Active Directory e Gestione
Utenti
di
Valerio Di Bacco
Gruppo di Lavoro e Dominio

In una rete di computer si hanno due
fondamentali possibilità di operare:

In gruppo di lavoro


Ogni computer ha la stessa importanza e gli utenti
eseguono un logon locale potendo condividere
risorse e file.
In dominio di rete

In questa configurazione c’è almeno una computer
denominato server che svolge funzioni speciali
Dominio di rete



In un dominio di rete un utente è chi è abilitato
ad accedere ai servizi del dominio stesso
Il Primary Domain Controller (PDC) è una
macchina server che ha il particolare onere di
attribuire gli accessi al dominio
Il PDC, per assolvere i suoi compiti, nelle reti di
tipo Microsoft Windows utilizza i servizi
contenuti nelle Active Directory (AD).
Accessi al dominio


Tramite le AD il PDC attribuisce l’accesso
al dominio di rete identificando
univocamente ogni utente tramite un
“username” ed una “password”
Gli utenti possono condividere in
maggiore sicurezza applicazioni e risorse,
sempre però sotto controllo del server che
costituisce l’elemento centrale del dominio
Gestione Utente


Consideriamo ora un aula informatizzata
con decine e decine di computer a
disposizione per gli studenti
Nel caso di organizzazione in Workgroup
ogni studente potrà accedere ad un
qualsiasi PC svolgere il proprio lavoro e
salvarlo in locale sulla macchina con cui
sta lavorando
Gestione Utente

Quando lo studente si ripresenterà in aula
informatizzata potrà trovarsi di fronte ad una
delle seguenti situazioni:

Il PC a cui si collega non è lo stesso della sessione
precedente e il lavoro da lui salvato in locale si trova
su un altro computer

Il PC su cui viene effettuato il login è lo stesso della
sessione precedente ma altre persone hanno operato
su quella macchina con il rischio di aver modificato,
danneggiato o addirittura eliminato il lavoro del
nostro studente
Gestione Utente


Quali sono le precauzioni che possono
essere prese per un utente che si trova
nella stessa situazione del nostro
studente?
Esiste un modo sicuro per conservare i
dati senza doverli salvare ogni volta su un
supporto esterno?
Affidabilità del dominio


Un primo e significativo passo sarebbe
quello di poter usufruire di un dominio di
rete per avere un accesso univoco e
protetto verso le risorse
In questa situazione il PDC gestisce gli
accessi determinando le autorizzazione
per operare in rete
Utente Roaming

Il PDC inoltre mette a disposizione ulteriori altri
servizi per migliorare la gestione delle risorse e
degli utenti in quanto la semplice autenticazione
al dominio da sola non potrebbe lasciare delle
problematiche irrisolte

Nelle reti Microsoft Windows una
configurazione per gli utenti della rete di
notevole interesse e praticità è il “Roaming
Profile”
Utente Roaming

Un utente con profilo Roaming è un utente
speciale che quando accede al proprio Dominio
trova sempre l’identico ambiente di lavoro a
prescindere dal client su cui effettua il login

Tramite questa specifica impostazione gli utenti
hanno la possibilità di utilizzare differenti
postazioni avendo sempre a disposizione i
propri file.
Utente Roaming

Vantaggi: un ambiente sempre uguale

Gli utenti con profilo roaming potranno
sempre collegarsi al dominio e ritrovare le
proprie configurazioni del desktop, le proprie
cartelle dei documenti, i propri preferiti ecc.
In questo modo lavoreranno sempre in un
ambiente a loro familiare con il vantaggio di
poter conservare in maniere sicura i propri
dati.
Utente Roaming

Vantaggi: Un continuo back – up


Ogni volta che un utente si collega al dominio esegue
un download dal server per scaricare le proprie
impostazioni. A sua volta il server eseguirà un upload
delle impostazioni dell’utente ogni qual volta egli
terminerà una sessione di lavoro.
Questa continuo scambio di dati fa sì che i file
dell’utente siano sempre aggiornati su un’unità
esterna prevenendo la perdita di dati dovuta alla
rottura dell’hard disk o al danneggiamento del file
system in locale .
Utente Roaming

Svantaggi: elevato carico di rete


Il maggiore svantaggio che si riscontra nell’utilizzo
delle configurazione di un Profilo Roaming è l’elevato
carico di lavoro che la rete deve supportare. Infatti
l’ingente mole di lavoro a cui è sottoposta la rete è
dovuta al fatto che dal server ogni qual volta un
utente si collega debbano essere reperite tutte le
impostazioni per essere trasferite in locale
Viceversa alla chiusura della sessione le informazioni
dovranno essere trasferite ed aggiornate al server.
Utente Roaming

Conclusione:


Se è vero che l’utilizzo di questa configurazione
configurazione potrebbe avere delle conseguenze sul
carico di rete, tale svantaggio è limitato solo al
momento di upload dei dati dal server e di download
verso il server
Per di più è inimmaginabile che tutti gli utenti del
dominio effettuino il login o terminino la loro
sessione di lavoro nello stesso istante.
Utente Roaming

QUINDI:

in un ambiente di lavoro come un’aula
informatizzata è sicuramente più conveniente
usufruire dei vantaggi derivanti da una
configurazione di “Roaming Profile” anche a
discapito di una rete leggermente più lenta e
più affollata.