DIRECTORY SERVICES LÀ GÌ

Active Directory (AD) là 1 trong kiến trúc sản phẩm hiếm của Microsoft. Đây là một trong kiến trúc không thể thiếu được bên trên Windows Server, được đọc nôm na là một trong những dịch vụ thư mục. Active Directory là một khối hệ thống được chuẩn hóa với kỹ năng quản trị tập trung tuyệt vời về fan dùng cũng như các nguồn tài nguyên vào một khối hệ thống mạng. Active Directory được thực hiện trong mô hình mạng “Server - Client”.Khi Windows 2000 được phân phát hành, Microsoft tích thích hợp một nhân tố là Active Directory. Khi sever Windows thực hiện Windows 2000 Server, Windows server 2003 hay Longhorn Server, các bước của tên miền controller (bộ điều khiển và tinh chỉnh miền) là chạy dịch vụ thương mại Active Directory. Active Directory đó là trái tim của Windows server 2003 , số đông tất cả mọi vận động diễn ra trên hệ thống đều chịu sự bỏ ra phối và tinh chỉnh và điều khiển của Active Directory. Trường đoản cú phiên phiên bản Windows NT4.0 về bên sau, Microsoft vẫn phát triển khối hệ thống Active Directory dùng để làm lưu trữ dữ liệu của domain name như các đối tượng người sử dụng user, computer, group cung cấp những thương mại dịch vụ (directory services) kiếm tìm kiếm, kiểm soát và điều hành truy cập, ủy quyền, và nhất là dịch vụ chứng thực được xây dựng dựa vào giao thức Keberos cung ứng cơ chế single sign-on, cho phép các user chỉ việc chứng thực một lần duy nhất lúc đăng nhập vào domain và hoàn toàn có thể truy cập tất cả những tài nguyên với dịch vụ chia sẻ của khối hệ thống với những quyền lợi và nghĩa vụ hợp lệ.Với những dịch vụ và phầm mềm của mình, Active Directory sẽ làm giảm nhẹ công việc quản lý và nâng cao hiệu quả hoạt động, những các bước mà phần nhiều không thể triển khai được bên trên một hệ thống mạng ngang hàng, phân tán ngày giờ đây chúng ta cũng có thể tiến hành một cách dễ dàng thông qua tế bào hình cai quản tập trung như giới thiệu các chính sách chung cho cục bộ hệ thống nhưng mà đồng thời hoàn toàn có thể ủy quyền quản lí trị để phân chia khả năng cai quản trong một môi trường xung quanh rộng lớn.

Bạn đang xem: Directory services là gì

2) Những công dụng của Active Directory:

Centralized Data Store - lưu trữ dữ liệu tập trung: tổng thể dữ liệu, tin tức trong hệ thống được tàng trữ một cách tập trung, cho phép người dùng rất có thể truy cập tài liệu từ bất kể nơi đâu, bất kể lúc làm sao đồng thời cải thiện hiệu năng quản trị của hệ thống, bớt thiếu độ rủi ro khủng hoảng cho tài nguyên.Scalability - năng lực linh hoạt với nhu cầu: Active Directory cung ứng một bí quyết linh hoạt các giải pháp quản trị khác nhau cho từng yêu cầu cụ thay trên gốc rễ hạ tầng xác định của những doanh nghiệp.Extensibility - Cơ sở tài liệu của Active Directory cho phép nhà quản ngại trị rất có thể customize và phát triển, bên cạnh đó ta còn hoàn toàn có thể phát triển những ứng dụng áp dụng cơ sở dữ liệu này, giúp tận dụng hết khả năng, hiệu năng của Active Directory.Manageability - tài năng quản trị linh hoạt dễ dàng: Active Directory được tổ chức triển khai theo chính sách của Directory Service dưới quy mô tổ chức Directory giúp những nhà cai quản trị có cái nhìn tổng quan lại nhất với cả hệ thống, đồng thời giúp user hoàn toàn có thể dễ dàng truy vấn xuất và thực hiện tài nguyên hệ thống.Integration with tên miền Name System (DNS): DNS là 1 partner rất quan trọng đối cùng với Active Directory, vào một hệ thống mạng, những dịch vụ của Active Directory chỉ hoạt động được khi dịch vụ DNS được mua đặt. DNS có trách nhiệm dẫn đường, phân giải các Active Directory tên miền Controller trong hệ thống mạng, và càng đặc biệt hơn trong môi trường thiên nhiên Multi Domain. DNS được dễ dàng tích thích hợp vào Active Directory để nâng cao độ bảo mật và khả năng đồng nhất hóa giữa những Domain Controller cùng nhau trong môi trường nhiều Domain.Client Configuration Management: Active Directory hỗ trợ cho bọn họ một kĩ năng quản trị các thông số kỹ thuật phía client, giúp quản trị hệ thống dễ ợt hơn và cải thiện khả năng di động cầm tay của user.Policy - based administration: trong Active Directory, câu hỏi quản trị hệ thống mạng được đảm bảo an toàn một giải pháp chắn chắc trải qua các cơ chế quản trị tài nguyên, các quyền tầm nã xuất trên các site, domain name và những organization unit. Đây là một trong những tính năng quan trọng đặc biệt nhất được tích hòa hợp vào Active Directory.Replication of information: Active Directory hỗ trợ khả năng nhất quán dữ liệu thông tin giữa các domain, trên nền tảng, môi trường xung quanh nhiều domain nhằm mục đích mục đích giảm thiếu đến mức tối đa khủng hoảng và cải thiện khả năng họat động của khối hệ thống mạng.Flexible, secure authentication and authorization: Active Directory cung cấp nhiều cơ chế authentication như Kerberos, Secure Socket Layer với Transport Layer Security hỗ trợ cho việc bảo mật tin tức của user khi xác thực tin tức truy xuất tài nguyên.Security integration: Active Directory được tích hợp mặc định trong số phiên bản Windows Server, cho nên vì thế Active Directory thao tác rất tiện lợi và linh hoạt, truy vấn xuất điều khiển trên khối hệ thống được định nghĩa trên từng đối tượng, từng nằm trong tính của đối tượng. Không số đông thế, các cơ chế bảo mật được áp dụng chưa phải đơn thuần bên trên local bên cạnh đó được vận dụng trên các site, domain name hay OU xác định.Directory - enable applications and infrastructure: Active Directory là 1 môi trường ấn tượng cho những nhà quản trị tùy chỉnh cấu hình các thông số kỹ thuật và quản ngại trị các ứng dụng bên trên hệ thống. Đồng thời Active Directory hỗ trợ một phía mở cho các nhà cải tiến và phát triển ứng dụng (developer) xây dựng các ứng dụng trên căn nguyên Active Directory trải qua Active Directory Service Interfaces.Interoperability with other directory services: Active Directory được sản xuất trên giao thức directory service chuẩn gồm 2 giao thức là Lightweight Directory Access Protocol (LDAP) với Name Service Provider Interface (NSPI), cho nên vì vậy Active Directory có khả năng tương thích với các dịch vụ khác được thành lập trên nền tảng gốc rễ directory service trải qua các giao thức này. Vì LDAP là một trong giao thức directoy chuẩn, vì thế ta hoàn toàn có thể phát triển, tích phù hợp các thành phầm ứng dụng trao đổi, share thông tin cùng với Active Directory thông qua giao thức LDAP. Còn giao thức NSPI được cung cấp bởi Active Directory nằm mục đích đảm bảo và cải thiện khả năng cân xứng với directoy của Exchange.Signed & encrypted LDAP traffic: khoác định là phương pháp Active Directoy vào windows hệ thống sẽ tự động hóa xác thực cùng mã hóa thông tin, dữ liệu truyền download trên giao thức LDAP. Vấn đề xác thực giao thức nhằm bảo đảm thông tin được nhờ cất hộ đến từ 1 nguồn chấp nhận và không bị giả mạo.II. Kiến trúc Active Directory:

1) Active Directory Objects:

*

Dữ liệu vào Active Directory như là thông tin users, trang bị in, server, database, groups, computers cùng security policies được tổ chức triển khai như các objects (đối tượng). Từng object bao hàm thuộc tính riêng đặc thù cho object đó, ví dụ như object user có các thuộc tính liên quan như First Name, Last Name, Logon Name, … cùng Computer Object có các thuộc tính như computer name thuộc description.Một số object đặc biệt bao gồm nhiều object khác bên phía trong được điện thoại tư vấn là những “container”, ví dụ như domain là một trong những container bao gồm nhiều user cùng computer account.

2) Active Directory Schema:

*

Trong Active Directory, database lưu trữ chính là AD Schema, Schema định nghĩa các đối tượng được tàng trữ trong Active Directory. Tuy nhiên Schema tàng trữ các đối tượng người dùng thế nào? Thực chất, schema là 1 trong danh sách những định nghĩa xác minh các loại đối tượng và những loại thông tin về đối tượng người tiêu dùng lưu trữ vào Active Directory. Về bạn dạng chất, schema cũng khá được lưu trữ như 1 object.Schema được định nghĩa gồm 2 loại đối tượng người tiêu dùng (object) là: Schema Class objects với Schema Attribute objects.– Schema Class: Có công dụng như một template cho bài toán tạo new các đối tượng người tiêu dùng trong AD. Mỗi Schema Class là một trong tập hợp những thuộc tính của đối tượng(Schema Attribute Objects). Khi bạn tạo một đối tượng người tiêu dùng thuộc về một một số loại Schema Class thì Schema Attribute đã lưu trữ các thuộc tính của đối tượng người tiêu dùng đó tương xứng với một số loại Schema Class của đối tượng.– Schema Attribute: Định nghĩa các Schema Class tương xứng với nó. Mỗi thuộc tính chỉ được khái niệm một lần vào Active Directory và hoàn toàn có thể thuộc những Schema Class theo dục tình một nhiều (1-m).Mặc định thì một tập hợp những Schema Class với Schema Attribute được đóng gói sẵn phổ biến với Active Directory. Tuy nhiên Schema của Active Directory xuất hiện một kĩ năng phát triển mở rộng Schema Class trên các Attribute gồm sẵn tuyệt là tạo mới các Attribute Schema.Tuy nhiên chiếc nào cũng có cái lợi và cái hại, để có thể mở rộng cách tân và phát triển với schema, bạn cần chuẩn bị kỹ lưỡng thông qua các phiên bản thiết kế cụ thể và để mắt tới là có cần thiết hay không, vì chưng độ rủi ro trong bài toán này khá cao đối với các khối hệ thống đang chuyển động ổn định.

3) Active Directory Components:

Trong mô hình mạng doanh nghiệp, những components của Active Directory được sử dụng, vận dụng để thi công nên các mô hình tương xứng với nhu yếu các doanh nghiệp. Quan tâm khía cạnh quy mô kiến trúc của AD thì ta phân làm 2 các loại là Physical cùng Logical.

* Logical Structure:

Trong AD, việc tổ chức tài nguyên theo hiệ tượng Logical Structure, được ánh xạ thông qua mô hình domains, OUs, trees với forest. Nhóm các tài nguyên được tổ chức triển khai một cách luận lí chất nhận được bạn thuận tiện truy xuất đến tài nguyên hơn là cần nhớ rõ ràng vị trí vật lí của nó.

Domain: mấu chốt của phong cách thiết kế tổ chức luận lí vào AD đó là Domain, nơi tàng trữ hàng triệu đối tượng (objects). Toàn bộ các đối tượng người tiêu dùng trong hệ thống mạng trong một domain name thì do bao gồm domain đó lưu trữ thông tin của các đối tượng. Active Directory được kiến tạo bởi một hay các domain với một domain có thể triển khai trên những physical structure. Câu hỏi access vào domain name được quản lí trị thông qua Access Control Lists (ACLs), quyền truy hỏi xuất bên trên domain khớp ứng với từng đối tượng.

Xem thêm: Những Điều Cần Biết Về Du Học Đức Ngành Quản Trị Kinh Doanh Là Gì?

*
OUs: OU là 1 trong container được dùng làm tổ chức các đối tượng trong một domain name thành các nhóm quản ngại trị luận lí (logical). OUs hỗ trợ phương tiện triển khai các tác vụ quản lí trị trong khối hệ thống như là quản lí trị user cùng resources, kia là hồ hết scope đối tượng bé dại nhất mà chúng ta có thể ủy quyền xác thực quản trị. OUs bao gồm nhiều đối tượng người dùng khác như là user accounts, groups, computers và các OUs khác tạo cho các cây OUs trong cùng một domain. Những cây OUs trong một domain chủ quyền với kiến trúc các cây OUs thuộc các domain khác.
*
Forests: Forest là một trong thuật ngữ được đề ra nhằm quan niệm 1 mô hình tổ chức của AD, 1 forest bao gồm nhiều domain trees có quan hệ cùng với nhau, những domain trees trong forest là tự do với nhau về tổ chức, nghe ra có vẻ xích míc trong quan hệ nhưng ta sẽ dễ nắm bắt hơn khi mối quan hệ giữa các domain trees là quan hệ giới tính Trust 2d như các partners với nhau.Một forest phải đảm bảo an toàn thoả những đặc tính sau:– toàn cục domain vào forest phải có một schema share chung.– những domain trong forest phải có 1 global catalog chia sẻ chung.– các domain trong forest nên có quan hệ trust 2d với nhau.– những tree trong một forest cần có cấu trúc tên(domain name) khác nhau.– những domain trong forest hoạt động tự do với nhau, tuy nhiên buổi giao lưu của forest là hoạt động của toàn bộ khối hệ thống tổ chức doanh nghiệp.
*

* Physical Structure:

Xét về kỹ lưỡng physical component của AD sẽ bao gồm 2 phần là Sites với Domain Controllers. Tùy thuộc vào mô hình tổ chức của công ty, bạn quản trị sẽ cần dùng các components này để xây cất sao đến phù hợp.a) Sites:

Site là một trong những thuật ngữ được dùng đến khi nói về vị trí địa lý của những domain trong hệ thống. Khi hệ thống các domain được phân tán ở hầu như vị trí địa lý, đông đảo nơi không giống nhau và tất cả quan hệ cùng nhau thì những nơi đặt các tên miền này đó là các Site.
*

b) domain Controllers:Domain Controller (DC) là 1 máy tính hay server chuyên sử dụng được thiết lập Windows Server cùng lưu trữ bản sao của tên miền Directory (local tên miền database). Một domain bao gồm thể có một hay các domain controller, mỗi tên miền controller các có phiên bản sao dữ liệu của domain name Directory. Tên miền Controller chịu trách nhiệm xác nhận cho users và chịu trách nhiệm đảm bảo an toàn các cơ chế bảo mật được thực thi.Các tác dụng chính của domain Controller:

Mỗi domain name controller tàng trữ các phiên bản sao tin tức của Active Directory cho chính domain đó, chịu trách nhiệm quản lí thông tin và tiến hành đồng bộ dữ liệu với những domain controller không giống trong cùng một domain.Domain Controller vào một domain tất cả khả năng tự động hóa đồng bộ dữ liệu với các DC không giống trong cùng một domain. Khi bạn thực hiện tại một tác vụ đối với thông tin lưu trữ trên DC, thì thông tin này sẽ auto được đồng hóa hóa đến các DC khác. Mặc dù để đảm bảo sự bất biến cho khối hệ thống mạng, họ cần phải có một cơ chế hợp lí cho những domain trong việc nhất quán hóa thông tin dữ liệu với một thời điểm phù hợp.Domain Controller tự động đồng bộ hóa ngay nhanh chóng các thay đổi quan trọng đối với cả domain như disable một user account.Active Directory sử dụng việc nhất quán hóa tài liệu theo chế độ multimaster, nghĩa là không có domain controller nào nhập vai trò là master cả, mà vắt vào đó thì tất cả domain controller hầu hết ngang mặt hàng với nhau, mỗi tên miền controller tàng trữ một bản sao của database hệ thống. Những domain controller lưu trữ những thông tin dữ liệu khác biệt trong một khoảng thời hạn ngắn cho tới khi thông tin các domain controller trong khối hệ thống đều được nhất quán với nhau, hay nói cách khác là thống nhất dữ liệu cho toàn domain.Mặc dù cho là Active Directory cung ứng hoàn toàn việc đồng bộ dữ liệu theo nguyên tắc multimaster nhưng thực tiễn thì chưa phải lúc nào thì cũng theo nguyên tắc này (việc tiến hành không được cho phép ở các nơi trong khối hệ thống mạng vào cùng 1 thời điểm). Operations master roles là các roles quan trọng đặc biệt được assigned với cùng 1 hoặc nhiều domain controllers khác để thực hiện nhất quán theo nguyên lý single-master, ta hoàn toàn có thể dễ dàng nhận ra việc thực hiện operations của multimaster là việc thực thi của rất nhiều single-master đồng thời.Hệ thống có nhiều hơn một domain cung cấp trong ngôi trường hợp dự phòng backup tên miền controller, lúc một domain controller có vấn đề xẩy ra thì những domain sẽ tự động chạy dự phòng, đảm bảo an toàn hệ thống luôn luôn được ổn định định.Domain Controller quản lí lí những vấn đề trong việc hệ trọng với tên miền của users, lấy ví dụ xác định đối tượng người dùng trong Active Directory hay xác thực vấn đề logon của user.III. Cài đặt và thông số kỹ thuật Active Directory trên Windows vps 2012:

Trong môi trường thiên nhiên Windows server 2012 thì lệnh dcpromo đã trở nên vô hiệu hóa, vị vậy nếu còn muốn tạo domain Controller thì phải đề xuất đến ADDS (Active Directory domain name Services) từ bỏ giao diện cai quản - server Manager.

Trước hết cần cấu hình IP tĩnh mang lại máy:
*
Trên màn hình hiển thị Dashboard của vps Manager, chọn add roles and features:
*
Ấn Next để giữ nguyên các thiết đặt mặc định. Đến Select hệ thống roles -> chọn Active Directory domain Services (AD DS) với DNS Server:
*
Tiếp theo ấn Next để giữ nguyên các setup mặc định. Đến Confirm installation selections, bấm Install để thiết lập các dịch vụ quan trọng của domain name Controller:
*
Sau khi setup xong, triển khai tạo tên miền Controller. Lựa chọn Promote this server to a tên miền controller:
*
Ở screen Domain Controller Options, nhập password tại ô Type the Directory Services Restore Mode (DSRM) password. Password này đang được dùng làm khôi phục AD ở chính sách Restore Mode:
*
Click Next đến màn hình Addiontonal Options, chọn tên NetBIOS domain. Ở đây vẫn để khoác định:
*
Tại màn hình hiển thị Paths, chọn băng thông lưu database của PAD, logs, SYSVOL. Chọn mặc định:
*
Ấn Next đến screen Prerequisites Check, trên đây đã kiểm tra các điều khiếu nại để thiết lập DC. Lựa chọn Install để bước đầu cài đặt:
*
Sau khi hoàn tất cài đặt, restart lại máy để hoàn thành quá trình xây dựng Active Directory tên miền Services.Vậy là hiện thời chúng ta đã có thể tạo User, Group, GPO... Trên DC. Trong các bài tiếp theo, bản thân sẽ ra mắt về FSMO roles và các công dụng của FSMO roles.