Sử dụng máy tính để làm việc trong thời gian dài nhưng không phải ai cũng biết Active directory là gì và vai trò của nó ra sao. Trong bài viết dưới đây, Topgamehot sẽ giới thiệu tới bạn một số kiến thức cơ bản về Active Directory và những lợi ích trong việc thực thi Active Directory.

Tìm hiểu Active Directory là gì?

Active Directory (viết tắt AD) là một active directory là gìgồm một số dịch vụ chạy trên Windows Server có mục đích quản lý quyền và truy cập vào các tài nguyên mạng.

Active Directory lưu trữ data dưới dạng object. Mỗi object sẽ là một thành phần đơn lẻ. Ví dụ như user, group, ứng dụng hoặc thiết bị.

Active Directory phân loại object theo tên và thuộc tính. Chẳng hạn: tên của một user có thể bao gồm 1 dải tên cùng với các thông tin liên quan đến user đó như password và secure shell (SSH) key.

Active Directory là gì?

Service chính trong Active Directory là Domain Service (AD DS). Nó có nhiệm vụ lưu trữ các thông tin thư mục, xử lý tương tác giữa user và domain. AD DS xác thực truy cập khi một user đăng nhập thiệt bị hoặc tìm cách kết nối với server thông qua 1 network. AD DS sẽ kiểm soát user nào được truy cập vào tài nguyên nào.

Các product khác của Microsoft như Exchange Server và SharePoint Server, dựa vào AD DS để cấp quyền truy cập tài nguyên. Server lưu trữ AD DS chính là domain controller.

Tầm quan trọng của việc thực thi Active Directory

Microsoft Active Directory là một bước tiến triển đáng kể so với Windows NT Server 4.0 domain, thậm chí là các mạng máy chủ standalone. Active Directory có một cơ chế quản trị tập trung trên toàn bộ mạng. Đồng thời, nó cũng cung cấp khả năng dự phòng và tự động chuyển đổi dự phòng khi hai hoặc nhiều domain controller được triển khai trong một domain.

Active Directory sẽ tự động quản lý sự truyền thông giữa các domain controller để bảo đảm mạng được duy trì. Bạn có thể truy cập vào tất cả tài nguyên trên mạng thông qua cơ chế đăng nhập một lần. Tất cả các tài nguyên trong mạng đều được bảo vệ bởi một cơ chế bảo mật tương đối mạnh. Cơ chế bảo mật này có thể kiểm tra nhận dạng người dùng và quyền hạn của mỗi truy cập đối với tài nguyên.

Tầm quan trọng của việc thực thi Active Directory ad server là gì

Active Directory cho phép tăng cấp, hạ cấp các domain controller và các máy chủ thành viên một cách dễ dàng. Các hệ thống có thể được quản lý và được bảo vệ thông qua những chính sách nhóm Group Policies. Đây là một mô hình tổ chức có thứ bậc linh hoạt, quản lý dễ dàng và ủy nhiệm trách nhiệm quản trị. Quan trọng nhất, Active Directory có khả năng quản lý hàng triệu đối tượng bên trong một miền.

Những tính năng chính của Active Directory

Sau khi nắm được Active directory là gì?, tiếp đến bạn cần tìm hiểu về các tính năng chính của Active Director. Các mạng Active Directory được tổ chức bằng cách dùng 4 kiểu đơn vị hay cấu trúc mục. Cụ thể như sau:

Domain

Domain là tập hợp của một nhóm đối tượng, đó có thể là người dùng hoặc thiết bị, chia sẻ cùng một cơ sở dữ liệu AD. Nó có một hệ thống cấu trúc tên miền gọi là DNS.

Domain active directory la gi

Tree

Tree là một hoặc nhiều nhóm domain hợp lại. Cấu trúc cây sử dụng một vùng tên liền kề để thu thập một tập hợp các domain trong một hệ thống phân cấp logic. Tree là một mối quan hệ tin cậy khi một kết nối an toàn, được chia sẻ giữa hai domain. Nhiều domain cùng được trust khi một domain có thể trust domain thứ 2 và domain thứ hai có thể trust domain thứ ba. Do tính chất phân cấp của kiểu setup này, domain thứ nhất hoàn toàn có thể trust domain thứ ba.

Forest

Đây là một nhóm gồm nhiều tree. Một forest thường bao gồm các danh mục chia sẻ, lược đồ thư mục, thông tin ứng dụng và cấu hình miền. Lược đồ xác định thuộc tính và lớp của đối tượng trong một forest. Ngoài ra, các global catalog servers (máy chủ danh mục chung) sẽ cung cấp danh sách tất cả các đối tượng trong một forest.

Organizational Units

Organizational Units sẽ sắp xếp người dùng, nhóm người dùng và thiết bị. Mỗi domain có thể có OU riêng của mình. Tuy nhiên, OU không thể có các vùng tên riêng biệt, bởi mỗi user hay mỗi object trong 1 domain phải là duy nhất. Ngoài ra, chúng còn tạo nên một kiến trúc thứ bậc cho miền và tạo cấu trúc công ty của Active Directory theo các điều kiện tổ chức và địa lý.

Infrastructure Master & Global Catalog

Một thành phần chính khác bên trong Active Directory là Infrastructure Master (IM). Infrastructure Master là một domain-wide FSMO (Flexible Single Master of Operations) có vai trò đáp trả trong quá trình tự động để sửa lỗi (phantom) bên trong cơ sở dữ liệu Active Directory.

Infrastructure Master & Global Catalog

Phantom được tạo ra trên các DC, nó yêu cầu một sự tham chiếu chéo cơ sở dữ liệu giữa một đối tượng bên trong cơ sở dữ liệu riêng và một đối tượng từ miền bên trong forest. Phantom sẽ bị mất hiệu lực khi chúng không chứa dữ liệu mới cập nhật, điều này xuất hiện vì những thay đổi được thực hiện cho đối tượng bên ngoài mà Phantom thể hiện. Infrastructure Master có khả năng định vị và khắc phục một số phantom. Bất cứ thay đổi nào xảy ra do quá trình sửa lỗi đều được tạo bản sao đến tất cả các DC còn lại bên trong miền.

Đôi khi, Infrastructure Master bị lẫn lộn với Global Catalog (GC). Đây là thành phần duy trì một copy chỉ cho phép đọc đối với các domain nằm trong một forest, được sử dụng cho lưu trữ nhóm phổ dụng và quá trình đăng nhập,… Bởi GC lưu bản copy không hoàn chỉnh của tất cả các đối tượng bên trong forest nên chúng có thể tạo các tham chiếu chéo giữa miền không có nhu cầu phantom.

Active Directory & LDAP

LDAP (tên đầy đủ Lightweight Directory Access Protocol) là một phần của Active Directory. Nó là một giao thức phần mềm cho phép định vị các tổ chức, cá nhân hoặc các tài nguyên khác như file và thiết bị trong mạng.

Trong một mạng, một thư mục sẽ cho bạn biết được nơi cất trữ dữ liệu gì đó. Trong các mạng TCP/IP (gồm có cả Internet), domain name system (DNS) là một hệ thống thư mục được sử dụng gắn liền tên miền với một địa chỉ mạng cụ thể. Bạn có thể không biết tên miền nhưng LDAP cho phép bạn tìm kiếm những cụ thể mà không cần biết chúng được định vị ở đâu.

Active Directory & LDAP

Thư mục LDAP được tổ chức theo một kiến trúc cây đơn giản gồm có các mức sau:

  • Thư mục gốc có các nhánh con.
  • Country, mỗi Country lại có các nhánh con.
  • Organizations, mỗi Organization lại có các nhánh con.
  • Organizational units, OU có các nhánh.
  • Individuals. Bao gồm cá thể, gồm có người, file và tài nguyên chia sẻ.

Một thư mục LDAP có thể được phân phối giữa nhiều máy chủ. Mỗi máy chủ có thể có một phiên bản sao của thư mục tổng thể và được đồng bộ theo chu kỳ.

Các quản trị viên cần phải hiểu LDAP khi tìm kiếm các thông tin trong Active Directory, cần tạo các truy vấn LDAP hữu dụng khi tìm kiếm các thông tin được lưu trong cơ sở dữ liệu Active Directory.

Group Policy & Active Directory

Khi nói đến Active Directory, chắc chắn chúng ta không thể bỏ qua Group Policy. Các quản trị viên có thể sử dụng Group Policy trong Active Directory để định nghĩa các thiết lập người dùng và máy tính trong toàn mạng. Thiết lập này được cấu hình và được lưu trong Group Policy Objects, các thành phần này sau đó sẽ được kết hợp với các đối tượng Active Directory, gồm có các domain và site. Đây chính là cơ chế chủ yếu cho việc áp dụng các thay đổi cho máy tính và người dùng trong môi trường Windows.

Group Policy & Active Directory

Thông qua quản lý Group Policy, các quản trị viên có thể cấu hình toàn cục các thiết lập desktop trên các máy tính người dùng, hạn chế hoặc cho phép truy cập đối với các file hoặc thư mục nào đó bên trong mạng.

Trên đây, Topgamehot đã giúp bạn hiểu rõ hơn Active directory là gì và vai trò quan trọng của nó. Hy vọng những thông tin này sẽ giúp ích nhiều cho bạn. Ngoài ra, để tìm hiểu thêm về những tin tức công nghệ mới nhất, bạn đừng quên truy cập website Topgamehot.net mỗi ngày nhé!