ACTIVE DIRECTORY LÀ GÌ? CÁC TÍNH NĂNG CỦA ACTIVE DIRECTORY

Trong bài này Cửa Hàng chúng tôi đang ra mắt đến các bạn một trong những kỹ năng cơ bản về Active Directory và phần đông lợi ích vào Việc thực thi Active sầu Directory. Các ban bố về những forests, domains, organizational unitsite cũng tương tự rất nhiều kiến thức và kỹ năng cơ bản về LDAPhường (Lightweight Directory Access Protocol) Group Policy.

Bạn đang xem: Active directory là gì? các tính năng của active directory


1. Active Directory là gì?

Trước hết họ hãy đi tìm kiếm phát âm coi Active sầu Directory là gì. Active sầu Directory là một trong những dịch vụ thỏng mục (directory service) đã làm được đăng ký phiên bản quyền bởi Microsoft, nó là một trong những phần luôn luôn phải có trong phong cách thiết kế Windows. Giống nhỏng các hình thức thư mục khác, ví dụ như Novell Directory Services (NDS), Active sầu Directory là một hệ thống chuẩn và tập trung, dùng để tự động hóa bài toán cai quản mạng tài liệu người tiêu dùng, bảo mật cùng những mối cung cấp tài nguim được phân phối hận, chất nhận được thúc đẩy cùng với những tlỗi mục không giống. Thêm vào kia, Active Directory được thiết kế với quan trọng đặc biệt cho các môi trường xung quanh liên kết mạng được phân bổ theo một loại nào kia.Active sầu Directory rất có thể được coi là một điểm cải cách và phát triển new so với Windows 2000 Server cùng được cải thiện với hoàn thành xong xuất sắc hơn vào Windows Server 2003, vươn lên là một trong những phần đặc biệt của hệ điều hành và quản lý. Windows Server 2003 Active Directory cung cấp một tmê mệt chiếu, được điện thoại tư vấn là directory service, mang lại toàn bộ các đối tượng vào một mạng, bao gồm gồm user, groups, computer, printer, policy cùng permission.
Nói ngắn thêm gọn với tổng quát, Active Directory là 1 dạng đại lý tài liệu với mục đích rõ ràng với hiếm hoi, tuy vậy nó hoàn toàn không hẳn là một trong sự thay thế sửa chữa cho Registry của Windows. Các bạn hãy tưởng tượng vậy này nhé, 1 màng lưới client to lớn gồm hàng ngàn, hàng vạn nhân viên cấp dưới, và từng nhân viên cấp dưới lại mang tên (họ và tên) khác nhau, công việc khác biệt, cơ quan khác biệt... cùng từng server làm chủ "đống" client đó yêu cầu có Active Directory nhằm phân loại cùng cách xử lý công việc một biện pháp tối ưu tốt nhất. Các phần tài liệu vào Active Directory đều sở hữu tính thừa kế, nhân rộng, cấp bậc... cụ thể cùng linch hoạt.

2. Tại sao buộc phải tiến hành Active Directory?

Có một trong những nguyên nhân nhằm giải thích mang đến thắc mắc trên. Microsoft Active sầu Directory được coi như nhỏng là 1 trong những bước tiến triển đáng kể đối với Windows NT Server 4.0 domain xuất xắc thậm chí các mạng máy chủ standalone. Active Directory bao gồm một cơ chế quản lí trị tập trung trên toàn bộ mạng. Nó cũng cung cấp kĩ năng dự phòng với tự động biến hóa dự phòng Khi nhì hoặc những domain controller được xúc tiến vào một tên miền.Active Directory vẫn auto quản lý sự media giữa các domain controller nhằm đảm bảo an toàn mạng được gia hạn. Người sử dụng có thể truy cập vào tất cả tài nguyên ổn trên mạng trải qua phương pháp singin một đợt. Tất cả những tài nguyên ổn vào mạng được đảm bảo an toàn vì một lý lẽ bảo mật hơi khỏe mạnh, cách thức bảo mật thông tin này hoàn toàn có thể khám nghiệm nhấn dạng người tiêu dùng và quyền lợi và nghĩa vụ của từng truy vấn đối với tài nguyên ổn.
Active Directory cho phép tăng cấp, hạ cung cấp các domain controller với những máy chủ thành viên một giải pháp dễ dãi. Các hệ thống hoàn toàn có thể được quản lý với được bảo vệ trải qua các cơ chế team Group Policies. Đây là 1 trong những quy mô tổ chức bao gồm đồ vật bậc linch hoạt, chất nhận được làm chủ thuận tiện cùng ủy nhiệm trách nát nhiệm quản trị. Mặc dù thế đặc biệt tuyệt nhất vẫn là Active sầu Directory có tác dụng cai quản hàng nghìn đối tượng bên phía trong một miền.

3. Những đơn vị chức năng cơ bản của Active sầu Directory?

Các mạng Active Directory được tổ chức bằng cách áp dụng 4 thứ hạng đơn vị chức năng giỏi kết cấu mục. Bốn đơn vị này được phân thành forest, tên miền, organizational unit và site.
*
Forests: Nhóm những đối tượng, những thuộc tính và cú pháp nằm trong tính trong Active Directory.Domain: Nhóm những máy tính chia sẻ một tập chính sách bình thường, tên và một cơ sở dữ liệu của các thành viên của chúng.
Organizational unit (OU): Nhóm những mục vào miền nào đó. Chúng tạo nên một phong cách xây dựng sản phẩm công nghệ bậc đến miền cùng chế tác kết cấu đơn vị của Active sầu Directory theo những điều kiện tổ chức triển khai cùng địa lý.

Xem thêm: Cô Cạn Là Gì ? Cô Cạn Dung Dịch A Được Bao Nhiêu Gam Muối Khan

Sites: Nhóm trang bị lý rất nhiều nhân tố hòa bình của miền với cấu trúc OU. Các Site khác nhau thân những location được liên kết vày các kết nối tốc độ cao và các liên kết vận tốc thấp, và được định nghĩa vày một hoặc nhiều IPhường subnet.Các Forest không xẩy ra hạn chế theo địa lý hoặc topo mạng. Một forest rất có thể với nhiều miền, từng miền lại share một lược đồ dùng tầm thường. Các member miền của cùng một forest thậm chí không cần có liên kết LAN hoặc WAN giữa bọn chúng. Mỗi một mạng riêng biệt cũng rất có thể là 1 trong những gia đình của đa số forest hòa bình. Nói bình thường, một forest nên được áp dụng cho mỗi một thực thể. Mặc dù vậy, vẫn buộc phải đến những forest bổ sung cập nhật cho bài toán triển khai thử nghiệm và phân tích các mục đích bên ngoài forest tsay đắm tài sản xuất.Các miền - Domain ship hàng như các mục trong chính sách bảo mật và các trách nhiệm quản lí trị. Tất cả những đối tượng bên phía trong một miền hầu như là chủ thể mang lại Group Policies miền rộng. Tương tự điều đó, bất cứ quản lí trị viên miền nào cũng có thể làm chủ toàn bộ các đối tượng bên trong một miền. Thêm vào đó, mỗi miền cũng đều sở hữu cơ sở dữ liệu những thông tin tài khoản tốt nhất của chính nó. Chính vì vậy tính đảm bảo là một trong Một trong những sự việc cơ bản của miền. lúc một thông tin tài khoản người dùng hoàn toàn xác thực so với một miền nào kia thì thông tin tài khoản người dùng này có thể truy cập vào các tài ngulặng bên phía trong miền.Active Directory đòi hỏi một hoặc nhiều domain name để hoạt động. Như kể trường đoản cú trước, một miền Active Directory là 1 bộ các máy tính xách tay share chung một tập những chính sách, thương hiệu và các đại lý tài liệu những member của bọn chúng. Một miền đề xuất gồm một hoặc những thứ domain name controller (DC) cùng giữ các đại lý tài liệu, gia hạn những chế độ với hỗ trợ sự thẩm định và đánh giá cho những đăng nhtràn vào miền.Trước kia trong Windows NT, cỗ điều khiển và tinh chỉnh miền bao gồm - primary domain controller (PDC) cùng bộ điều khiển và tinh chỉnh miền backup - backup tên miền controller (BDC) là các role rất có thể được gán cho 1 sever vào một mạng các laptop áp dụng hệ quản lý và điều hành Windows. Windows sẽ thực hiện ý tưởng miền nhằm thống trị sự truy vấn đối với những tài nguim mạng (áp dụng, trang bị in với,…) mang lại một tổ người tiêu dùng. Người sử dụng chỉ việc đăng nhập lệ miền là có thể truy vấn vào những tài nguyên, phần đa tài ngulặng này rất có thể nằm trong một vài những máy chủ khác nhau trong mạng.
Máy công ty được nghe biết như PDC, cai quản cơ sở dữ liệu người tiêu dùng Master cho miền. Một hoặc một số sever không giống được thiết kế với nlỗi BDC. PDC gửi một phương pháp định kỳ các bạn dạng copy cơ sở tài liệu cho những BDC. Một BDC hoàn toàn có thể hoàn toàn có thể đóng vai trò nhỏng một PDC nếu như sever PDC bị lỗi với cũng có thể giúp đỡ thăng bằng luồng các bước nếu như vượt bận.Với Windows 2000 Server, khi domain controller vẫn được duy trì, những role máy chủ PDC cùng BDC cơ phiên bản được sửa chữa vày Active sầu Directory. Người sử dụng cũng ko tạo nên những miền rõ ràng nhằm phân chia những độc quyền quản ngại trị. Bên trong Active sầu Directory, người tiêu dùng hoàn toàn rất có thể ủy nhiệm các độc quyền cai quản trị dựa vào những OU. Các miền không xẩy ra giảm bớt vì một số trong những lượng 40.000 người tiêu dùng. Các miền Active Directory có thể quản lý hàng nghìn các đối tượng. Vì không còn vĩnh cửu PDC cùng BDC nên Active Directory áp dụng bạn dạng sao multi-master replication cùng toàn bộ các tên miền controller hồ hết ngang mặt hàng nhau.Organizational units tỏ ra linh hoạt rộng với chất nhận được quản lý dễ ợt hơn so với các miền. OU có thể chấp nhận được các bạn có được kỹ năng linch hoạt gần như vô hạn, bạn có thể gửi, xóa cùng tạo những OU bắt đầu trường hợp bắt buộc. Mặc dù những miền cũng có thể có đặc điểm mềm dẻo. Chúng có thể bị xòa sinh sản mới, tuy vậy quy trình này dễ dàng dẫn mang đến phá đổ vỡ môi trường thiên nhiên đối với những OU cùng cũng đề nghị tách ví như có thể. Theo quan niệm, sites là đựng các IP subnet tất cả những link truyền thông tin yêu với nhanh khô thân những host. Bằng biện pháp thực hiện site, bạn có thể điều hành và kiểm soát cùng bớt số lượng lưu lại lượng truyền download bên trên các liên kết WAN chậm chạp.

4. Infrastructure Master với Global Catalog:

Một nguyên tố thiết yếu khác phía bên trong Active sầu DirectoryInfrastructure Master. Infrastructure Master (IM) là 1 trong những domain-wide FSMO (Flexible Single Master of Operations) gồm vai trò đáp trả vào quá trình auto để sửa lỗi (phantom) bên phía trong đại lý tài liệu Active Directory.Phantom được tạo thành trên những DC, nó đòi hỏi một sự tđê mê chiếu chéo cánh đại lý tài liệu giữa một đối tượng người sử dụng bên trong các đại lý dữ liệu riêng biệt cùng một đối tượng người dùng từ miền phía bên trong forest. lấy ví dụ có thể bắt gặp khi chúng ta bổ sung cập nhật thêm một người tiêu dùng làm sao đó từ 1 miền vào một trong những nhóm phía bên trong miền khác tất cả cùng forest. Phantom sẽ bị mất hiệu lực hiện hành lúc bọn chúng ko đựng dữ liệu bắt đầu update, điều đó xuất hiện thêm vị phần nhiều thay đổi được thực hiện mang đến đối tượng bên phía ngoài nhưng Phantom biểu lộ, ví dụ như Lúc đối tượng người tiêu dùng mục tiêu được đặt lại tên, chuyển đi đâu đó thân các miền, tuyệt vị xóa. Infrastructure Master có khả năng định vị cùng hạn chế một số trong những phantom. Bất cứ đọng biến hóa làm sao xảy ra vì quá trình sửa lỗi phần lớn được chế tạo phiên bản sao mang đến tất cả những DC còn lại bên phía trong miền.
Infrastructure Master đôi lúc bị lộn lạo cùng với Global Catalog (GC), đây là thành phần bảo trì một copy chỉ chất nhận được hiểu đối với các domain name phía trong một forest, được thực hiện đến tàng trữ team phổ dụng cùng quy trình singin,… Do GC lưu bạn dạng copy ko hoàn chỉnh của tất cả những đối tượng bên phía trong forest đề nghị chúng rất có thể tạo nên những tsi mê chiếu chéo cánh thân miền không mong muốn phantom.

5. Active Directory cùng LDAP:

LDAP.. (Lightweight Directory Access Protocol) là một phần của Active sầu Directory, nó là một trong giao thức ứng dụng chất nhận được định vị các tổ chức, cá nhân hoặc những tài ngulặng khác ví như tệp tin cùng lắp thêm vào mạng, dù mạng của khách hàng là mạng Internet công cộng xuất xắc mạng nội cỗ trong chủ thể.Trong một mạng, một thỏng mục sẽ cho mình hiểu rằng địa điểm cất trữ tài liệu nào đấy. Trong các mạng TCP/IP.. (gồm có cả Internet), domain name system (DNS) là 1 hệ thống thỏng mục được áp dụng nối liền tên miền với cùng một hệ trọng mạng ví dụ (vị trí độc nhất vào mạng). Mặc dù thế, bạn cũng có thể chần chừ tên miền cơ mà LDAP. có thể chấp nhận được các bạn tìm kiếm rất nhiều rõ ràng cơ mà ko nên biết bọn chúng được xác định chỗ nào.Thỏng mục LDAPhường được tổ chức theo một bản vẽ xây dựng cây dễ dàng và đơn giản bao gồm có các nút dưới đây:Thỏng mục gốc có các nhánh conCountry, mỗi Country lại có các nhánh conOrganizations, từng Organization lại sở hữu các nhánh conOrganizational units (các đơn vị chức năng, ban ngành,…), OU gồm những nhánhIndividuals (thành viên, bao gồm gồm fan, file cùng tài nguyên ổn chia sẻ, ví dụ như printer)Một thỏng mục LDAPhường. hoàn toàn có thể được phân pân hận thân nhiều sever. Mỗi sever có thể bao gồm một phiên phiên bản sao của thư mục tổng thể với được đồng nhất theo chu kỳ luân hồi.Các quản lí trị viên cần phải phát âm LDAP.. lúc kiếm tìm tìm những công bố trong Active Directory, đề xuất tạo những truy nã vấn LDAP bổ ích Khi tìm tìm những đọc tin được giữ vào các đại lý tài liệu Active Directory.

6. Sự làm chủ Group Policy cùng Active Directory:

khi kể đến Active Directory chắc chắn rằng bọn họ nên đề cùa đến Group Policy. Các quản ngại trị viên có thể áp dụng Group Policy vào Active sầu Directory nhằm định nghĩa những tùy chỉnh thiết lập người dùng cùng máy tính trong toàn mạng. Thiết lập này được cấu hình cùng được lưu giữ trong Group Policy Objects (GPOs), những thành phần này tiếp đến sẽ tiến hành kết hợp với các đối tượng Active Directory, có tất cả các tên miền cùng site. Đây đó là cơ chế chủ yếu mang đến việc áp dụng các đổi khác đến máy vi tính với người tiêu dùng trong môi trường xung quanh Windows.Thông qua thống trị Group Policy, những cai quản trị viên có thể thông số kỹ thuật cục bộ những thiết lập desktop bên trên những máy tính xách tay người dùng, tinh giảm hoặc chất nhận được truy cập đối với những file hoặc thỏng mục làm sao đó bên phía trong mạng.Thêm vào kia chúng ta cũng núm nên hiểu GPO được áp dụng ra sao. Group Policy Object được vận dụng theo thứ tự sau: Các chính sách máy nội cỗ được áp dụng trước, tiếp đến là các chính sách site, chính sách miền, chính sách được áp dụng cho các OU riêng rẽ. Ở một thời điểm nào đó, một đối tượng người tiêu dùng người tiêu dùng hoặc máy vi tính chỉ hoàn toàn có thể thuộc về một site hoặc một miền, vì vậy chúng sẽ chỉ nhận những GPO link với site hoặc miền đó.Các GPO được phân tạo thành hai phần riêng biệt biệt: Group Policy Template (GPT) với Group Policy Container (GPC). Group Policy Template có trách nát nhiệm lưu giữ các tùy chỉnh thiết lập được tạo bên trong GPO. Nó lưu những cấu hình thiết lập trong một cấu tạo thỏng mục và các file béo. Để áp dụng những tùy chỉnh cấu hình này thành công xuất sắc đối với cả những đối tượng người sử dụng người tiêu dùng và máy tính xách tay, GPT đề nghị được chế tạo ra bản làm thế nào để cho tất cả những DC bên phía trong miền.
Group Policy Container là 1 phần của GPO với được lưu lại vào Active sầu Directory trên các DC trong miền. GPC gồm trách nhiệm giữ tsi mê chiếu cho Client Side Extensions (CSEs), đường truyền mang đến GPT, đường truyền cho các gói thiết đặt cùng rất nhiều tinh tướng tđắm say chiếu không giống của GPO. GPC ko đựng nhiều thông báo có liên quan mang đến GPO tương ứng với nó, tuy vậy nó là 1 trong những nhân tố cần thiết của Group Policy. khi những chế độ thiết đặt phần mềm được thông số kỹ thuật, GPC để giúp đỡ duy trì các liên kết phía bên trong GPO. Trong khi nó cũng giữ lại các liên kết quan hệ nam nữ khác với các đường truyền được lưu trong số nằm trong tính đối tượng người dùng. Biết được cấu tạo của GPC với phương pháp truy cập những thông báo ẩn được giữ trong những nằm trong tính sẽ tương đối cần thiết khi chúng ta buộc phải đánh giá một sự việc như thế nào đó có tương quan đến GP.Với Windows Server 2003, Microsoft vẫn phát hành một giải pháp quản lý Group Policy chính là Group Policy Management Console (GPMC). GPMC hỗ trợ cho những cai quản trị viên một bối cảnh quản lý giúp đơn giản những trách nhiệm gồm tương quan mang đến GPO. Chúc chúng ta thành công!
Backup Group Policy Object – Phần 1 Khắc phục lỗi Windows cấp thiết kết nối cho tới miền Tìm đọc về Windows Server 2012 (Phần 3) Microsoft System Center Service Manager – Phần 1: Giới thiệu với lập kế hoạch Bảo vệ thực hiện OCS Chuẩn bị Active sầu Directory mang lại Exchange 2007 (P.4)