Máy tính dùng hệ điều hành nào có thể gia nhập AD Active Directory domain

• Các dịch vụ trong Active Directory
• Các tính năng chính trong Active Directory Domain Service
• Active Directory và Workgroup
• Tổng kết:
• Video liên quan

Active Directory (AD) là một sản phẩm của Microsoft gồm một số dịch vụ chạy trên Windows Server nhằm mục đích quản lý quyền và truy cập vào các tài nguyên mạng.

Active Directory lưu trữ data dưới dạng object. Mỗi object sẽ là một thành phần đơn lẻ, như user, group, ứng dụng hoặc thiết bị (như máy in chẳng hạn).

Active Directory phân loại object theo tên và thuộc tính. Ví dụ ; tên của một user có thể gồm có 1 dải tên cùng với những thông tin tương quan đến user đó như password và secure shell ( SSH ) key .Service chính trong Active Directory là Domain Service ( AD DS ), tàng trữ những thông tin thư mục và giải quyết và xử lý tương tác giữa user và domain. AD DS xác nhận truy vấn khi một user đăng nhập thiệt bị hoặc tìm cách liên kết với server trải qua 1 network. AD DS sẽ trấn áp user nào được truy vấn vào tài nguyên nào. Ví dụ, một quản trị viên thường sẽ có phân cấp truy vấn data khác với 1 end user .Các product khác của Microsoft, ví dụ như Exchange Server và SharePoint Server, dựa vào AD DS để cấp quyền truy vấn tài nguyên. Server tàng trữ AD DS chính là domain controller .

Các dịch vụ trong Active Directory

Active Directory cung ứng một số ít dịch vụ khác nhau như sau :

– Domain service – lưu trữ dữ liệu tập trung và quản lý giao tiếp giữa user và domain; bao gồm xác thực đăng nhập và chức năng tìm kiếm

– Certificate Services – tạo, phân phối và quản lý các secure certificate

– Lightweight Directory Services – hỗ trợ các ứng dụng thư mục bằng giao thức mở (LDAP)

– Directory Federation Services – cung cấp đăng nhập một lần (SSO) để xác thực người dùng trong một phiên duy nhất trên nhiều ứng dụng web.

– Rights Management – bảo vệ các thông tin có bản quyền bằng cách ngăn chặn sử dụng và phân phối trái phép nội dung kỹ thuật số.

Các tính năng chính trong Active Directory Domain Service

Active Directory Domain Service sử dụng bố cục tầng cấp bao gồm các domain, tree và forest kết hợp với các thành phần mạng.

Domain là tập hợp của một nhóm đối tượng, có thể là người dùng hoặc thiết bị, chia sẻ cùng một cơ sở dữ liệu AD. Domain có một hệ thống cấu trúc tên miền gọi là DNS.

Tree là một hoặc nhiều nhóm domain hợp lại. Cấu trúc cây sử dụng một vùng tên liền kề để thu thập một tập hợp các domain trong một hệ thống phân cấp logic. Tree có thể được xem là một mối quan hệ tin cậy khi một kết nối an toàn, hoặc đảm bảo, được chia sẻ giữa hai domain. Nhiều domain có thể cùng được trust khi một domain có thể trust domain thứ 2 và domain thứ hai có thể trust domain thứ ba. Do tính chất phân cấp của kiểu setup này, domain thứ nhất hoàn toàn có thể trust domain thứ ba mà không cần độ trust phải thực sự rõ ràng.

Forest là là một nhóm gồm nhiều tree. Một forest thường bao gồm các danh mục chia sẻ, lược đồ thư mục, thông tin ứng dụng và cấu hình miền. Lược đồ xác định thuộc tính và lớp của đối tượng trong một forest. Ngoài ra, các global catalog servers (máy chủ danh mục chung) sẽ cung cấp danh sách tất cả các đối tượng trong một forest.

Organizational Units ( OUs ) sẽ sắp xếp người dùng, nhóm người dùng và thiết bị. Mỗi domain có thể có OU riêng của mình. Tuy nhiên, OU không hề có những vùng tên riêng không liên quan gì đến nhau, bởi mỗi user hay mỗi object trong 1 domain phải là duy nhất. Ví dụ : không hề tạo một thông tin tài khoản user với cùng một username .

Active Directory và Workgroup

Workgroup là một chương trình Microsoft khác liên kết những máy tính Windows với nhau qua mạng ngang hàng ( peer-to-peer ). Workgroup được cho phép những máy này san sẻ tệp, truy vấn internet, máy in và những tài nguyên khác qua mạng. Mạng ngang hàng vô hiệu nhu yếu xác nhận sever .

Tổng kết:

AD DS là một thành phần trong Windows Server (bao gồm Windows Server 10) và được thiết kế để quản lý các hệ thống máy khách. Mặc dù các hệ thống chạy phiên bản Windows thông thường không có các tính năng quản trị của AD DS, nhưng các phiên bản này vẫn hỗ trợ Active Directory.

Theo BizFly Cloud tổng hợp

>> Có thể bạn quan tâm: Tiến trình SSH key hoạt động như thế nào?

BizFly Cloud là nhà cung cấp dịch vụ điện toán đám mây với chi phí thấp, được vận hành bởi VCCorp.

BizFly Cloud là một trong 4 doanh nghiệp nòng cốt trong ” Chiến dịch thôi thúc quy đổi số bằng công nghệ tiên tiến điện toán đám mây Nước Ta ” của Bộ TT&TT phân phối khá đầy đủ hàng loạt tiêu chuẩn, chỉ tiêu kỹ thuật của nền tảng điện toán đám mây ship hàng Chính phủ điện tử / chính quyền sở tại điện tử .

Độc giả quan tâm đến các giải pháp của BizFly Cloud có thể truy cập tại đây.

DÙNG THỬ MIỄN PHÍ và NHẬN ƯU ĐÃI 3 THÁNG tại: Manage.bizflycloud

Chia sẽ bởi NHK

Cập nhật lần cuối 31 Th10, 2020

Active Directory là một sự ứng dụng của Directory Service, được tích hợp vào trong họ những phiên bản Windows Server, được xem như trái tim của cả mạng lưới hệ thống mạng và cũng góp thêm phần mang đến sự thành công xuất sắc của Windows Server .Active Directory tàng trữ thông tin và tài nguyên trong mạng lưới hệ thống mạng dưới quy mô tổ chức triển khai Directory và họat động với chính sách là 1 dịch vụ, đó chính là nguyên tắc hoạt động giải trí cơ bản của Active Directory, Tóm lại Active Directory hoạt động giải trí với chính sách của Directory Service .

I.Sự ra đời của Active Directory
Khi Windows 2000 được phát hành, Microsoft tích hợp một thành phần vẫn còn được dùng tới nay là Active Directory.

II.Khi nào thì sử dụng Active Directory
Một hệ thống mạng thường được xây dựng trên mô hình phổ biến đó là: Workgroup hoặc Domain.

• Còn gọi là mô hình mạng Peer-To-Peer, là mô hình mà trong đó các máy tính có vai trò như nhau được nối kết với nhau.
• Các dữ liệu và tài nguyên được lưu trữ phân tán tại các máy cục bộ, các máy tự quản lý tài nguyên cục bộ của mình, tự chứng thực trên máy cục bộ.
• Trong hệ thống mạng không có máy tính chuyên cung cấp dịch vụ và quản lý hệ thống mạng. Mô hình này chỉ phù hợp với các mạng nhỏ và yêu cầu bảo mật không cao.
• Mạng Workgroup thường được triển khai ở hệ thống mạng ở gia đình, mạng phòng Net, mạng của các công ty nhỏ đơn giản…
• Mô hình Domain:

• Hoạt động theo cơ chế Client-Server, trong hệ thống mạng phải có ít nhất một máy tính làm chức năng điều khiển vùng (Domain Controller).
• Domain Controller này sẽ điều khiển toàn bộ hoạt động của hệ thống mạng với sự giúp đỡ của dịch vụ Active Directory được xem là quan trọng nhất trong máy chủ Domain Controller.
• Mô hình này được áp dụng cho các công ty vừa và lớn đòi hỏi cao về bảo mật.

III.Khái niệm về Active Directory

Active Directory là một sự ứng dụng của Directory Service, được tích hợp vào trong họ những phiên bản Windows Server, được xem như trái tim của cả mạng lưới hệ thống mạng và cũng góp thêm phần mang đến sự thành công xuất sắc của Windows Server. Active Directory tàng trữ thông tin và tài nguyên trong mạng lưới hệ thống mạng dưới quy mô tổ chức triển khai Directory và họat động với chính sách là 1 dịch vụ, đó chính là nguyên tắc hoạt động giải trí cơ bản của Active Directory, Kết luận Active Directory hoạt động giải trí với chính sách của Directory Service .Vậy Directory Services là gì ?. Directory là một quy mô tổ chức triển khai thông tin, tài liệu mà trong đó những thông tin dữ liệu có mối quan hệ chặc chẽ với nhau. Ví dụ như trong cuốn danh bạ điện thoại thông minh, với tên trên danh bạ, ta có thể thuận tiện tra ra được số điện thoại thông minh tương ứng .Trong những mạng lưới hệ thống máy tính phân tán hoặc trong mạng máy tính, có rất nhiều đối tượng người tiêu dùng được tổ chức triển khai, tàng trữ theo cấu trúc Directory như users, file, máy in, máy fax … Và khi người dùng cuối tức là user, muốn sử dụng những đối tượng người tiêu dùng trên thì sao, ví dụ như user muốn dùng máy in thì sao. Do đó cần có một dịch vụ tương hỗ user có thể xác lập được đối tượng người dùng và được cho phép user sử dụng nó, cho nên vì thế mà ta có định nghĩa Directory Service .Directory Service là một dịch vụ thư mục được vận dụng trong việc tàng trữ những thông tin, tài liệu theo kiến trúc tổ chức triển khai Directory và quản lí tập trung chuyên sâu những đối tượng người dùng ( ứng dụng dùng chung, user, máy in, … ), đơn giản hóa quy trình xác lập và quản lí tài nguyên .

Chức năng của Directory Services
Directory Service là một dịch vụ hoạt động như một switchboard chính trong các hệ điều hành máy chủ, nó hỗ trợ các nguồn tài nguyên độc lập và phân tán có thể làm việc với nhau, có thể kết nối với nhau.

Directory Service cung ứng một nền tảng cho những công dụng của một hệ điều hành sever, bảo vệ tính bảo mật thông tin, nâng cao hiệu năng khi phong cách thiết kế và tiến hành những mạng lưới hệ thống mạng, đồng thời giúp người quản trị có thể thuận tiện quản trị được mạng lưới hệ thống .

Các thành phần trong Directory Services

• Object (đối tượng): Trong hệ thống cơ sở dữ liệu, đối tượng bao gồm các máy in, người dùng mạng, các server, các máy trạm, các thư mục dùng chung, dịch vụ mạng, …
• Attribute (thuộc tính): Một thuộc tính mô tả một đối tượng. Ví dụ, mật khẩu và tên là thuộc tính của đối tượng người dùng mạng. Các đối tượng khác nhau có danh sách thuộc tính khác nhau, tuy nhiên các đối tượng khác nhau cũng có thể có một số thuộc tính giống nhau, lấy ví dụ như một máy in và một máy trạm, cả hai đều có một thuộc tính là địa chỉ IP.
• Schema (cấu trúc tổ chức): Một schema định nghĩa danh sách các thuộc tính dùng để mô tả một loại đối tượng nào đó. Ví dụ, cho rằng tất cả các đối tượng máy in đều được định nghĩa bằng các thuộc tính tên, loại và tốc độ. Danh sách các đối tượng này hình thành nên schema cho lớp đối tượng “máy in”. Schema có đặc tính là tùy biến được, nghĩa là các thuộc tính dùng để định nghĩa một lớp đối tượng có thể sửa đổi được. Nói tóm lại Schema có thể xem là một danh bạ của cái danh bạ Active Directory
• Container (vật chứa): chứa các đối tượng và các vật chứa khác. Vật chứa cũng có các thuộc tính như đối tượng mặc dù vật chứa không thể hiện một thực thể thật sự nào đó như đối tượng, có 3 loại vật chứa: Domain, Site, OU (Organizational Unit).

• Global Catalog: Dịch vụ Global Catalog dùng để xác định vị trí của một đối tượng mà người dùng được cấp quyền truy cập.

IV.Kiến trúc Database của Active Directory

• ACTIVE DIRECTORY OBJECTS:

• Dữ liệu trong Active Directory như là thông tin users, máy in, server, database, groups, computers và security policies được tổ chức như các objects (đối tượng).
• Mỗi object có những thuộc tính riêng đặc trưng cho object đó, ví dụ như object user có các thuộc tính liên quan như First Name, Last Name, Logon Name, … và Computer Object có các thuộc tính như Computer Name cùng Description.
• Một số object đặc biệt bao gồm nhiều object khác bên trong được gọi là các “container”, ví dụ như domain là một container bao gồm nhiều user và computer account
• ACTIVE DIRECTORY SCHEMA:
  • Trong Active Directory, database lưu trữ chính là AD Schema, Schema định nghĩa các đối tượng được lưu trữ trong Active Directory. Nhưng Schema lưu trữ các đối tượng thế nào? Thực chất, schema là một danh sách các định nghĩa xác định các loại đối tượng và các loại thông tin về đối tượng lưu trữ trong Active Directory. Về bản chất, schema cũng được lưu trữ như 1 object.
  • Schema được định nghĩa gồm 2 loại đối tượng (object) là schema class objects và schema Attribute objects.
  • Schema Class có chức năng như một template cho việc tạo mới các đối tượng trong AD. Mỗi Schema Class là một tập hợp các thuộc tính của đối tượng(Schema Attribute Objects). Khi bạn tạo một đối tượng thuộc về một loại Schema Class thì Schema Attribute sẽ lưu trữ các thuộc tính của đối tượng đó tương ứng với loại Schema Class của đối tượng.
  • Schema Attribute định nghĩa các Schema Class tương ứng với nó. Mỗi thuộc tính chỉ được định nghĩa một lần trong Active Directory và có thể thuộc  nhiều Schema Class theo quan hệ một nhiều.
  • Mặc định thì một tập hợp các Schema Class và Schema Attribute được đóng gói sẵn chung với Active Directory. Tuy nhiên Schema của Active Directory mở ra một khả năng phát triển mở rộng Schema Class trên các Attribute có sẵn hay là tạo mới các Attribute Schema.

V.Giới thiệu về cấu trúc của Active Directory
Cấu trúc của Active Directory bao gồm 2 phần chính

• Logical Structure – Cấu trúc luận lý
• Physical Structure – Cấu trúc vật lý

Cấu trúc luận lý của Active Directory bao gồm:

• Object: là các đối tượng được tạo ra trong Active Directory, ví dụ: user account, computer account, group account.

• Organizational Unit (OU): là đơn vị nhỏ nhất trong hệ thống Active Directory, nó được xem là một vật chứa các đối tượng (Object) được dùng để sắp xếp các đối tượng khác nhau phục vụ cho mục đích quản trị. Việc sử dụng OU có hai công dụng chính sau:
  • Trao quyền kiếm soát một tập hợp các tài khoản người dùng, máy tính hay các thiết bị mạng cho một nhóm người hay một phụ tá quản trị viên nào đó (sub-administrator), từ đó giảm bớt công tác quản trị cho người quản trị toàn bộ hệ thống.
  • Kiểm soát và khóa bớt một số chức năng trên các máy trạm của người dùng trong OU thông qua việc sử dụng các đối tượng chính sách nhóm (GPO).

• Domain: là thành phần chính trong cấu trúc luận lý của Active Directory. Nó là phương tiện để qui định một tập hợp những người dùng, máy tính, tài nguyên chia sẻ có những qui tắc bảo mật giống nhau từ đó giúp cho việc quản lý các truy cập vào các Server dễ dàng hơn. Domain đáp ứng ba chức năng chính sau:
  • Đóng vai trò như một khu vực quản trị (administrative boundary) các đối tượng, là một tập hợp các định nghĩa quản trị cho các đối tượng chia sẻ như: có chung một cơ sở dữ liệu thư mục, các chính sách bảo mật, các quan hệ ủy quyền với các domain khác.
  • Giúp chúng ta quản lý bảo mật các các tài nguyên chia sẻ.
  • Cung cấp các Server dự phòng làm chức năng điều khiển vùng (domain controller), đồng thời đảm bảo các thông tin trên các Server này được đồng bộ với nhau.
• Domain Tree: là cấu trúc bao gồm nhiều domain được sắp xếp có cấp bậc theo cấu trúc hình cây. Domain tạo ra đầu tiên được gọi là domain root và nằm ở gốc của cây thư mục. Tất cả các domain tạo ra sau sẽ nằm bên dưới domain root và được gọi là domain con (child domain). Tên của các domain con phải khác biệt nhau. Khi một domain root và ít nhất một domain con được tạo ra thì hình thành một cây domain.

• Forest: được xây dựng trên một hoặc nhiều Domain Tree, nói cách khác Forest là tập hợp các Domain Tree có thiết lập quan hệ và ủy quyền cho nhau. Ví dụ giả sử một công ty nào đó, chẳng hạn như Microsoft thu mua một công ty khác. Thông thường, mỗi công ty đều có một hệ thống Domain Tree riêng và để tiện quản lý, các cây này sẽ được hợp nhất với nhau bằng một khái niệm là rừng.

Cấu trúc vật lý của Active Directory

• Sites
• Domain controlers
• WAN links

Sites:

• Thể hiện cấu trúc vật lý, kiến trúc mạng của doanh nghiệp
• AD lưu trữ thông tin về kiến trúc mạng thông qua: Site và Site link (WAN links).
• Sử dụng để xây dựng mô hình đồng bộ database của dịch vụ AD
• Công cụ quản lý: Active Directory Sites and Services

Domain Controllers:

• Máy chủ sử dụng Windows Server
• Lưu trữ database của dịch vụ Active Directory
• Quản lý user và sự tương tác trong miền:

• Tiến trình đăng nhập của người dùng
• Chứng thực người dùng
• Directory Searches

Global catalog ( GC )

• GC lưu trữ tất cả các object của miền chứa GC và một phần các object thường được người dùng tìm kiếm của các domain khác trong forest.
• Global catalog lưu trữ:

• Những thuộc tính thường dùng trong việc truy vấn như user’s first name, last name, logon name
• Thông tin cần thiết để xác định vị trí của bất kỳ object nào trong active directory
• Tập hợp các thuộc tính mặc định cho mỗi loại object
• Quyền truy cập đến mỗi object

Global catalog server : là một Domain Controller tàng trữ tất những AD object trong một forestNguồn : oktot.comPrev PostXây dựng Child Domain trên Windows Server năm nay / 2012 / 2008 / 2003Next PostTriển khai Dịch Vụ Thương Mại DHCP trên Windows Server năm nay

You cannot print contents of this website .