Bài viết Lý thuyết – Active Directory là gì? thuộc chủ đề về Giải Đáp Câu Hỏi đang được rất nhiều bạn lưu tâm đúng không nào !! Hôm nay, Hãy cùng mangraovat.edu.vn tìm hiểu Lý thuyết – Active Directory là gì? trong bài viết hôm nay nha !
Các bạn đang xem chủ đề về : “Lý thuyết – Active Directory là gì?”


Trong bài này công ty chúng tôi sẽ giới thiệu cho các bạn một vài kiến thức cơ bản về Active Directory và những lợi ích trong việc thực thi Active Directory. Các thông tin về các forests, domains, organizational unitsite cũng như những kiến thức cơ bản về LDAP (Lightweight Directory Access Protocol) Group Policy.

Cửa sổ quản lý Active Directory

Bạn đang xem: active directory la gi

1. Active Directory là gì?

Trước hết chúng ta hãy đi tìm hiểu xem Active Directory là gì. Active Directory là một dịch vụ thư mục (directory service) đã được đăng ký bản quyền bởi Microsoft, nó là một phần không thể thiếu trong kiến trúc Windows. Giống như các dịch vụ thư mục khác, chẳng hạn như Novell Directory Services (NDS), Active Directory là một hệ thống chuẩn và tập trung, dùng để tự động hóa việc quản lý mạng dữ liệu người dùng, bảo mật và các nguồn tài nguyên được phân phối, cho phép tương tác với các thư mục khác. Thêm vào đó, Active Directory được thiết kế đặc biệt cho các môi trường kết nối mạng được phân bổ theo một kiểu nào đó.

Active Directory khả năng được coi là một điểm phát triển mới so với Windows 2000 Server và được nâng cao và hoàn thiện tốt hơn trong Windows Server 2003, trở thành một phần quan trọng của hệ điều hành. Windows Server 2003 Active Directory cung cấp một tham chiếu, được gọi là directory service, đến tất cả các đối tượng trong một mạng, gồm có user, groups, computer, printer, policy và permission.

Nói ngắn gọn và tổng quát, Active Directory là 1 dạng cơ sở dữ liệu với mục đích rõ ràng và riêng biệt, mặc khác nó hoàn toàn không phải là 1 sự thay thế cho Registry của Windows. Các bạn hãy hình dung thế này nha, 1 mạng lưới client rộng lớn có hàng trăm, hàng ngàn nhân viên, và mỗi nhân viên lại có tên (họ và tên) khác nhau, công việc khác nhau, phòng ban khác nhau… và mỗi server quản lý “đống” client đó phải có Active Directory để phân loại và xử lý công việc một cách tối ưu nhất. Các phần dữ liệu trong Active Directory đều có tính kế thừa, nhân rộng, cấp bậc… rõ ràng và linh động.

2. Tại sao cần thực thi Active Directory?

Có một vài lý do để lý giải cho câu hỏi trên. Microsoft Active Directory được xem như là một bước tiến triển một cách đáng kể so với Windows NT Server 4.0 domain hay thậm chí các mạng máy chủ standalone. Active Directory có một cơ chế quản trị tập trung trên toàn bộ mạng. Nó cũng cung cấp khả năng dự phòng và tự động chuyển đổi dự phòng khi hai hoặc nhiều domain controller được triển khai trong một domain.

Active Directory sẽ tự động quản lý sự truyền thông giữa các domain controller để bảo đảm mạng được duy trì. Người dùng khả năng truy cập vào tất cả tài nguyên trên mạng thông qua cơ chế đăng nhập một lần. Tất cả các tài nguyên trong mạng được bảo vệ bởi một cơ chế bảo mật khá mạnh, cơ chế bảo mật này khả năng kiểm tra nhận dạng người dùng và quyền hạn của mỗi truy cập đối với tài nguyên.

Active Directory cho phép tăng cấp, hạ cấp các domain controller và các máy chủ thành viên một cách đơn giản. Các hệ thống khả năng được quản lý và được bảo vệ thông qua các chính sách nhóm Group Policies. Đây là một mô hình tổ chức có thứ bậc linh động, cho phép quản lý đơn giản và ủy nhiệm trách nhiệm quản trị. Mặc dù vậy quan trọng nhất vẫn là Active Directory khả năng quản lý hàng triệu đối tượng bên trong một miền.

3. Những đơn vị cơ bản của Active Directory?

Các mạng Active Directory được tổ chức bằng cách dùng 4 kiểu đơn vị hay cấu trúc mục. Bốn đơn vị này được chia thành forest, domain, organizational unit và site.

XEM NGAY:  Kiểm sát viên là gì? Tiêu chuẩn để trở thành kiểm sát viên

  • Forests: Nhóm các đối tượng, các thuộc tính và cú pháp thuộc tính trong Active Directory.
  • Domain: Nhóm các máy tính chia sẻ một tập chính sách chung, tên và một cơ sở dữ liệu của các thành viên của chúng.
  • Organizational unit (OU): Nhóm các mục trong miền nào đó. Chúng tạo nên một kiến trúc thứ bậc cho miền và tạo cấu trúc công ty của Active Directory theo các điều kiện tổ chức và địa lý.
  • Sites: Nhóm vật lý những thành phần độc lập của miền và cấu trúc OU. Các Site phân biệt giữa các location được kết nối bởi các kết nối tốc độ cao và các kết nối tốc độ thấp, và được định nghĩa bởi một hoặc nhiều IP subnet.

Xem thêm: Khấu hao là gì? Phương pháp tính khấu hao mới nhất năm 2020

Các Forest không bị Giảm theo địa lý hoặc topo mạng. Một forest khả năng gồm nhiều miền, mỗi miền lại chia sẻ một lược đồ chung. Các thành viên miền của cùng một forest thậm chí không cần có kết nối LAN hoặc WAN giữa chúng. Mỗi một mạng riêng cũng khả năng là một gia đình của nhiều forest độc lập. Nói chung, một forest nên được dùng cho mỗi một thực thể. Mặc dù vậy, vẫn cần đến các forest bổ sung cho việc thực hiện test và thống kê các mục đích bên ngoài forest tham gia sản xuất.

Các miền – Domain đáp ứng như các mục trong chính sách bảo mật và các nhiệm vụ quản trị. Tất cả các đối tượng bên trong một miền đều là chủ đề cho Group Policies miền rộng. Tương tự như vậy, bất cứ quản trị viên miền nào cũng khả năng quản lý tất cả các đối tượng bên trong một miền. Thêm vào đó, mỗi miền cũng đều có cơ sở dữ liệu các tài khoản duy nhất của nó. chính vì thế tính xác thực là một trong số những vấn đề cơ bản của miền. Khi một tài khoản người dùng hoàn toàn xác thực đối với một miền nào đó thì tài khoản người dùng này khả năng truy cập vào các tài nguyên bên trong miền.

Active Directory bắt buộc một hoặc nhiều domain để vận hành. Như đề cập từ trước, một miền Active Directory là một bộ các máy tính chia sẻ chung một tập các chính sách, tên và cơ sở dữ liệu các thành viên của chúng. Một miền phải có một hoặc nhiều máy domain controller (DC) và lưu cơ sở dữ liệu, duy trì các chính sách và cung cấp sự thẩm định cho các đăng nhập vào miền.

Trước kia trong Windows NT, bộ điều khiển miền chính – primary domain controller (PDC) và bộ điều khiển miền backup – backup domain controller (BDC) là các role khả năng được gán cho một máy chủ trong một mạng các máy tính dùng hệ điều hành Windows. Windows đã dùng ý tưởng miền để quản lý sự truy cập đối với các tài nguyên mạng (ứng dụng, máy in và,…) cho một nhóm người dùng. Người dùng chỉ cần đăng nhập vào miền là khả năng truy cập vào các tài nguyên, những tài nguyên này khả năng nằm trên một vài các máy chủ khác nhau trong mạng.

Máy chủ được biết đến như PDC, quản lý cơ sở dữ liệu người dùng Master cho miền. Một hoặc một vài máy chủ khác được thiết kế như BDC. PDC gửi một cách định kỳ các bản copy cơ sở dữ liệu đến các BDC. Một BDC khả năng khả năng đóng vai trò như một PDC nếu máy chủ PDC bị lỗi và cũng khả năng trợ giúp cân bằng luồng công việc nếu quá bận.

Với Windows 2000 Server, khi domain controller vẫn được duy trì, các role máy chủ PDC và BDC cơ bản được thay thế bởi Active Directory. Người dùng cũng không tạo các miền phân biệt để phân chia các đặc quyền quản trị. Bên trong Active Directory, người dùng hoàn toàn khả năng ủy nhiệm các đặc quyền quản trị dựa trên các OU. Các miền không bị Giảm bởi một vài lượng 40.000 người dùng. Các miền Active Directory khả năng quản lý hàng triệu các đối tượng. Vì không còn tồn tại PDC và BDC nên Active Directory dùng bản sao y multi-master replication và tất cả các domain controller đều ngang hàng nhau.

Organizational units tỏ ra linh động hơn và cho phép quản lý đơn giản hơn so với các miền. OU cho phép bạn có được khả năng linh động gần như vô hạn, bạn khả năng chuyển, xóa và tạo các OU mới nếu cần. Mặc dù các miền cũng có tính chất mềm dẻo. Chúng khả năng bị xòa tạo mới, mặc khác quy trình này dễ kéo theo phá vỡ môi trường so với các OU và cũng nên tránh nếu khả năng. Theo định nghĩa, sites là chứa các IP subnet có các kết nối truyền thông tin cậy và nhanh giữa các host. Bằng cách dùng site, bạn khả năng kiểm soát và giảm số lượng lưu lượng truyền tải trên các kết nối WAN chậm.

XEM NGAY:  https://sentayho.com.vn/ucp-600-la-gi.html

4. Infrastructure Master và Global Catalog:

Một thành phần chính khác bên trong Active DirectoryInfrastructure Master. Infrastructure Master (IM) là một domain-wide FSMO (Flexible Single Master of Operations) có vai trò đáp trả trong quy trình tự động để sửa lỗi (phantom) bên trong cơ sở dữ liệu Active Directory.

Phantom được tạo ra trên các DC, nó bắt buộc một sự tham chiếu chéo cơ sở dữ liệu giữa một đối tượng bên trong cơ sở dữ liệu riêng và một đối tượng từ miền bên trong forest. Ví dụ khả năng bắt gặp khi bạn bổ sung thêm một người dùng nào đó từ một miền vào một nhóm bên trong miền khác có cùng forest. Phantom sẽ bị mất hiệu lực khi chúng không chứa dữ liệu mới cập nhật, điều này xuất hiện vì những thay đổi ngay được thực hiện cho đối tượng bên ngoài mà Phantom thể hiện, ví dụ như khi đối tượng mục tiêu được đặt lại tên, chuyển đi đâu đó giữa các miền, hay vị xóa. Infrastructure Master khả năng định vị và khắc phục một vài phantom. Bất cứ thay đổi ngay nào xảy ra do quy trình sửa lỗi đều được tạo bản sao y đến tất cả các DC còn lại bên trong miền.

Infrastructure Master đôi khi bị lẫn lộn với Global Catalog (GC), đây là thành phần duy trì một copy chỉ cho phép đọc đối với các domain nằm trong một forest, được dùng cho lưu trữ nhóm phổ dụng và quy trình đăng nhập,… Do GC lưu bản copy không hoàn chỉnh của tất cả các đối tượng bên trong forest nên chúng khả năng tạo các tham chiếu chéo giữa miền không có mong muốn phantom.

5. Active Directory và LDAP:

Xem thêm: ETB là gì? Ý nghĩa của ETB trong xuất nhập khẩu – Travelgear Blog

LDAP (Lightweight Directory Access Protocol) là một phần của Active Directory, nó là một giao thức phần mềm cho phép định vị các tổ chức, cá nhân hoặc các tài nguyên khác như file và thiết bị trong mạng, dù mạng của bạn là mạng Internet công cộng hay mạng nội bộ trong công ty.

Trong một mạng, một thư mục sẽ cho bạn biết được nơi cất trữ dữ liệu gì đó. Trong các mạng TCP/IP (gồm có cả Internet), domain name system (DNS) là một hệ thống thư mục được dùng gắn liền tên miền với một địa chỉ mạng chi tiết (vị trí duy nhất trong mạng). Mặc dù vậy, bạn khả năng không biết tên miền nhưng LDAP cho phép bạn tìm kiếm những chi tiết mà không cần biết chúng được định vị ở đâu.

Thư mục LDAP được tổ chức theo một kiến trúc cây đơn giản gồm có các mức dưới đây:

  • Thư mục gốc có các nhánh con
  • Country, mỗi Country lại có các nhánh con
  • Organizations, mỗi Organization lại có các nhánh con
  • Organizational units (các đơn vị, phòng ban,…), OU có các nhánh
  • Individuals (cá thể, gồm có người, file và tài nguyên chia sẻ, chẳng hạn như printer)

Một thư mục LDAP khả năng được phân phối giữa nhiều máy chủ. Mỗi máy chủ khả năng có một phiên bản sao y của thư mục tổng thể và được đồng bộ theo chu kỳ.

Các quản trị viên cần phải hiểu LDAP khi tìm kiếm các thông tin trong Active Directory, cần tạo các truy vấn LDAP hữu dụng khi tìm kiếm các thông tin được lưu trong cơ sở dữ liệu Active Directory.

6. Sự quản lý Group Policy và Active Directory:

Khi nói đến Active Directory chắc chắn chúng ta phải nói đến Group Policy. Các quản trị viên khả năng dùng Group Policy trong Active Directory để định nghĩa các thiết lập người dùng và máy tính trong toàn mạng. Thiết lập này được cấu hình và được lưu trong Group Policy Objects (GPOs), các thành phần này sau đó sẽ được kết hợp với các đối tượng Active Directory, gồm có các domain và site. Đây chính là cơ chế chủ yếu cho việc áp dụng các thay đổi ngay cho máy tính và người dùng trong môi trường Windows.

XEM NGAY:  Nhận xét fax là gì

Thông qua quản lý Group Policy, các quản trị viên khả năng cấu hình toàn cục các thiết lập desktop trên các máy tính người dùng, Giảm hoặc cho phép truy cập đối với các file hoặc thư mục nào đó bên trong mạng.

Thêm vào đó chúng ta cũng cầm phải hiểu GPO được dùng như thế nào. Group Policy Object được áp dụng theo thứ tự sau: Các chính sách máy nội bộ được dùng trước, sau đó là các chính sách site, chính sách miền, chính sách được dùng cho các OU riêng. Ở một thời điểm nào đó, một đối tượng người dùng hoặc máy tính chỉ khả năng thuộc về một site hoặc một miền, vì thế chúng sẽ chỉ nhận các GPO kết nối với site hoặc miền đó.

Các GPO được phân chia thành hai phần riêng biệt: Group Policy Template (GPT)Group Policy Container (GPC). Group Policy Template có trách nhiệm lưu các thiết lập được tạo bên trong GPO. Nó lưu các thiết lập trong một cấu trúc thư mục và các file lớn. Để áp dụng các thiết lập này thành công đối với tất cả các đối tượng người dùng và máy tính, GPT phải được tạo bản sao y cho tất cả các DC bên trong miền.

Group Policy Container là một phần của GPO và được lưu trong Active Directory trên các DC trong miền. GPC có trách nhiệm giữ tham chiếu cho Client Side Extensions (CSEs), đường kéo theo GPT, đường kéo theo các gói cài đặt và những khía cạnh tham chiếu khác của GPO. GPC không chứa nhiều thông tin có liên quan đến GPO tương ứng với nó, mặc khác nó là một thành phần rất cần thiết của Group Policy. Khi các chính sách cài đặt phần mềm được cấu hình, GPC sẽ giúp giữ các kết nối bên trong GPO. và cạnh đó nó cũng giữ các kết nối quan hệ tình dục khác và các đường dẫn được lưu trong các thuộc tính đối tượng. Biết được cấu trúc của GPC và cách truy cập các thông tin ẩn được lưu trong các thuộc tính sẽ rất rất cần thiết khi bạn cần kiểm tra một vấn đề nào đó có liên quan đến GP.

Với Windows Server 2003, Microsoft đã phát hành một giải pháp quản lý Group Policy đó là Group Policy Management Console (GPMC). GPMC cung cấp cho các quản trị viên một giao diện quản lý giúp đơn giản các nhiệm vụ có liên quan đến GPO. Chúc các bạn thành công!

Xem thêm: Đánh giá về bd là gì | Sen Tây Hồ

Bạn thấy bài viết thế nào?

Các câu hỏi về Lý thuyết – Active Directory là gì?

Team Mạng Rao Vặt mà chi tiết là Thùy Dương đã biên soạn bài viết dựa trên tư liệu sẵn có và kiến thức từ Internet. Dĩ nhiên tụi mình biết có nhiều câu hỏi và nội dung chưa thỏa mãn được bắt buộc của các bạn.

Thế nhưng với tinh thần tiếp thu và nâng cao hơn, Mình luôn đón nhận tất cả các ý kiến khen chê từ các bạn & Quý đọc giả cho bài viêt Lý thuyết – Active Directory là gì?

Nếu có bắt kỳ câu hỏi thắc mắt nào vê Lý thuyết – Active Directory là gì? hãy cho chúng mình biết nha, mõi thắt mắt hay góp ý của các bạn sẽ giúp mình nâng cao hơn hơn trong các bài sau nha <3 Chốt lại nhen <3 Bài viết Lý thuyết - Active Directory là gì? ! được mình và team xem xét cũng như tổng hợp từ nhiều nguồn. Nếu thấy bài viết Lý thuyết - Active Directory là gì? Cực hay ! Hay thì hãy ủng hộ team Like hoặc share. Nếu thấy bài viết Lý thuyết - Active Directory là gì? rât hay ! chưa hay, hoặc cần bổ sung. Bạn góp ý giúp mình nha!!

Các Hình Ảnh Về Lý thuyết – Active Directory là gì?

Lý thuyết - Active Directory là gì?

Các từ khóa tìm kiếm cho bài viết #Lý #thuyết #Active #Directory #là #gì

Tham khảo thêm báo cáo về Lý thuyết – Active Directory là gì? tại WikiPedia

Bạn hãy xem thêm thông tin chi tiết về Lý thuyết – Active Directory là gì? từ trang Wikipedia.◄

Tham Gia Cộng Đồng Tại

💝 Nguồn Tin tại: https://mangraovat.edu.vn

💝 Xem Thêm Câu Hỏi Quanh Ta tại : https://mangraovat.edu.vn/hoi-dap/