Dominio (informatica)

Da Wikipedia, l'enciclopedia libera.
Jump to navigation Jump to search

In Informatica un dominio è "un insieme di computer che condividono un database di risorse di rete e che vengono amministrati come un'unità con regole e procedure comuni" (secondo la definizione di Microsoft)[1].

In termini molto semplici, un dominio è una rete di computer, tipicamente una LAN di un'organizzazione (ad esempio un'azienda o un ente pubblico o una scuola/università), ove la logica client-server è supportata, oltre che da connessioni fisiche e relativi protocolli (ad esempio il comune indirizzo IP), anche da regole (policy) di connessione logica di tipo autorizzato (regole di sicurezza). In questo contesto, un client deve sottostare a procedure di autenticazione specifiche, definite da servizi che risiedono su un server. Queste procedure, che solitamente sottendono una gerarchia di profili (in termini di permessi e accessi alle risorse o ai sistemi), determinano l'appartenenza o meno al dominio, struttura di distribuzione e condivisione centralizzata.

Descrizione[modifica | modifica wikitesto]

Il concetto tipico del dominio è il ruolo ovvero il profilo associato ai componenti della struttura per accedere alle risorse, alle periferiche e ai servizi. I sistemi operativi[2], nelle impostazioni di rete, contengono la procedura per registrare il dispositivo ad un dominio: ovviamente, devono essere utilizzate le credenziali dell'utente (di dominio) precedentemente create dall'amministratore del dominio stesso (sistemista). La credenziale di dominio è cosa diversa dalla credenziale di accesso al sistema operativo del client ma "in locale" (in pratica l'accesso dell'account[3] al solo dispositivo, sganciato dal dominio)[4].

Grazie al dominio molte operazioni sistemistiche possono essere automatizzate e gestite centralmente: distribuzione di aggiornamenti di sistemi operativi o di pacchetti di applicazioni, invio di comandi e script mirati, utilizzo di strumenti e programmi centralizzati e condivisi, imposizione di set di configurazione e impostazione (hardware e software) alle risorse (server, desktop, notebook, workstation, dispositivi mobili, periferiche e apparati, ecc.) "forzati" e resi immodificabili dagli utenti[5], impiego delle periferiche monitorato, determinazione degli accessi ai dati o alle risorse (permessi[6]), organizzazione delle credenziali in gruppi di utenti, gestione profili di sicurezza (esempio dell'antimalware), impostazione delle modalità degli accessi remoti, monitoraggio di qualsiasi operazione o prestazione o funzione dei sistemi informatici, assegnazione o negazione di diritti, controllo granulare di ciascun componente anche HD (sino alla singola periferica di un determinato dispositivo mappato), implementazione strutture articolate, ad esempio, le "foreste", salvataggio, replica e migrazione "con un click" del dominio, e tante altre. Tali funzionalità, con una semplice struttura e accesso di rete, sarebbero impossibili o estremamente complicate o comunque senza le più banali regole di sicurezza. Un utente/risorsa che ha avuto la possibilità di eseguire un accesso al dominio (o, meglio, alla rete, in questo caso) ma senza essere membro di dominio si chiama "utente non autenticato" o "risorsa non mappata".

Per svolgere questi servizi occorre che taluni strumenti dei sistemi operativi server (integrati e/o separati), installati centralmente per implementare fisicamente la rete, siano configurati affinché supportino un dominio. Ad esempio, Active Directory di Microsoft (incluso in Windows Server) è uno degli strumenti più diffusi al mondo per creare e gestire domini[7]. Anche i client, per potersi registrare sul dominio, devono avere un sistema operativo con la funzione specifica.

In ambito Microsoft c'è molta differenza tra dominio e gruppo di lavoro[8] in quanto quest'ultima entità è un insieme di computer connessi in rete per condividere risorse e periferiche, ma che non sono supportati da un server che esplica i servizi amministrativi e di sicurezza tipici di un dominio. Solo le versioni business o professional di Windows possono agganciarsi ad un dominio. Quando un client ha un sistema operativo diverso da Windows (Android, Ubuntu, Mac o iOS, ecc). esistono specifiche applicazioni software per poter essere registrati su un dominio Microsoft (es. Samba).

Registrazione su dominio[modifica | modifica wikitesto]

I sistemi operativi, tradotti in italiano, utilizzano l'espressione "registrarsi sul dominio" o "registrare il computer a un dominio" (in inglese è Join a computer to the a Domain), altre volte si usa "agganciare" o altri verbi simili invece di "registrare", per indicare la funzione di accesso controllato (nome computer, nome utente, nome dominio, password computer e/o utente) al dominio.

Come detto sopra i sistemi operativi spesso richiedono una specifica versione per disporre di tale funzione (per un dispositivo client). Se impostato, allora il login dell'utente al dispositivo (dopo l'avvio del sistema operativo) vale anche come login al dominio (sono due procedure distinte dal punto di vista logico), così che le due fasi si eseguono tramite un'unica operazione.

Note[modifica | modifica wikitesto]

  1. ^ https://technet.microsoft.com/pt-pt/library/cc759073(v=ws.10).aspx#w2k3tr_logic_what_yokf
  2. ^ Solitamente, nella versione professional o business o similari.
  3. ^ A sua volta l'utente locale può essere amministratore (del dispositivo, non di dominio) o account standard.
  4. ^ http://www.html.it/pag/38448/creare-e-configurare-utenti-gruppi-e-computer/
  5. ^ Infatti, è comune esperienza di chi utilizza un computer appartenente ad un dominio che spesso ci siano aspetti del sistema operativo o delle applicazioni con impostazioni dell'organizzazione (centralizzate) non modificabili o inaccessibili o disattivate (e, infatti, dette di "dominio").
  6. ^ La definizione dei permessi degli utenti/gruppi è una fondamentale operazione svolta dall'amministratore di dominio.
  7. ^ Sebbene poco diffusi esistono strumenti per gestire domini diversi da quelli Microsoft.
  8. ^ http://www.memexcomputer.it/gruppo-di-lavoro-di-windows/

Bibliografia[modifica | modifica wikitesto]

Voci correlate[modifica | modifica wikitesto]