Active Directory: Khái niệm và lợi ích

Active Directory (AD) là một công nghệ của Microsoft. Được sử dụng để quản lý máy tính và các thiết bị khác trên mạng. Đây là một tính năng chính của Windows Server. Một hệ điều hành chạy cả máy chủ cục bộ và máy chủ dựa trên Internet.

Công nghệ container do Docker cung cấp hứa hẹn sẽ thay đổi cách thức hoạt động của CNTT. Giống như cách mà công nghệ ảo hóa đã làm một vài năm trước đây.

 

Lợi ích của Active Directory

  • Cơ cấu tổ chức phân cấp.
  • Xác thực Multimaster & Sao chép Multimaster. Khả năng truy cập và sửa đổi AD DS từ nhiều điểm quản trị.
  • Một điểm truy cập duy nhất của tài nguyên mạng.
  • Khả năng tạo mối quan hệ tin cậy với các mạng bên ngoài chạy các phiên bản trước đó của AD. Thậm chí là Unix.

 

Dịch vụ thư mục

Là sự sắp xếp phân cấp của các đối tượng được cấu trúc theo cách giúp truy cập dễ dàng. Tuy nhiên, hoạt động như một dịch vụ định vị không phải là mục đích độc quyền của AD. Nó cũng giúp các tổ chức có một quyền trung ương đối với tất cả các hoạt động được thực hiện trong mạng của họ. Về cơ bản là một dịch vụ thư mục mạng:

  • Cung cấp thông tin về các đối tượng người dùng, máy tính và dịch vụ trong mạng.
  • Lưu trữ thông tin này trong cơ sở dữ liệu an toàn và cung cấp các công cụ để quản lý và tìm kiếm thư mục.
  • Cho phép quản lý tài khoản người dùng và tài nguyên, áp dụng các chính sách một cách nhất quán khi cần thiết bởi một tổ chức.

Active Directory cung cấp một số dịch vụ khác nhau. Nằm dưới sự bảo trợ của Dịch vụ miền Active Directory, hay hoặc AS DS. Những dịch vụ này bao gồm:

  1. Dịch vụ tên miền – Lưu trữ dữ liệu tập trung và quản lý giao tiếp giữa người dùng và tên miền. Bao gồm xác thực đăng nhập và chức năng tìm kiếm
  2. Dịch vụ chứng nhận – Tạo, quản lý và chia sẻ chứng chỉ. Chứng chỉ sử dụng mã hóa để cho phép người dùng trao đổi thông tin qua internet một cách an toàn bằng khóa chung.
  3. Dịch vụ thư mục nhẹ – Hỗ trợ các ứng dụng kích hoạt thư mục bằng giao thức mở (LDAP).
  4. Dịch vụ liên kết thư mục – Cung cấp đăng nhập một lần (SSO). Để xác thực người dùng trong nhiều ứng dụng web trong một phiên duy nhất.
  5. Quyền quản lý – Kiểm soát quyền thông tin và quản lý. AD RMS mã hóa nội dung, như email hoặc tài liệu Word trên máy chủ để hạn chế quyền truy cập.

 

Bộ kiểm soát miền

Một máy chủ đang chạy AD DS được gọi là bộ điều khiển miền. Bộ điều khiển miền lưu trữ và sao chép cơ sở dữ liệu dịch vụ thư mục trong forest. Dịch vụ thư mục cũng cung cấp các dịch vụ để quản lý và xác thực tài nguyên trong forest. Các máy chủ này lưu trữ các dịch vụ thiết yếu trong AD DS, bao gồm:

– Trung tâm phân phối khóa Kerberos (kdc)

– NetLogon (Netlogon)

– Giờ Windows (W32time)

– Nhắn tin liên tục (IsmServ)

 

Active Directory Objects

Container Objects

Những đối tượng này có thể chứa các đối tượng khác bên trong chúng. Ta có thể tạo bộ sưu tập từ chúng. Ví dụ như forest, tree, miền, đơn vị tổ chức.

Leaf Objects
Những đối tượng này không thể chứa các đối tượng khác bên trong chúng. Ví dụ như: người dùng cũ, máy tính, máy in, v.v.

active-directory-renova-cloud Active Directory Concepts:

  • Schema – Một tập hợp các quy tắc, lược đồ, xác định các lớp đối tượng và thuộc tính có trong thư mục. Các ràng buộc và giới hạn đối với các thể hiện của các đối tượng này và định dạng tên của chúng.
  • Global catalog – Một danh mục toàn cầu có chứa thông tin về mọi đối tượng trong thư mục. Điều này cho phép người dùng và quản trị viên tìm thông tin thư mục bất kể tên miền nào trong thư mục thực sự chứa dữ liệu.
  • Forest Root Domain – Tên miền đầu tiên được cài đặt trong Active Directory Forest được gọi là miền gốc.
  • Sites – Các trang web trong AD DS đại diện cho cấu trúc vật lý hoặc cấu trúc liên kết của mạng của bạn. AD DS sử dụng thông tin cấu trúc mạng, được lưu trữ trong thư mục dưới dạng đối tượng trang web, mạng con và liên kết trang web, để xây dựng cấu trúc liên kết nhân rộng hiệu quả nhất.
  • Lightweight Directory Access Protocol – AD dựa trên Giao thức truy cập thư mục nhẹ (LDAP). Giao thức này cung cấp một ngôn ngữ chung cho khách hàng và máy chủ để nói chuyện với nhau.

Sources: https://www.geeksforgeeks.org/introduction-to-active-directory-domain-services/

 

TIN LIÊN QUAN

AWS Cloudformating vs terraform

AWS CloudFormation với Terraform: Bạn nên chọn cái nào?

April 19, 2024

Công cụ hạ tầng như mã code là một thuật ngữ...
BI is answer for SMBs

Tại sao Business Intelligence là giải pháp cho khó khăn mà SMB đối mặt với Bảng tính

April 12, 2024

Giới thiệu Thế giới hiện đại ngày nay tồn tại...
TIET KIEM CHI PHI DAM MAY AWS SAVINGS PLANS KHONG TIET KIEM NHU BAN NGHI

Tiết kiệm chi phí đám mây: AWS Savings Plans không tiết kiệm như bạn nghĩ

April 4, 2024

Chúng tôi sử dụng trí tuệ nhân tạo (AI) để tự...
Blog Feature Images 610 x 400 px 2

Terraform: Điểm Tựa Tương Lai của Quản Lý Hạ Tầng Đám Mây

March 22, 2024

Trong thế giới công nghệ thông tin ngày nay, việc...

TIN TỨC LIÊN QUAN

Doron Mobile day1

CHÀO ĐÓN CEO CỦA RENOVA CLOUD – DORON SHACHAR TẠI VIETNAM MOBILE DAY 2018

Blog VN-4 năm trước

Với mong muốn hợp tác và mở rộng giải pháp banking IT, viễn thông, điện toán ở Việt Nam, mở rộng cơ hội kết nối chợ thương mại các nước trong khu vực Châu Á. Chắc chắn bạn sẽ choáng ngợp với “lớp” kinh nghiệm “nhiều...

Đọc thêm >
antivirus

ANTI-VIRUS đã chết

Blog VN-4 năm trước

Viết bởi: Moshe (Moshik) Esterin Phần mềm chống virus truyền thống đã không còn khả năng đối phó với rủi ro bảo mật trên mạng. Vậy đâu là giải pháp để bảo vệ các doanh nghiệp?   Các phần mềm chống virut đã không còn hoạt...

Đọc thêm >
gmaillaunch

Phiên bản mới của GMAIL sẽ được phát hành cho toàn bộ người dùng vào tháng tới

Blog VN-4 năm trước

Bởi: Frederic Lardinois@fredericl  Hôm nay, Google đã thông báo rằng phiên bản Gmail mới sẽ được phát hành thành phiên bản với tính khả dụng chung và có sẵn cho tất cả người dùng G Suite vào tháng tới. Ngày chính xác vẫn còn chưa xác...

Đọc thêm >
Renova Cloud - AWS Partner in Vietnam
Youtube Instagram Linkedin
Copyright © 2020 RenovaCloud | All Rights Reserved