Cosa sono i domini, chi lavora nel campo IT sicuramente saprà cosa sono.. ma perchè funzionano così e cosa realmente accade quando viene richiesta una qualunque operazione all'interno del dominio?
Microsoft ha definito la parola "dominio" come la gruppizzazione di utenti e computer all'interno di un unico distretto logico periferico. Sfortunatamente, questa definizione può essere applicata anche alle reti peer-to-peer. Si può quindi perfezionare la precendente definizione in
"Gruppizzazione di utenti e computer controllati da un unico database centralizzato di account utenti"
Alla base dell'idea di centralizzare tutti gli account utenti all'interno di un unico dabase c'è la chiave per comprendere tutte le funzioni applicabili a livello di dominio. Nelle vecchie tecnologie, ogni computer, che forniva servizi di networking, aveva il suo riservato database di credenziali. Come risultato, un singolo utente poteva avere account in diversi computer con accesso a differenti periferiche collegamente direttamente al computer in cui era stato effettuato il login. Quindi ora pensiamo ad un utente di nome "Mario Rossi", il quale ha bisogno di stampare una email importante. Così come 2 e 3, Il computer 1 non ha accesso alla stampante, l'unica soluzione è andare al computer 4 posto al primo piano. Mario scende al primo piano e stampa finalmente il suo documento. Adesso Mario deve controllare, confrontandoli con i valori del documento stampato, dei valori relativi all'andamento delle vendite nell'ultimo semestre di lavoro. Ha bisogno del computer 2. Così prende e torna al computer 2 e finisce il suo lavoro. Risultato : In una situazione del genere (drastica, ma era così), l'utente mario deve ricordarsi username e password di login per ogni computer che offre accesso ad ogni risorsa.
Ad oggi non è così, grazie ai domini, il database degli account è localizzato in un server centrale. Questo server viene definito domain controller il quale monitorizza tutti i tentativi di login, autentificazione fino ad arrivare a task di controllo. E qui si arriva ai tre grandi benefici che si possono avere dall'avere un dominio.
- Single Login in tutti i computer a cui si può avere accesso
- Accesso universale alle risorse
- Controllo e gestione di utenti,gruppi e risorse network.
Accade quindi che Mario quando vuole loggarsi alla rete, accede alla sua workstation (o alla macchina che sta utilizzando) e manda una richiesta di autentificazione al domain controller. Il domain controller controlla l'account nel database centralizzatto per verificare che Mario abbia un account utente valido e, se possibile, le sue restrizioni associate al suo utente in modo da prevenire il login in specifici orari o in specifiche macchine. Il domain controller ritorna un valore booleano alla macchina, nel caso in cui il valore sia true, mario può loggarsi attraverso una singola procedura. Ora mario può stampare i suoi report attraverso la stampante collegata al computer 4. Al verificarsi di questo evento richiede una ulteriore autentificazione, utilizzando le informazioni localizzate nel database account all'interno del domain controller. In base a questo processo, computer 4 può permettere o negare l'accesso al task richiesto.
L'amministrazione degli account è quindi gestita attraverso il database account centralizzato posto all'interno del domain controller. Succede quindi che, all'aggiungersi di una nuova risorsa umana (giovanni bianchi), è necessario creare una singola utenza shared all'interno del domain controller. Questa operazione permetterà a Giovanni Bianchi di accedere a tutte le risorse, in base alle permissions a lui assegnate.