Domain Controller là gì? Mọi chức năng của Domain Controller
maychuhnoi > 11-29-2021, 06:34 AM
Domain Controller mang nghĩa vụ quản lý những domain để bảo mật hung liệu người tiêu dùng. Vậy domain controller là gì? Chức năng của domain controller ra sao? Hãy theo dõi nội dung bài viết ngay dưới đây của Maychuhanoi.
Domain Controller là gì?
trước hết, ta cần biết domain biểu đạt một tập hợp nhiều bạn sử dụng, khối hệ thống, ứng dụng, mạng, server trung tâm Ác liệu và bất kỳ tài nguyên nào đc được làm chủ bằng một bộ phép tắc chung. Nói chung, một domain cũng gồm 1 không gian vật lý như một hay nhiều công sở vậy. Lúc ở trong một domain, về mặt lý thuyết thì ta đang ở phía trong một không gian an toàn và đáng tin cậy. Trái lại, nếu ở bên phía ngoài domain thì người dùng đó còn là ko an toàn.
Domain controller là 1 trong những server (phổ biến nhất là Microsoft Active Directory) cai quản bảo mật mạng và danh tính. Nó chuyển động như 1 người đảm bảo an toàn để xác thực người tiêu dùng. Tiếp đến ủy quyền cho những tài nguyên nằm ở trong domain. Nó cũng vận động như 1 chính để xác thực danh tính người tiêu dùng Windows cho các hệ thống Windows-based, phần mềm, file server và mạng.
nhờ vào sự thịnh hành của những khối hệ thống Windows cho doanh nghiệp, domain controller đã trở thành một thuật ngữ rất chi là phổ cập trong nghành nghề dịch vụ kiến trúc mạng. Tuy nhiên, xu hướng trong những năm cách đây không lâu lại khiến domain controller dần mất đi vị trí. Nhất là đối với những khối hệ thống không phải Windows. Thậm chí, domain controller được dự đoán sẽ trở thành lỗi thời về sau gần. Sở dĩ vì đa dạng tổ chức đang dần chuyển hẳn qua các cách khắc phục làm chủ truy cập & nhận dạng (IAM) dựa trên cloud.
trên thực tế, với cả một phong trào tên Domainless Enterprise đang đẩy mạnh Xu thế lạm dụng trung tâm hạ tầng dựa theo cloud. Đồng thời cùng lúc lan rộng những các bước từ xa để thi công trung tâm hạ tầng IT thế hệ mới.
Nhưng trước tiên, họ cần có được nền tảng kiến thức bền vững. Đó là Vì Sao ta nên biết được chủ yếu domain controller là gì, cũng tương tự cách sử dụng domain controller.
>>> Xem thêm: mua hpe ml30 gen10
Phân mẫu Domain Controller cơ bản bây giờ
Phần tiếp theo trong bài viết là phân cái controller, giúp người dùng tránh nhầm lẫn các cái domain controller mang nhau. Domain controller được tạo thành 2 cái chính – PDC & BDC:
Primary Domain Controller – PDC:
Primary Domain Controller là 1 trong những domain cotroller của Microsoft Windows NT. Trong domain controller này có chứa một master copy của cơ sở ác nghiệt liệu (CSDL) Security Account Manager (SAM). Mỗi domain Windows NT chỉ có 1 PDC duy nhất. PDC này đc đồng nhất hóa directory định kỳ, nhằm mục tiêu xào luộc CSDL directory của chính nó. Từ đó mà thậm chí sao lưu domain controller trong domain. PDC nên là máy vi tính trước hết đc thiết đặt phía bên trong domain & xác định domain.
Backup Domain Controller – BDC:
Để cai quản quyền truy vấn vào khoáng sản mạng, Windows NT cần có một backup domain controller (BDC). BDC có nhiệm vụ duy trì một bạn dạng sao chỉ đọc (read-only) của CSDL user account. Đồng thời cùng lúc xác định những đăng nhập từ user. Phiên bản sao read-only của CSDL đc đồng hóa hóa có các primary domain controller. Mặt khác, BDC cũng có thể có thể được cải thiện thành PDC nếu mạng bận hay PDC bị lỗi. Microsoft khuyến cáo người dùng chỉ cải thiện lên PDC lúc PDC đang active. Lúc đó, ví như hạ cấp xuống BDC lại thì hung tàn liệu sẽ vẫn tồn tại.
Ưu điểm yếu của Domain Controller là gì?
đương nhiên, domain controller cũng đều có các nhược điểm nhất định của nó. Vậy ưu & nhược điểm của domain controller là gì?
điểm mạnh- cai quản người tiêu dùng tập kết
- được cho phép chia sẻ tài nguyên cho file & printer
- cấu hình liên kết dự phòng (FSMO)
- có thể đc phân bổ & nhân bát ngát bên trên rộng rãi mạng lớn
- Mã hóa hung ác liệu người dùng
- thậm chí được khóa để nâng cấp bảo mật
điểm yếu- dễ dãi trở thành kim chỉ nam của những cuộc tấn công mạng (cyber attack)
- kinh nghiệm bị tấn công cao, do là server cai quản mạng
- User & hệ điều hành cần luôn đc duy trì để ổn thỏa và bảo mật
- Mạng bị dính vào uptime
- nhu cầu phần cứng/phần mềm
>>> Xem thêm: ban máy chủ hpml 30 gen10
mọi chức năng của Domain Controller là gì?
Vậy Nguyên Nhân để lạm dụng domain controller là gì? Domain controller chứa những ác ôn liệu có nhiệm vụ xác định & xác nhận quyền truy vấn vào mạng. Bao hàm đa số chế độ sách cũng giống như mọi kẻ máy tính. Do đó nó chứa toàn bộ thông tin về ác ôn liệu cũng tương tự mạng. Mặc dù thế, cũng vì Tại Sao đó mà domain controller thuận lợi trở thành mục tiêu tấn công số 1
thiết lập domain controller như vậy nào?
thông số kỹ thuật một server độc lập cho domain controller- giả dụ đang sử dụng Azure AD khiến cho domain controller, bạn cũng có thể bỏ dở bước này.
- nếu như không, DC chỉ nên hoạt động đặc quyền.
ngừng truy vấn vật lý cơ và từ xa tới DC càng rộng rãi càng cao- Để ý đến sử dụng mã hóa đĩa toàn bộ (BitLocker)
- lạm dụng GPO để cấp quyền truy cập vào SysAdmins chịu trách nhiệm làm chủ Active Directory, không chất nhận được các user khác đăng nhập trên cả console lẫn Terminal Services.
chuẩn hóa cấu hình domain controller để tái sử dụng quá
dẫu thế, việc setup một DC an toàn và ổn định không Tức là ta sẽ được bảo mật hoàn hảo nhất & mãi mãi. Những kẻ tấn công vẫn luôn cố gắng xâm nhập domain controller bằng toàn bộ bí quyết.
Bạn sở hữu thật sự phải Domain Controller không?
nói chung, hầu hết doanh nghiệp ở bất kỳ quy mô nào đều cần phải có một domain controller. Vì việc lưu trữ Ác liệu của công ty bên trên mạng bằng domain controller sẽ nâng cao tính bảo mật cho mạng. Dẫu thế cũng có thể có một trong những ngoại lệ, ví dụ điển hình mang các nhà hàng chỉ sử dụng cách giải quyết giao dịch thanh toán và CRM dựa trên cloud. Khi ấy, dịch vụ cloud sẽ bảo đảm độc ác liệu của doanh nghiệp trên web.
thắc mắc trực tiếp mà bạn cần trả lời đc là: “Dữ liệu của khách hàng nằm tại đâu? Ai mà thậm chí truy cập được nó?” lời giải đáp sẽ quyết định xem ta sở hữu thật sự phải một domain controller để bảo mật ác nghiệt liệu hay là không.
Lời kết
hy vọng bài viết bên trên sẽ giúp đỡ Cả nhà hiểu hơn về Domain Controller là gì & mọi chức năng của chính nó. Nếu có thắc mắc hay đóng góp ý kiến gì, mời bạn để lại comment phía bên dưới bài viết này. Maychuhanoi xin chân thành cảm ơn bạn.
>>> Xem thêm: máy lenovo sr950