Tìm hiểu về Active Directory trên Windows Server
tienmanh90 > 09-26-2020, 04:15 AM
Tổng quan về Active Directory
1. Active directory là gì?
Active Directory là một nhà sản xuất thư mục (directory service) đã được đăng ký bản quyền bởi Microsoft, nó là 1 phần không thể thiếu trong cấu trúc hệ quản lý Windows. Giống như các dịch vụ thư mục khác Active Directory là một hệ thống chuẩn và tập hợp, dùng để tự động hóa việc điều hành mạng dữ liệu các bạn, bảo mật và các nguồn tài nguyên được cung ứng, cho phép tương tác mang những thư mục khác. Hơn nữa Active Directory được tạo ra đặc biệt cho những tổ chức có kết nối mạng được phân bổ theo một kiểu mô hình phức tạp.
Active Directory được coi là một điểm vững mạnh mới so mang Windows server 2000 và được nâng cao và hoàn thiện tốt hơn trong Windows Server 2003, trở nên một phần quan yếu của hệ quản lý windown sau này. Windows Server 2003 Active Directory cung cấp một tham chiếu, được gọi là directory service, đến toàn bộ những đối tượng trong 1 mạng, gồm có user, groups, computer, printer, policy và permission.
2. Những tính năng của Activer directory
Là 1 trong các tính năng quan trọng và chẳng thể thiếu trong những hệ quản lý windows, các tính năng của active directory ngày một được cải thiện và nâng cấp nhiều hơn. Một số tính năng nổi trội như sau:- Lưu trữ dữ liệu tập trung;
- Khả năng linh động theo yêu cầu;
- hạ tầng dữ liệu của Active Directory cho phép nhà quản trị sở hữu thể customize và phát triển;
- Khả năng quản trị linh hoạt dễ dàng;
- Integration with Domain Name System (DNS);
- Active Directory cung ứng cho chúng ta 1 khả năng quản trị những cấu hình phía client, giúp quản trị hệ thống tiện dụng hơn và nâng cao khả năng di động của user;
- Policy – based administration: Đây là 1 trong những tính năng quan yếu nhất được tích hợp vào Active Directory;
- Active Directory sản xuất khả năng đồng bộ dữ liệu thông tin giữa các domain;
- những chính sách bảo mật được vận dụng ko phải đơn thuần trên local mà còn được vận dụng trên những site, domain hay OU xác định;
- Active Directory cung ứng 1 hướng mở cho những nhà tăng trưởng ứng dụng (developer) xây dựng những ứng dụng trên nền móng Active Directory duyệt y Active Directory Service Interfaces;
- Active Directory được vun đắp trên giao thức directory service chuẩn gồm 2 giao thức là Lightweight Directory Access Protocol (LDAP) và Name Service Provider Interface (NSPI);
- phương tiện Active Directoy trong windows server sẽ tự động chính xác và mã hóa thông báo, dữ liệu truyền chuyên chở trên giao thức LDAP.
>>> Xem thêm: bán dell t5820
3. Group Policy và Active Directory
3.1 Active Directory
vững chắc chúng ta phải đề cập đến Group Policy. Việc quản trị mang thể sử dụng Group Policy trong Active Directory để khái niệm những thiết lập người mua và máy tính trong toàn mạng. Thiết lập này được cấu hình và được lưu trong Group Policy Objects (GPOs), những thành phần này sau ấy sẽ được phối hợp có các đối tượng Active Directory, gồm có các domain và site. Đây chính là cơ chế chủ yếu cho việc ứng dụng các thay đổi cho máy tính và các bạn trong môi trường Windows.
3.2 Group Policy
duyệt điều hành Group Policy, các quản trị viên với thể cấu hình toàn cục những thiết lập desktop trên các máy tính các bạn, giảm thiểu hoặc cho phép tróc nã cập đối mang những file hoặc thư mục nào ấy bên trong mạng.
Thêm vào đó chúng ta cũng cầm phải hiểu GPO được tiêu dùng như thế nào. Group Policy Object được vận dụng theo quy trình sau: những chính sách máy nội bộ được sử dụng trước, sau đấy là những chính sách site, chính sách miền, chính sách được tiêu dùng cho các OU riêng. Ở 1 thời khắc nào ấy, 1 đối tượng các bạn hoặc máy tính chỉ với thể thuộc về 1 site hoặc một miền, bởi vậy chúng sẽ chỉ nhận các GPO liên kết sở hữu site hoặc miền ấy.
những GPO được phân chia thành 2 phần riêng biệt: Group Policy Template (GPT) và Group Policy Container (GPC).
Group Policy Template
có phận sự lưu những thiết lập được tạo bên trong GPO. Nó lưu những thiết lập trong 1 cấu trúc thư mục và các file lớn. Để vận dụng những thiết lập này thành công đối với phần lớn các đối tượng các bạn và máy tính, GPT phải được tạo bản sao cho đa số những DC bên trong miền.
Group Policy Container
Là 1 phần của GPO và được lưu trong Active Directory trên các DC trong miền. GPC sở hữu phận sự giữ tham chiếu cho Client Side Extensions (CSEs), các con phố dẫn tới GPT, tuyến phố dẫn tới các gói cài đặt và những góc cạnh tham chiếu khác của GPO. GPC ko cất nhiều thông tin mang can dự tới GPO tương ứng mang nó, tuy nhiên nó là một thành phần cần thiết của Group Policy. Lúc những chính sách cài đặt phần mềm được cấu hình, GPC sẽ giúp giữ các liên kết bên trong GPO.
>>> Xem thêm: mua linh kiện máy chủ
4. Infrastructure Master trong Active directory
một thành phần chính khác bên trong Active Directory là Infrastructure Master. Infrastructure Master (IM) là một domain-wide FSMO (Flexible Single Master of Operations) với vai trò đáp trả trong giai đoạn tự động để sửa lỗi (phantom) bên trong hạ tầng dữ liệu Active Directory.
Phantom được tạo ra trên những DC, nó bắt buộc một sự tham chiếu chéo cơ sở dữ liệu giữa 1 đối tượng bên trong cơ sở dữ liệu riêng và một đối tượng từ miền bên trong forest. Phantom sẽ bị mất hiệu lực khi chúng ko đựng dữ liệu mới cập nhật, điều này xuất hiện vì các đổi thay được thực hành cho đối tượng bên ngoài mà Phantom biểu thị, ví dụ như lúc đối tượng mục tiêu được đặt lại tên, chuyển đi đâu đấy giữa các miền, hay bị xóa. Infrastructure Master mang khả năng định vị và khắc phục 1 số phantom. Bất cứ thay đổi nào xảy ra do giai đoạn sửa lỗi đều được tạo bản sao tới đông đảo các DC còn lại bên trong miền.
Infrastructure Master đôi khi bị lộn lạo mang Global Catalog (GC), đây là thành phần duy trì 1 copy chỉ cho phép đọc đối với các domain nằm trong 1 forest, được sử dụng cho lưu trữ lực lượng phổ dụng và quá trình đăng nhập,… Do GC lưu bản copy ko hoàn chỉnh của phần nhiều những đối tượng bên trong forest nên chúng mang thể tạo những tham chiếu chéo giữa miền không với nhu cầu phantom.
>>> Xem thêm: bán máy chủ