Active Directory gestibile a distanza grazie all'integrazione con NinjaOne

Quando la complessità della rete cresce e un gran numero di utenti deve essere organizzato in gruppi e sottogruppi, una delle soluzioni indiscutibilmente più diffuse e utilizzate in azienda è Active Directory (AD). Il servizio, sviluppato da Microsoft, permette la gestione delle risorse di rete all’interno di un ambiente Windows. È una componente fondamentale dei sistemi Windows Server e fornisce una serie di funzionalità utili per la gestione degli utenti e delle risorse, per le attività di autenticazione e autorizzazione, per l’abilitazione di meccanismi Single Sign-On (SSO), per la definizione delle politiche di gruppo (group policy) e molto altro ancora.

I Group Policy Object (GPO), ad esempio, sono dei contenitori di regole Active Directory che possono rappresentare tutta una serie di impostazioni, da distribuire ai dispositivi e agli utenti connessi in rete. La storia del servizio di directory Microsoft affonda le sue radici nel vecchio Windows 2000 e nel protocollo LDAP (Lightweight Directory Access Protocol), soluzione emergente a fine anni ’90.

Active Directory, tuttavia, comincia a diventare una soluzione anacronistica, che mal si adatta alle esigenze delle imprese facenti sempre più affidamento sullo smart working e, in generale, su modalità che prevedono attività di dipendenti e collaboratori a distanza, fuori dal perimetro aziendale.

NinjaOne è la soluzione che integra le funzionalità di Active Directory, anche sul cloud

Suona come davvero incredibile che un software così vecchio come Active Directory, nato ormai quasi 25 anni fa, sia ancora così popolare nelle imprese italiane e di mezzo mondo. Il problema principale, tuttavia, è che la sua architettura lo rende davvero poco adatto al lavoro ibrido.

Certo, Azure Active Directory (Azure AD) è la risposta di Microsoft per quelle aziende che desiderano migrare sul cloud le funzionalità dello storico software per la gestione centralizzata degli utenti, delle risorse di rete e delle politiche di sicurezza. La transizione di un’azienda al cloud, tuttavia, è più complessa del semplice spostamento di server, applicazioni, siti Web e dati da un luogo a un altro.

Il fine ultimo di una piattaforma di gestione unificata dell’IT come NinjaOne è quello di semplificare le configurazioni complesse. Chi utilizza Active Directory nel proprio ambiente di rete sarà quindi felice di apprendere che NinjaOne può rendere gestibile e amministrabile tramite cloud uno strumento che, per la sua stessa architettura, non è e non può essere cloud-oriented.

NinjaOne offre gli strumenti per accedere da remoto al server di dominio Active Directory e gestirlo a distanza attraverso una comoda interfaccia Web: basterà quindi avviare la gestione di Active Directory come si farebbe normalmente.

Ciò premesso, tuttavia, NinjaOne stesso offre un ampio ventaglio di funzionalità avanzate per gestire gran parte degli aspetti per i quali di solito si utilizzerebbe Active Directory.

Come amministrare server e utenti Active Directory con NinjaOne

NinjaOne è una piattaforma “furba” perché utilizza il cloud per aiutare le aziende a gestire server, dispositivi e utenti attraverso una soluzione centralizzata, accessibile semplicemente via Web.

Installando compatti software agent sulle macchine da amministrare, queste risulteranno comodamente gestibili a distanza, con un’interfaccia che non obbliga più l’amministratore IT a passare continuamente da un’applicazione all’altra oppure a recarsi fisicamente di fronte ai sistemi che necessitano di un intervento.

Inoltre, con NinjaOne è possibile definire delle policy specifiche per i dispositivi che si aggiungessero alla rete locale pur non avendo ancora installato l’agent ed è addirittura possibile configurarne la distribuzione e l’installazione automatica.

Active Directory, insomma, non galleggia più in un oceano blu e lo stesso Azure AD non funziona bene con i sistemi Linux e macOS: NinjaOne si propone quindi come soluzione universale permettendo di configurare qualunque sistema, anche a distanza, indipendentemente dalla sua tipologia, fattore di forma e sistema operativo installato.

Monitorare e gestire i controller di dominio Active Directory

Dicevamo che NinjaOne rende amministrabile l’intera rete aziendale attraverso un pannello cloud sempre disponibile e adeguatamente protetto (si può facilmente impostare l’autenticazione a due fattori). Lo fa utilizzando i già citati moduli agent: davvero molto leggeri, non impattano negativamente sulle prestazioni dei singoli dispositivi e anzi risultano praticamente “invisibili”.

Le aziende che scelgono NinjaOne, acquistano immediatamente piena visibilità sullo stato e sulle prestazioni dei controller di dominio Active Directory. L’agent di NinjaOne rileva automaticamente se il server è un controller di dominio primario o secondario e acquisisce i dati degli utenti Active Directory per la gestione centralizzata.

In questo modo, il personale tecnico (amministratori ma anche consulenti esterni e MSP, Managed Service Provider) può beneficiare del massimo livello di visibilità e controllo sui server AD, insieme con tutti gli altri dispositivi gestiti.

Il nostro consiglio è quello di provare NinjaOne senza impegno: si scoprirà com’è semplice e veloce integrare il software con la propria installazione di Active Directory, che diverrà a sua volta subito visibile e gestibile attraverso l’interfaccia Web del prodotto.

Gestire gli utenti Active Directory da remoto

NinjaOne si propone come una soluzione vincente per gestire attività che si ritenevano impensabili da svolgere a distanza, se non attivando una sessione di accesso remoto.

La gestione degli utenti in ambito aziendale è una di quelle operazioni che devono essere seguite con maggior attenzione. Servendosi dell’interfaccia Web di NinjaOne, è possibile accedere in modo molto rapido ed efficace all’elenco degli account utente impostati su un controller di dominio Active Directory, verificare i dettagli di ciascuno di essi ed eseguire azioni comuni come la disabilitazione (temporanea o definitiva), lo sblocco di un utente, la reimpostazione della password.

I controlli Web integrati in NinjaOne consentono anche di obbligare gli utenti a modificare la password del loro account, attivare una scadenza della password per ciascun account, bloccare eventualmente la modifica della password e aggiungere o rimuovere gli account dai vari gruppi.

Gli altri vantaggi di NinjaOne come strumento per affiancare o sostituire Active Directory

Mentre, si sa, il “raggio d’azione” di Active Directory è fortemente sbilanciato sui sistemi Windows, siano essi client, workstation o macchine server, NinjaOne accoglie sotto la sua ala la gestione di qualunque tipo di dispositivo aggiungendolo all’elenco dei device che fanno parte dell’infrastruttura aziendale.

Con un’unica dashboard è quindi possibile verificare lo stato di ogni singolo dispositivo ed eventualmente applicare interventi in modo diretto, inviando policy, accedendo alla finestra del terminale di ciascun sistema, con l’opzione di avviare eventualmente anche una sessione di controllo remoto.

L’importanza del patch management a 360 gradi

Utilizzando una soluzione come Active Directory, si possono definire criteri di gruppo per gli aggiornamenti di Windows, ma non per altri software importanti effettivamente in uso sui dispositivi collegati in rete. NinjaOne consente di impostare, pianificare ed eseguire aggiornamenti per oltre 135 popolari applicazioni di terze parti.

Come abbiamo visto nella guida al patch management, infatti, è di fondamentale importanza applicare gli aggiornamenti di sicurezza per il sistema operativo ma è altrettanto cruciale farlo per gli altri software dei quali si servono gli utenti.

Lasciare un’applicazione che gestisce dati provenienti da sorgenti esterne all’azienda priva delle patch di sicurezza, può costare molto caro: in alcuni casi potrebbe verificarsi l’esecuzione di codice remoto senza alcuna interazione da parte degli utenti. Per questo motivo, NinjaOne si conferma come la soluzione “numero uno” per mettere in sicurezza i sistemi e proteggere i singoli endpoint.

NinjaOne supporta sia le LAN che le reti distribuite

Active Directory nasce per interagire a livello di LAN piuttosto che su reti distribuite: NinjaOne, di contro, non soffre di questa limitazione. Come sottolineato in precedenza, la piattaforma NinjaOne consente di gestire una o più infrastrutture di rete, indipendentemente dalla loro struttura, dai dispositivi che le compongono e dalla loro collocazione geografica.

D’altra parte, quando nacque Active Directory il cloud era un concetto ancora inimmaginabile e Microsoft ha utilizzato la piattaforma per creare una sorta di vendor lock-in, legando gli utenti alle sue soluzioni.

NinjaOne permette di superare questo approccio con una soluzione perfettamente compatibile e interoperabile con qualsiasi configurazione hardware e software utilizzate in azienda. Inoltre, NinjaOne non comporta alcun sovraccarico delle risorse né impone i requisiti di cui necessita, ad esempio, un controller di dominio Active Directory.

Per rendersene conto, è sufficiente richiedere una prova gratuita di NinjaOne: senza alcun impegno di acquisto, e senza la necessità di indicare gli estremi di alcuna carta di credito, si può provare la piattaforma nella sua interezza. L’obiettivo è evidentemente quello di accertarsi che, come promette NinjaOne, la soluzione sia davvero in grado di adattarsi alla configurazione della rete aziendale e alla struttura della propria impresa.

Credit immagine in apertura: iStock.com – pcess609