Tổng quan chi tiết về Active Directory trên Windows Server

Tổng quan về Active Directory

1. Active directory là gì?

Active Directory là một dịch vụ thư mục (directory service) đã được đăng ký bản quyền bởi Microsoft, nó là 1 phần chẳng thể thiếu trong cấu trúc hệ quản lý Windows. Giống như những dịch vụ thư mục khác Active Directory là 1 hệ thống chuẩn và tập hợp, tiêu dùng để tự động hóa việc điều hành mạng dữ liệu các bạn, bảo mật và các nguồn tài nguyên được phân phối, cho phép tương tác mang các thư mục khác. Hơn nữa Active Directory được tạo ra đặc biệt cho những công ty có kết nối mạng được phân bổ theo một kiểu mô phỏng phức tạp.

Active Directory được coi là 1 điểm phát triển mới so mang Windows server 2000 và được tăng và hoàn thiện thấp hơn trong Windows Server 2003, trở thành một phần quan yếu của hệ quản lý windown sau này. Windows Server 2003 Active Directory cung ứng 1 tham chiếu, được gọi là directory service, đến tất cả các đối tượng trong 1 mạng, gồm mang user, groups, computer, printer, policy và permission.

hai. Các tính năng của Activer directory

Là 1 trong những tính năng quan trọng và chẳng thể thiếu trong các hệ điều hành windows, các tính năng của active directory càng ngày càng được cải thiện và nâng cấp rộng rãi hơn. 1 Số tính năng nổi bật như sau:

• Lưu trữ dữ liệu tập trung;
• Khả năng cởi mở theo yêu cầu;
• cơ sở vật chất dữ liệu của Active Directory cho phép nhà quản trị với thể customize và phát triển;
• Khả năng quản trị linh động dễ dàng;
• Integration with Domain Name System (DNS);
• Active Directory cung cấp cho chúng ta 1 khả năng quản trị các cấu hình phía client, giúp quản trị hệ thống thuận lợi hơn và nâng cao khả năng di động của user;
• Policy – based administration: Đây là một trong các tính năng quan yếu nhất được tích hợp vào Active Directory;
• Active Directory cung cấp khả năng đồng bộ dữ liệu thông báo giữa các domain;
• những chính sách bảo mật được vận dụng chẳng phải đơn thuần trên local mà còn được vận dụng trên những site, domain hay OU xác định;
• Active Directory cung cấp 1 hướng mở cho những nhà vững mạnh vận dụng (developer) vun đắp những ứng dụng trên nền tảng Active Directory duyệt Active Directory Service Interfaces;
• Active Directory được xây dựng trên giao thức directory service chuẩn gồm 2 giao thức là Lightweight Directory Access Protocol (LDAP) và Name Service Provider Interface (NSPI);
• công cụ Active Directoy trong windows server sẽ tự động chuẩn xác và mã hóa thông báo, dữ liệu truyền vận tải trên giao thức LDAP.

>>> Xem thêm: bán dell t5820

3. Group Policy và Active Directory

3.1 Active Directory

kiên cố chúng ta phải kể đến Group Policy. Việc quản trị mang thể dùng Group Policy trong Active Directory để khái niệm các thiết lập người dùng và máy tính trong toàn mạng. Thiết lập này được cấu hình và được lưu trong Group Policy Objects (GPOs), các thành phần này sau ấy sẽ được hài hòa sở hữu những đối tượng Active Directory, gồm với các domain và site. Đây chính là cơ chế chính yếu cho việc áp dụng các thay đổi cho máy tính và khách hàng trong môi trường Windows.

3.2 Group Policy

duyệt y điều hành Group Policy, những quản trị viên với thể cấu hình toàn cục những thiết lập desktop trên những máy tính người dùng, giảm thiểu hoặc cho phép truy cập đối với những file hoặc thư mục nào đó bên trong mạng.

Thêm vào ấy chúng ta cũng cầm phải hiểu GPO được sử dụng như thế nào. Group Policy Object được ứng dụng theo trật tự sau: các chính sách máy nội bộ được tiêu dùng trước, sau đó là các chính sách site, chính sách miền, chính sách được sử dụng cho các OU riêng. Ở một thời điểm nào ấy, một đối tượng quý khách hoặc máy tính chỉ có thể thuộc về 1 site hoặc 1 miền, bởi vậy chúng sẽ chỉ nhận các GPO kết liên có site hoặc miền đấy.

các GPO được phân chia thành 2 phần riêng biệt: Group Policy Template (GPT) và Group Policy Container (GPC).

Group Policy Template

có trách nhiệm lưu các thiết lập được tạo bên trong GPO. Nó lưu các thiết lập trong một cấu trúc thư mục và các file to. Để vận dụng các thiết lập này thành công đối sở hữu phần lớn các đối tượng quý khách và máy tính, GPT phải được tạo bản sao cho đông đảo những DC bên trong miền.

Group Policy Container

Là 1 phần của GPO và được lưu trong Active Directory trên những DC trong miền. GPC có nghĩa vụ giữ tham chiếu cho Client Side Extensions (CSEs), tuyến đường dẫn đến GPT, trục đường dẫn tới những gói cài đặt và các khía cạnh tham chiếu khác của GPO. GPC không cất phổ thông thông tin sở hữu liên quan tới GPO tương ứng mang nó, không những thế nó là một thành phần nhu yếu của Group Policy. Khi những chính sách cài đặt phần mềm được cấu hình, GPC sẽ giúp giữ những liên kết bên trong GPO.

>>> Xem thêm: mua linh kiện máy chủ



4. Infrastructure Master trong Active directory

1 thành phần chính khác bên trong Active Directory là Infrastructure Master. Infrastructure Master (IM) là một domain-wide FSMO (Flexible Single Master of Operations) có vai trò đáp trả trong công đoạn tự động để sửa lỗi (phantom) bên trong hạ tầng dữ liệu Active Directory.

Phantom được tạo ra trên những DC, nó bắt buộc một sự tham chiếu chéo cơ sở vật chất dữ liệu giữa một đối tượng bên trong cơ sở dữ liệu riêng và một đối tượng trong khoảng miền bên trong forest. Phantom sẽ bị mất hiệu lực khi chúng không chứa dữ liệu mới cập nhật, điều này xuất hiện vì các đổi thay được thực hành cho đối tượng bên ngoài mà Phantom biểu đạt, tỉ dụ như khi đối tượng chỉ tiêu được đặt lại tên, chuyển đi đâu ấy giữa những miền, hay bị xóa. Infrastructure Master sở hữu khả năng định vị và khắc phục một số phantom. Bất cứ thay đổi nào xảy ra do thời kỳ sửa lỗi đều được tạo bản sao tới hầu hết các DC còn lại bên trong miền.

Infrastructure Master thỉnh thoảng bị lộn lạo mang Global Catalog (GC), đây là thành phần duy trì 1 copy chỉ cho phép đọc đối mang các domain nằm trong một forest, được tiêu dùng cho lưu trữ đội ngũ phổ dụng và quá trình đăng nhập,… Do GC lưu bản copy không hoàn chỉnh của đa số những đối tượng bên trong forest nên chúng sở hữu thể tạo những tham chiếu chéo giữa miền ko sở hữu nhu cầu phantom.

>>> Xem thêm: bán máy chủ