ACTIVE DIRECTORY LÀ GÌ?

  -  

Trong bài bác này công ty chúng tôi sẽ giới thiệu cho chúng ta một số kỹ năng cơ bạn dạng về Active Directory với những lợi ích trong việc tiến hành Active Directory. Những thông tin về các forests, domains, organizational unitsite tương tự như những kiến thức và kỹ năng cơ bạn dạng về LDAP (Lightweight Directory Access Protocol) Group Policy.

Bạn đang xem: Active directory là gì?

1. Active Directory là gì?

Trước hết chúng ta hãy đi tìm kiếm hiểu xem Active Directory là gì. Active Directory là một trong dịch vụ thư mục (directory service) đã có được đăng ký phiên bản quyền bởi Microsoft, nó là 1 phần không thể thiếu trong phong cách thiết kế Windows. Hệt như các dịch vụ thư mục khác, ví dụ như Novell Directory Services (NDS), Active Directory là một hệ thống chuẩn và tập trung, dùng để tự động hóa hóa việc thống trị mạng tài liệu người dùng, bảo mật thông tin và những nguồn khoáng sản được phân phối, chất nhận được tương tác với các thư mục khác. Tiếp tế đó, Active Directory được thiết kế theo phong cách đặc biệt mang đến các môi trường thiên nhiên kết nối mạng được phân bổ theo một hình dạng nào đó.

Active Directory rất có thể được xem là một điểm cải tiến và phát triển mới đối với Windows 2000 Server cùng được cải thiện và trả thiện xuất sắc hơn trong Windows vps 2003, trở thành 1 phần quan trọng của hệ điều hành. Windows server 2003 Active Directory cung ứng một tham chiếu, được call là directory service, đến toàn bộ các đối tượng trong một mạng, gồm bao gồm user, groups, computer, printer, policy cùng permission.

Nói ngắn gọn với tổng quát, Active Directory là một trong những dạng cơ sở dữ liệu với mục đích rõ ràng và riêng biệt biệt, tuy nhiên nó hoàn toàn không phải là một sự sửa chữa cho Registry của Windows. Chúng ta hãy hình dung thế này nhé, 1 màng lưới client to lớn có hàng trăm, hàng ngàn nhân viên, và mỗi nhân viên cấp dưới lại có tên (họ và tên) không giống nhau, quá trình khác nhau, cơ sở khác nhau... Cùng mỗi server thống trị "đống" client đó phải bao gồm Active Directory nhằm phân một số loại và xử lý quá trình một biện pháp tối ưu nhất. Các phần dữ liệu trong Active Directory đều sở hữu tính kế thừa, nhân rộng, cấp bậc... Rõ ràng và linh hoạt.

2. Vì sao cần xúc tiến Active Directory?

Có một số lý do để phân tích và lý giải cho câu hỏi trên. Microsoft Active Directory được xem như là 1 trong những bước tiến triển đáng kể so với Windows NT hệ thống 4.0 domain hay thậm chí các mạng máy chủ standalone. Active Directory gồm một nguyên lý quản trị tập trung trên toàn thể mạng. Nó cũng hỗ trợ khả năng dự phòng và auto chuyển đổi dự trữ khi hai hoặc những domain controller được triển khai trong một domain.

Active Directory sẽ auto quản lý sự truyền thông media giữa các domain controller để đảm bảo mạng được duy trì. Người dùng có thể truy cập vào toàn bộ tài nguyên bên trên mạng trải qua cơ chế đăng nhập một lần. Tất cả các khoáng sản trong mạng được bảo vệ bởi một cơ chế bảo mật khá mạnh, cơ chế bảo mật thông tin này hoàn toàn có thể kiểm tra thừa nhận dạng người dùng và quyền lợi của từng truy cập so với tài nguyên.

Active Directory chất nhận được tăng cấp, hạ cấp các domain controller và các máy công ty thành viên một biện pháp dễ dàng. Những hệ thống có thể được cai quản và được đảm bảo thông qua các chế độ nhóm Group Policies. Đây là một quy mô tổ chức có thứ bậc linh hoạt, mang đến phép quản lý dễ dàng với ủy nhiệm nhiệm vụ quản trị. Tuy vậy vậy đặc biệt quan trọng nhất vẫn chính là Active Directory bao gồm khả năng quản lý hàng triệu đối tượng bên trong một miền.

3. Những đơn vị cơ bản của Active Directory?

Các mạng Active Directory được tổ chức bằng cách sử dụng 4 kiểu đơn vị chức năng hay kết cấu mục. Bốn đơn vị này được chia thành forest, domain, organizational unit với site.

*

Forests: Nhóm các đối tượng, các thuộc tính và cú pháp thuộc tính trong Active Directory.Domain: Nhóm các máy tính share một tập chế độ chung, tên và một đại lý dữ liệu của những thành viên của chúng.Organizational unit (OU): Nhóm những mục trong miền làm sao đó. Chúng tạo cho một phong cách thiết kế thứ bậc mang lại miền cùng tạo kết cấu công ty của Active Directory theo các điều kiện tổ chức và địa lý.Sites: Nhóm trang bị lý phần lớn thành phần chủ quyền của miền và kết cấu OU. Các Site khác nhau giữa các location được kết nối bởi những kết nối vận tốc cao và các kết nối tốc độ thấp, và được định nghĩa vì chưng một hoặc những IP subnet.

Các Forest không bị hạn chế theo địa lý hoặc topo mạng. Một forest có thể gồm các miền, mỗi miền lại share một lược đồ dùng chung. Các thành viên miền của cùng một forest thậm chí không cần phải có kết nối LAN hoặc WAN thân chúng. Mỗi một mạng riêng rẽ cũng hoàn toàn có thể là một gia đình của nhiều forest độc lập. Nói chung, một forest đề nghị được sử dụng cho mỗi một thực thể. Mặc dù vậy, vẫn cần đến các forest bổ sung cập nhật cho việc thực hiện test và nghiên cứu các mục đích phía bên ngoài forest tham gia tài xuất.

Các miền - Domain ship hàng như những mục trong chế độ bảo mật và các nhiệm vụ quản trị. Tất cả các đối tượng bên phía trong một miền gần như là nhà đề cho Group Policies miền rộng. Tương tự như vậy, bất kể quản trị viên miền nào cũng có thể có thể cai quản tất cả các đối tượng bên trong một miền. Sản xuất đó, từng miền cũng đều sở hữu cơ sở dữ liệu các tài khoản tốt nhất của nó. Chính vì vậy tính xác xắn là trong những vấn đề cơ bạn dạng của miền. Khi một tài khoản người dùng hoàn toàn xác thực đối với một miền nào đó thì tài khoản người dùng này có thể truy cập vào những tài nguyên bên trong miền.

Active Directory yêu cầu một hoặc nhiều domain để hoạt động. Như nói từ trước, một miền Active Directory là một trong những bộ những máy tính chia sẻ chung một tập các chính sách, tên và cửa hàng dữ liệu các thành viên của chúng. Một miền phải có một hoặc những máy domain name controller (DC) và lưu đại lý dữ liệu, gia hạn các chế độ và cung cấp sự thẩm định cho các đăng nhập vào miền.

Trước tê trong Windows NT, bộ điều khiển và tinh chỉnh miền thiết yếu - primary domain controller (PDC) cùng bộ tinh chỉnh miền backup - backup domain name controller (BDC) là những role hoàn toàn có thể được gán mang đến một máy chủ trong một mạng các máy tính sử dụng hệ quản lý và điều hành Windows. Windows đã sử dụng ý tưởng miền để quản lý sự tầm nã cập đối với các khoáng sản mạng (ứng dụng, máy in và,…) cho một đội người dùng. Tín đồ dùng chỉ cần đăng nhập vào miền là rất có thể truy cập vào các tài nguyên, đầy đủ tài nguyên này hoàn toàn có thể nằm trên một trong những các sản phẩm công nghệ chủ khác biệt trong mạng.

Xem thêm: Trò Chơi Doraemon Trò Chơi Doraemon, Game Doremon

Máy chủ được nghe biết như PDC, quản lý cơ sở dữ liệu người dùng Master mang đến miền. Một hoặc một số trong những máy nhà khác có phong cách thiết kế như BDC. PDC nhờ cất hộ một giải pháp định kỳ các phiên bản copy cơ sở tài liệu đến những BDC. Một BDC có thể có thể nhập vai trò như một PDC nếu máy chủ PDC bị lỗi cùng cũng có thể trợ giúp cân đối luồng công việc nếu quá bận.

Với Windows 2000 Server, khi tên miền controller vẫn được duy trì, những role máy chủ PDC cùng BDC cơ bản được thay thế bởi Active Directory. Người tiêu dùng cũng không tạo các miền khác nhau để phân chia các đặc quyền quản trị. Bên trong Active Directory, người tiêu dùng hoàn toàn rất có thể ủy nhiệm các độc quyền quản trị dựa trên các OU. Những miền không bị hạn chế bởi một trong những lượng 40.000 fan dùng. Những miền Active Directory gồm thể làm chủ hàng triệu những đối tượng. Vì không thể tồn tại PDC cùng BDC yêu cầu Active Directory sử dụng bạn dạng sao multi-master replication và tất cả các domain name controller phần đa ngang sản phẩm nhau.

Organizational units trầm trồ linh hoạt hơn và đến phép thống trị dễ dàng rộng so với những miền. OU cho phép bạn gồm được kĩ năng linh hoạt gần như là vô hạn, chúng ta cũng có thể chuyển, xóa và tạo các OU new nếu cần. Mặc dù các miền cũng đều có tính hóa học mềm dẻo. Chúng rất có thể bị xòa chế tác mới, mặc dù quá trình này dễ dàng dẫn mang đến phá vỡ môi trường xung quanh so với những OU và cũng nên tránh nếu gồm thể. Theo định nghĩa, sites là chứa các IP subnet có những liên kết media tin cậy và cấp tốc giữa những host. Bằng phương pháp sử dụng site, chúng ta có thể kiểm soát và giảm con số lưu lượng truyền thiết lập trên những liên kết WAN chậm.

4. Infrastructure Master với Global Catalog:

Một thành phần chính khác phía bên trong Active DirectoryInfrastructure Master. Infrastructure Master (IM) là một trong domain-wide FSMO (Flexible Single Master of Operations) bao gồm vai trò đáp trả trong vượt trình auto để sửa lỗi (phantom) bên trong cơ sở tài liệu Active Directory.

Phantom được tạo ra trên các DC, nó yêu ước một sự tham chiếu chéo cơ sở tài liệu giữa một đối tượng bên phía trong cơ sở dữ liệu riêng và một đối tượng người tiêu dùng từ miền phía bên trong forest. Ví dụ tất cả thể phát hiện khi bạn bổ sung thêm một người tiêu dùng nào đó từ một miền vào một trong những nhóm bên trong miền khác gồm cùng forest. Phantom sẽ bị mất hiệu lực thực thi hiện hành khi bọn chúng không chứa tài liệu mới cập nhật, điều này mở ra vì những chuyển đổi được triển khai cho đối tượng phía bên ngoài mà Phantom thể hiện, ví dụ như khi đối tượng mục tiêu được để lại tên, chuyển đi đâu đó giữa những miền, xuất xắc vị xóa. Infrastructure Master có khả năng định vị và khắc phục một vài phantom. Bất kể thay thay đổi nào xảy ra do quy trình sửa lỗi đầy đủ được tạo bạn dạng sao đến tất cả các DC còn lại phía bên trong miền.

Infrastructure Master đôi khi bị lẫn lộn với Global Catalog (GC), đây là thành phần duy trì một copy chỉ chất nhận được đọc so với các domain phía trong một forest, được áp dụng cho lưu trữ nhóm phổ dụng và quá trình đăng nhập,… vị GC lưu bản copy không hoàn hảo của toàn bộ các đối tượng bên trong forest nên chúng rất có thể tạo các tham chiếu chéo cánh giữa miền không có nhu cầu phantom.

5. Active Directory cùng LDAP:

LDAP (Lightweight Directory Access Protocol) là một phần của Active Directory, nó là một giao thức phần mềm chất nhận được định vị những tổ chức, cá nhân hoặc những tài nguyên khác ví như file và thiết bị vào mạng, mặc dù mạng của công ty là mạng Internet chỗ đông người hay mạng nội cỗ trong công ty.

Trong một mạng, một folder sẽ cho bạn biết được nơi cất trữ tài liệu gì đó. Trong các mạng TCP/IP (gồm gồm cả Internet), domain name name system (DNS) là một hệ thống thư mục được sử dụng gắn sát tên miền cùng với một địa chỉ cửa hàng mạng cụ thể (vị trí độc nhất trong mạng). Mặc dù vậy, bạn có thể không biết thương hiệu miền nhưng mà LDAP có thể chấp nhận được bạn tra cứu kiếm những ví dụ mà không nên biết chúng được xác định ở đâu.

Thư mục LDAP được tổ chức triển khai theo một phong cách thiết kế cây đơn giản và dễ dàng gồm có những mức bên dưới đây:

Thư mục gốc có các nhánh conCountry, từng Country lại có những nhánh conOrganizations, mỗi Organization lại có những nhánh conOrganizational units (các solo vị, chống ban,…), OU có các nhánhIndividuals (cá thể, gồm gồm người, file với tài nguyên chia sẻ, chẳng hạn như printer)

Một thư mục LDAP rất có thể được cung cấp giữa những máy chủ. Mỗi sản phẩm công nghệ chủ hoàn toàn có thể có một phiên bản sao của thư mục toàn diện và tổng thể và được đồng bộ theo chu kỳ.

Các quản ngại trị viên rất cần phải hiểu LDAP lúc tìm kiếm các thông tin vào Active Directory, đề nghị tạo những truy vấn LDAP hữu dụng khi tìm kiếm kiếm những thông tin được lưu trong cơ sở tài liệu Active Directory.

6. Sự làm chủ Group Policy cùng Active Directory:

Khi kể đến Active Directory vững chắc chắn chúng ta phải đề cập đến Group Policy. Các quản trị viên có thể sử dụng Group Policy vào Active Directory để tư tưởng các tùy chỉnh người dùng và máy tính xách tay trong toàn mạng. Tùy chỉnh này được thông số kỹ thuật và được lưu trong nhóm Policy Objects (GPOs), những thành phần này tiếp nối sẽ được kết hợp với các đối tượng Active Directory, tất cả có các domain với site. Đây đó là cơ chế hầu hết cho việc áp dụng các thay đổi cho máy vi tính và người dùng trong môi trường xung quanh Windows.

Thông qua thống trị Group Policy, những quản trị viên có thể cấu hình toàn viên các cấu hình thiết lập desktop bên trên các laptop người dùng, giảm bớt hoặc cho phép truy cập so với các tệp tin hoặc thư mục nào đó bên phía trong mạng.

Thêm vào đó bọn họ cũng cầm buộc phải hiểu GPO được sử dụng như thế nào. Group Policy Object được áp dụng theo sản phẩm công nghệ tự sau: Các chế độ máy nội bộ được áp dụng trước, sau đó là các chế độ site, chính sách miền, chính sách được sử dụng cho các OU riêng. Ở 1 thời điểm làm sao đó, một đối tượng người sử dụng người cần sử dụng hoặc máy vi tính chỉ hoàn toàn có thể thuộc về một site hoặc một miền, vì vậy chúng sẽ chỉ nhận những GPO liên kết với site hoặc miền đó.

Các GPO được phân tạo thành hai phần riêng biệt: Group Policy Template (GPT) cùng Group Policy Container (GPC). Group Policy Template có trọng trách lưu các tùy chỉnh thiết lập được tạo phía bên trong GPO. Nó lưu giữ các cấu hình thiết lập trong một cấu tạo thư mục và các file lớn. Để vận dụng các tùy chỉnh cấu hình này thành công đối với tất cả các đối tượng người sử dụng người dùng và vật dụng tính, GPT yêu cầu được tạo bản sao cho tất cả các DC bên phía trong miền.

Xem thêm: Phần Mềm Trình Giả Lập Game Playstation 1 Epsxe 2, Hướng Dẫn Cài Đặt Và Thiết Lập Epsxe

Group Policy Container là 1 phần của GPO với được lưu lại trong Active Directory trên những DC vào miền. GPC có trách nhiệm giữ tham chiếu mang lại Client Side Extensions (CSEs), đường dẫn đến GPT, băng thông đến các gói cài đặt và đều khía cạnh tham chiếu không giống của GPO. GPC không đựng được nhiều thông tin có tương quan đến GPO khớp ứng với nó, tuy vậy nó là một trong thành phần cần thiết của Group Policy. Khi những chính sách cài đặt phần mượt được cấu hình, GPC để giúp giữ các liên kết phía bên trong GPO. Ngoài ra nó cũng giữ những liên kết dục tình khác và những đường dẫn được lưu trong các thuộc tính đối tượng. Biết được kết cấu của GPC với cách truy vấn các tin tức ẩn được lưu trong số thuộc tính sẽ rất quan trọng khi bạn phải kiểm tra một sự việc nào kia có liên quan đến GP.

Với Windows server 2003, Microsoft đã chế tạo một giải pháp thống trị Group Policy đó là Group Policy Management Console (GPMC). GPMC hỗ trợ cho các quản trị viên một giao diện cai quản giúp dễ dàng và đơn giản các trách nhiệm có tương quan đến GPO. Chúc các bạn thành công!