda al cloud \u00e8 pi\u00f9 complessa del semplice spostamento di server, applicazioni, siti web e dati da un luogo all’altro. I professionisti IT devono pensare a come proteggere queste preziose risorse, gestire e organizzare gli utenti autorizzati e garantire che i privilegi siano adeguatamente limitati. La sicurezza \u00e8 sempre complessa, anche in un ambiente cloud. <\/span><\/p>\n L’accesso deve essere controllato in modo centralizzato e gli amministratori devono fornire un’identit\u00e0 definitiva per ogni utente che utilizzano per ogni servizio. I controlli devono essere in atto per garantire che i dipendenti e i fornitori abbiano accesso per svolgere il loro lavoro e non altro. Quando un dipendente lascia l’azienda, gli amministratori devono assicurarsi che il suo accesso venga rimosso completamente.<\/span><\/p>\n Azure Active Directory \u00e8 destinato ad aiutare con tutte queste attivit\u00e0. Come servizio di gestione dell’identit\u00e0 e dell’accesso, Azure AD offre funzionalit\u00e0 come l’autenticazione unica o a pi\u00f9 fattori, che Microsoft considera capace di aiutare a proteggere le aziende contro il 99.9% degli attacchi cybercriminali<\/a>[in inglese].<\/span><\/p>\n Questa domanda affiora piuttosto spesso ultimamente a causa dell’aumento dei lavoratori a distanza e di un passaggio a lungo termine (e ancora imprevedibile) a una “nuova normalit\u00e0” in cui molti dipendenti potrebbero continuare a lavorare da casa regolarmente. La tendenza tecnologica \u00e8 quella di spostare tutto il possibile nel cloud, il che include anche lo spostamento della capacit\u00e0 di gestire la tecnologia nel cloud. <\/span><\/p>\n Detto questo, non \u00e8 cos\u00ec facile spostare AD nel cloud. Non si tratta certo di farlo in qualche clic, specialmente se ci si aspetta che funzioni correttamente.<\/span><\/p>\n Microsoft Active Directory \u00e8 bloccato in loco perch\u00e9 l’opportunit\u00e0 di usare l’AD come strategia di blocco era troppo bello da lasciarsela sfuggire (questo \u00e8 anche il motivo della spinta per Azure AD).<\/span><\/p>\n Quando AD \u00e8 entrato in scena, il mondo dell’informatica era gi\u00e0 al 90%+ con Microsoft Windows. Office e Exchange hanno reso il quasi monopolio ancora pi\u00f9 forte e poi l’Active Directory ha dato il tocco finale alla loro strategia di blocco. La migliore soluzione di mantenere i propri clienti \u00e8 quello di fare in modo che sia quasi impossibile che se ne vadano.<\/span><\/p>\n Anche se Microsoft sta prendendo una strada simile con Azure, pare che abbiano capito che le aziende IT vogliono evitare di essere legate ad una cosa specifica. Questo non significa che i professionisti IT non vedono il valore delle soluzioni Microsoft (vedi Office 365), significa solo che gli amministratori riconoscono la necessit\u00e0 di essere flessibili e agili. Vogliono essere in grado di scegliere ci\u00f2 che funziona meglio per le loro esigenze, anche se questo <\/span>non significa<\/i><\/b> Active Directory. <\/span><\/p>\n Per la maggior parte dei professionisti IT e degli amministratori di rete, questa non \u00e8 una grande domanda. Si riduce davvero a questo: Hai intenzione di acquistare, costruire e mantenere il tuo sistema di controller di dominio… o preferisci semplicemente investire in Azure?<\/span><\/p>\n Va da s\u00e9 che la <\/span>piena<\/b> funzionalit\u00e0 di Azure Active Directory sarebbe costosa da riprodurre, anche se le semplici funzioni di gestione degli account sarebbero abbastanza semplici per molti team IT da mettere insieme in-house. Tuttavia, questo percorso lascia molte caratteristiche non previste. <\/span><\/p>\n Se stai usando l’AD nel tuo ambiente di rete, sarai felice di sapere che puoi usare i servizi di accesso remoto di NinjaOne <\/a> per gestirlo in remoto da un’interfaccia basata sul web. <\/span><\/p>\n Farlo \u00e8 semplice: Basta usare NinjaOne per accedere in remoto al proprio server di dominio Active Directory, quindi avviare lo strumento di gestione di Active Directory come faresti normalmente. <\/span><\/p>\n Detto questo, \u00e8 importante notare che Active Directory non ha pi\u00f9 il monopolo. Ci sono parecchie soluzioni alternative per realizzare ci\u00f2 che l’AD si propone di fare, molte delle quali con pi\u00f9 flessibilit\u00e0 e pi\u00f9 caratteristiche.<\/span><\/p>\n Per esempio, NinjaOne stesso offre pi\u00f9 funzionalit\u00e0 per alcune delle cose per cui useresti l’AD. Prima di tutto, troverai che gestire un gran numero di computer che non sono basati su Windows \u00e8 infinitamente pi\u00f9 facile. Neanche Azure AD funziona bene con Linux o Apple.<\/span><\/p>\n NinjaOne \u00e8 anche pi\u00f9 facile da usare per applicare le patch relative agli aggiornamenti essenziali<\/a>. Con AD, \u00e8 possibile impostare un criterio di gruppo per gli aggiornamenti di <\/span>Windows<\/i>, ma non per altri software importanti sulla rete. NinjaOne consente di impostare, pianificare ed eseguire gli aggiornamenti per pi\u00f9 di 135 popolari applicazioni di terze parti.<\/span><\/p>\n AD \u00e8 anche pi\u00f9 adatto per le LAN piuttosto che per le reti distribuite (\u00e8 quello per cui \u00e8 stato originariamente costruito). NinjaOne non ha queste limitazioni. Ci sono anche miglioramenti nelle prestazioni da considerare, dato che NinjaOne non ha il sovraccarico delle risorse o i requisiti dei controller di dominio di Active Directory.<\/span><\/p>\n \u00c8 incredibile pensare che Microsoft abbia introdotto l’AD pi\u00f9 di 20 anni fa. Le esigenze di gestione IT sono cambiate radicalmente da allora, eppure molti team IT si affidano ancora ad essa.Active Directory e criteri di gruppo<\/b><\/h2>\n
Storia dell’Active Directory<\/b><\/h2>\n
Gestione remota di Active Directory<\/b><\/h2>\n
C’\u00e8 un’interfaccia web per Active Directory?<\/b><\/h2>\n
L’Active Directory ospitato nel cloud<\/b><\/h2>\n
Gestione degli utenti di Azure Active Directory<\/b><\/h2>\n
Possiamo spostare Active Directory nel cloud?<\/b><\/h2>\n
Active Directory: comprare o costruire<\/b><\/h2>\n
Come connettersi ad Active Directory da remoto usando NinjaOne<\/b><\/h2>\n
Lasciarsi alle spalle l’Active Directory ed esplorare le alternative di gestione moderne<\/h2>\n
\nDi recente, abbiamo ospitato il nostro summit virtuale Adapt IT<\/a> come occasione per gli MSP e i professionisti IT di discutere le sfide e le opportunit\u00e0 per andare oltre le soluzioni legacy e abbracciare approcci pi\u00f9 moderni alla gestione, alla sicurezza e al supporto IT. La sessione seguente si \u00e8 concentrata sull’esplorazione delle alternative moderne “senza dominio” ad AD e LDAP, in particolare.<\/p>\n