Active directory là gì

Active Directory (AD) là 1 trong kiến trúc độc quyền của Microsoft. Đây là 1 trong phong cách thiết kế luôn luôn phải có được bên trên Windows Server, được hiểu nôm mãng cầu là 1 dịch vụ thỏng mục. Active sầu Directory là một hệ thống được chuẩn hóa với tài năng quản trị tập trung hoàn hảo và tuyệt vời nhất về người dùng cũng như các nguồn tài nguyên vào một khối hệ thống mạng. Active sầu Directory được thực hiện vào mô hình mạng “Server - Client”.lúc Windows 2000 được xây cất, Microsoft tích phù hợp một thành phần là Active sầu Directory. Khi máy chủ Windows sử dụng Windows 2000 Server, Windows Server 2003 giỏi Longhorn Server, công việc của domain name controller (bộ tinh chỉnh và điều khiển miền) là chạy hình thức dịch vụ Active Directory. Active Directory chính là trái tlặng của Windows Server 2003 , phần lớn toàn bộ những hoạt động diễn ra trên khối hệ thống đầy đủ chịu đựng sự bỏ ra phối hận và tinh chỉnh của Active Directory. Từ phiên bản Windows NT4.0 trsống sau đây, Microsoft đã cách tân và phát triển hệ thống Active sầu Directory dùng để làm tàng trữ tài liệu của domain nlỗi những đối tượng người tiêu dùng user, computer, group hỗ trợ những dịch vụ (directory services) tìm kiếm, kiểm soát và điều hành truy vấn, ủy quyền, và đặc biệt là hình thức dịch vụ chứng thực được thiết kế dựa trên giao thức Keberos hỗ trợ bề ngoài single sign-on, được cho phép các user chỉ việc xác nhận một đợt duy nhất lúc đăng nhập lệ domain name cùng rất có thể truy cập tất cả hồ hết tài nguim và dịch vụ share của hệ thống cùng với số đông nghĩa vụ và quyền lợi hợp lệ.Với số đông hình thức cùng phầm mềm của bản thân mình, Active sầu Directory đang có tác dụng bớt nhẹ công việc thống trị cùng cải thiện hiệu quả hoạt động, đầy đủ quá trình cơ mà phần lớn quan yếu thực hiện được trên một hệ thống mạng ngang hàng, phân tán thì lúc này bạn có thể triển khai một biện pháp thuận tiện trải qua quy mô làm chủ triệu tập nhỏng chỉ dẫn các cơ chế chung mang đến toàn thể hệ thống dẫu vậy mặt khác có thể ủy quyền quản ngại trị nhằm phân loại kỹ năng quản lý vào một môi trường rộng lớn.

Bạn đang xem: Active directory là gì

2) Những bản lĩnh của Active sầu Directory:

Centralized Data Store - Lưu trữ dữ liệu tập trung: Toàn bộ tài liệu, biết tin trong khối hệ thống được tàng trữ một phương pháp triệu tập, cho phép người dùng hoàn toàn có thể truy cập tài liệu từ bất kể chỗ nào, bất kể lúc như thế nào đồng thời nâng cao tính năng quản trị của khối hệ thống, bớt thiếu độ khủng hoảng cho tài nguim.Scalability - Khả năng linch hoạt cùng với nhu cầu: Active Directory cung ứng một bí quyết linch hoạt các chiến thuật cai quản trị không giống nhau đến từng nhu cầu thế núm bên trên căn cơ hạ tầng xác minh của các công ty lớn.Extensibility - Trung tâm tài liệu của Active Directory được cho phép nhà cai quản trị hoàn toàn có thể customize và cải cách và phát triển, ngoại giả ta còn rất có thể cách tân và phát triển những áp dụng thực hiện đại lý dữ liệu này, góp tận dụng tối đa không còn năng lực, tính năng của Active sầu Directory.Manageability - Khả năng quản ngại trị linc hoạt dễ dàng dàng: Active sầu Directory được tổ chức triển khai theo lý lẽ của Directory Service bên dưới mô hình tổ chức Directory góp những công ty quản trị gồm ánh nhìn tổng quan tuyệt nhất với cả khối hệ thống, đôi khi góp user có thể thuận tiện truy hỏi xuất cùng thực hiện tài nguyên ổn khối hệ thống.Integration with Domain Name System (DNS): DNS là 1 partner rất quan trọng so với Active sầu Directory, trong một khối hệ thống mạng, các dịch vụ của Active Directory chỉ vận động được khi hình thức dịch vụ DNS được cài đặt. DNS có trách rưới nhiệm chỉ đường, phân giải các Active Directory Domain Controller vào hệ thống mạng, và càng đặc biệt quan trọng rộng vào môi trường thiên nhiên Multi Domain. DNS được dễ dãi tích vừa lòng vào Active Directory nhằm cải thiện độ bảo mật và kỹ năng đồng điệu hóa thân những Domain Controller cùng nhau vào môi trường nhiều Domain.Client Configuration Management: Active sầu Directory hỗ trợ cho chúng ta một kỹ năng quản trị các cấu hình phía client, góp quản lí trị khối hệ thống dễ dãi hơn và nâng cấp khả năng cầm tay của user.Policy - based administration: Trong Active sầu Directory, bài toán quản ngại trị hệ thống mạng được bảo đảm an toàn một cách chắn Chắn chắn trải qua những cơ chế quản ngại trị tài nguyên ổn, những quyền truy xuất trên những site, domain name cùng những organization unit. Đây là một giữa những anh tài đặc biệt quan trọng nhất được tích vừa lòng vào Active sầu Directory.Replication of information: Active Directory cung ứng kỹ năng đồng nhất tài liệu báo cáo giữa các domain name, trên gốc rễ, môi trường thiên nhiên các tên miền nhằm mục đích mục đích bớt thiếu đến hơn cả tối đa rủi ro cùng nâng cao kỹ năng họat rượu cồn của khối hệ thống mạng.Flexible, secure authentication và authorization: Active sầu Directory cung cấp nhiều nguyên lý authentication nlỗi Kerberos, Secure Socket Layer với Transport Layer Security giúp cho việc bảo mật thông tin thông tin của user lúc đảm bảo biết tin truy vấn xuất tài ngulặng.Security integration: Active sầu Directory được tích vừa lòng mặc định trong các phiên phiên bản Windows Server, cho nên Active Directory làm việc vô cùng dễ ợt cùng linch hoạt, truy hỏi xuất tinh chỉnh và điều khiển bên trên khối hệ thống được có mang trên từng đối tượng người dùng, từng thuộc tính của đối tượng người sử dụng. không dừng lại ở đó, các chế độ bảo mật được áp dụng không phải đơn thuần trên local mà hơn nữa được vận dụng trên những site, domain name tuyệt OU khẳng định.Directory - enable applications and infrastructure: Active Directory là một trong những môi trường tuyệt hảo cho những nhà cai quản trị tùy chỉnh những thông số kỹ thuật và cai quản trị các vận dụng trên khối hệ thống. Đồng thời Active Directory cung ứng một hướng mlàm việc cho những nhà cải cách và phát triển vận dụng (developer) tạo ra các ứng dụng trên căn cơ Active Directory thông qua Active sầu Directory Service Interfaces.Interoperability with other directory services: Active sầu Directory được kiến thiết trên giao thức directory service chuẩn bao gồm 2 giao thức là Lightweight Directory Access Protocol (LDAP) cùng Name Service Provider Interface (NSPI), do đó Active sầu Directory có khả năng tương thích với các hình thức không giống được thi công bên trên căn nguyên directory service trải qua các giao thức này. Vì LDAP.. là 1 trong những giao thức directoy chuẩn, vì vậy ta có thể cách tân và phát triển, tích thích hợp các sản phẩm ứng dụng hiệp thương, share báo cáo cùng với Active sầu Directory thông qua giao thức LDAPhường. Còn giao thức NSPI được hỗ trợ do Active sầu Directory nằm mục tiêu bảo vệ và nâng cao kĩ năng tương thích cùng với directoy của Exchange.Signed và encrypted LDAP.. traffic: Mặc định là khí cụ Active Directoy trong windows hệ thống sẽ auto đảm bảo cùng mã hóa lên tiếng, tài liệu truyền tải bên trên giao thức LDAP. Việc đúng đắn giao thức nhằm mục tiêu bảo vệ thông báo được gửi cho từ là một nguồn chấp nhận và không xẩy ra hàng fake.II. Kiến trúc Active sầu Directory:

1) Active sầu Directory Objects:

*

Dữ liệu trong Active Directory như thể thông báo users, trang bị in, hệ thống, database, groups, computers cùng security policies được tổ chức như những objects (đối tượng). Mỗi object gồm có trực thuộc tính riêng đặc trưng mang đến object đó, ví như object user tất cả những trực thuộc tính liên quan như First Name, Last Name, Logon Name, … và Computer Object tất cả các thuộc tính như computer name cùng description.Một số object quan trọng bao hàm những object không giống bên trong được điện thoại tư vấn là những “container”, ví dụ như domain là một trong những container bao gồm nhiều user cùng computer trương mục.

2) Active sầu Directory Schema:

*

Trong Active Directory, database tàng trữ đó là AD Schema, Schema khái niệm các đối tượng được tàng trữ trong Active sầu Directory. Nhưng Schema tàng trữ những đối tượng người sử dụng rứa nào? Thực chất, schema là một list những có mang xác minh những các loại đối tượng và những một số loại thông tin về đối tượng người tiêu dùng tàng trữ vào Active Directory. Về thực chất, schema cũng khá được tàng trữ như một object.Schema được định nghĩa có 2 nhiều loại đối tượng người sử dụng (object) là: Schema Class objects với Schema Attribute objects.– Schema Class: Có tính năng nhỏng một template đến việc chế tạo new các đối tượng người tiêu dùng vào AD. Mỗi Schema Class là 1 trong tập vừa lòng những ở trong tính của đối tượng(Schema Attribute Objects). Khi chúng ta tạo một đối tượng nằm trong về một loại Schema Class thì Schema Attribute đang tàng trữ những ở trong tính của đối tượng người dùng đó tương xứng với nhiều loại Schema Class của đối tượng người dùng.– Schema Attribute: Định nghĩa các Schema Class tương xứng với nó. Mỗi nằm trong tính chỉ được khái niệm một đợt vào Active Directory với có thể ở trong nhiều Schema Class theo quan hệ tình dục một nhiều (1-m).Mặc định thì một tập vừa lòng những Schema Class cùng Schema Attribute được gói gọn sẵn chung cùng với Active sầu Directory. Tuy nhiên Schema của Active sầu Directory lộ diện một năng lực trở nên tân tiến không ngừng mở rộng Schema Class bên trên các Attribute có sẵn tuyệt là tạo nên mới những Attribute Schema.Tuy nhiên chiếc như thế nào cũng đều có dòng lợi với mẫu sợ hãi, nhằm hoàn toàn có thể mở rộng trở nên tân tiến cùng với schema, bạn cần chuẩn bị chu đáo thông qua những phiên bản xây dựng rõ ràng cùng để ý là bao gồm quan trọng hay không, bởi độ khủng hoảng vào Việc này tương đối cao đối với các khối hệ thống đang chuyển động định hình.

3) Active Directory Components:

Trong mô hình mạng công ty lớn, các components của Active sầu Directory được thực hiện, vận dụng nhằm xây hình thành các quy mô tương xứng cùng với nhu yếu các doanh nghiệp. Xét về kỹ lưỡng mô hình kiến trúc của AD thì ta phân làm cho 2 nhiều loại là Physical và Logical.

* Logical Structure:

Trong AD, vấn đề tổ chức triển khai tài nguyên theo chế độ Logical Structure, được ánh xạ thông qua mô hình domains, OUs, trees với forest. Nhóm những tài nguyên ổn được tổ chức một cách luận lí cho phép bạn thuận lợi truy vấn xuất cho tài ngulặng rộng là bắt buộc nhớ ví dụ vị trí đồ lí của nó.

Domain: Cốt lõi của bản vẽ xây dựng tổ chức triển khai luận lí trong AD đó là Domain, nơi lưu trữ hàng tỷ đối tượng người tiêu dùng (objects). Tất cả những đối tượng vào hệ thống mạng trong một domain name thì do bao gồm domain đó lưu trữ báo cáo của những đối tượng. Active Directory được kiến tạo vị một tốt các domain cùng một domain hoàn toàn có thể thực hiện trên những physical structure. Việc access vào domain name được quản trị thông qua Access Control Lists (ACLs), quyền truy nã xuất bên trên domain tương xứng cùng với từng đối tượng người tiêu dùng.

Xem thêm: Hướng Tốt, Hướng Xấu Cho Nam, Nữ 1978 Hợp Hướng Nhà Nào ? Nữ Tuổi Mậu Ngọ

*
OUs: OU là một trong container được dùng để tổ chức các đối tượng người sử dụng trong một domain thành những nhóm cai quản trị luận lí (logical). OUs cung ứng phương tiện tiến hành các tác vụ cai quản trị trong hệ thống như thể quản trị user cùng resources, đó là những scope đối tượng người tiêu dùng nhỏ dại tốt nhất nhưng chúng ta cũng có thể ủy quyền chính xác quản lí trị. OUs bao gồm nhiều đối tượng khác như là user accounts, groups, computers cùng những OUs khác khiến cho các cây OUs trong và một domain name. Các cây OUs vào một domain name chủ quyền cùng với bản vẽ xây dựng các cây OUs trực thuộc những domain name khác.
*
Forests: Forest là một thuật ngữ được đặt ra nhằm mục tiêu quan niệm 1 quy mô tổ chức triển khai của AD, 1 forest bao gồm nhiều domain trees bao gồm quan hệ tình dục cùng nhau, các tên miền trees vào forest là độc lập cùng nhau về tổ chức, nghe ra dường như xích míc vào quan hệ mà lại ta vẫn dễ hiểu hơn lúc mối quan hệ thân các domain name trees là quan hệ nam nữ Trust 2D nlỗi những partners cùng nhau.Một forest cần đảm bảo thoả các công năng sau:– Toàn cỗ tên miền trong forest đề nghị có một schema chia sẻ phổ biến.– Các domain trong forest đề xuất có 1 global catalog chia sẻ chung.– Các domain name vào forest cần bao gồm quan hệ trust 2 chiều cùng nhau.– Các tree trong một forest đề xuất bao gồm cấu tạo tên(tên miền name) không giống nhau.– Các domain vào forest hoạt động chủ quyền cùng nhau, mặc dù buổi giao lưu của forest là buổi giao lưu của tổng thể khối hệ thống tổ chức công ty.
*

* Physical Structure:

Xét về góc cạnh physical component của AD sẽ tất cả 2 phần là Sites cùng Domain Controllers. Tùy nằm trong vào quy mô tổ chức của doanh nghiệp, fan quản lí trị đang đề nghị sử dụng những components này nhằm xây dựng sao cho cân xứng.a) Sites:

Site là một trong những thuật ngữ được dùng đến lúc nói về vị trí địa lý của những domain vào khối hệ thống. khi hệ thống các domain name được phân tán sống phần lớn vị trí địa lý, đa số nơi khác biệt với bao gồm quan hệ giới tính với nhau thì những nơi đặt những domain name này chính là những Site.
*

b) Domain Controllers:Domain Controller (DC) là một trong những máy tính hay hệ thống chuyên sử dụng được thiết lập Windows Server cùng lưu trữ bạn dạng sao của Domain Directory (local domain database). Một tên miền hoàn toàn có thể có 1 hay các domain name controller, từng tên miền controller đều phải sở hữu bản sao dữ liệu của Domain Directory. Domain Controller Chịu đựng trách nhiệm xác nhận mang lại users với chịu trách nhiệm bảo đảm an toàn những chế độ bảo mật thông tin được tiến hành.Các công dụng chủ yếu của Domain Controller:

Mỗi domain controller tàng trữ những bạn dạng sao ban bố của Active sầu Directory mang đến thiết yếu tên miền kia, Chịu đựng trách nát nhiệm quản ngại lí thông tin cùng thực hiện đồng hóa dữ liệu cùng với những domain controller khác vào cùng một domain.Domain Controller vào một domain name có tác dụng tự động hóa đồng bộ dữ liệu cùng với những DC khác vào và một domain. lúc chúng ta triển khai một tác vụ so với thông báo tàng trữ trên DC, thì lên tiếng này đã auto được đồng nhất hóa đến các DC khác. Tuy nhiên để bảo đảm an toàn sự bất biến đến hệ thống mạng, chúng ta cần được bao gồm một chính sách hợp lý và phải chăng cho những tên miền trong bài toán đồng bộ hóa ban bố dữ liệu với một thời điểm tương xứng.Domain Controller auto đồng bộ hóa tức thì lập tức những chuyển đổi đặc trưng với cả tên miền nlỗi disable một user tài khoản.Active Directory thực hiện câu hỏi đồng điệu hóa dữ liệu theo chế độ multimaster, nghĩa là không có tên miền controller làm sao vào vai trò là master cả, mà cố gắng vào đó thì toàn bộ tên miền controller đầy đủ ngang sản phẩm với nhau, từng domain name controller lưu trữ một phiên bản sao của database khối hệ thống. Các domain name controller lưu trữ những công bố dữ liệu không giống nhau trong một khoảng chừng thời hạn nđính cho đến Khi báo cáo các tên miền controller trong hệ thống phần lớn được đồng điệu cùng nhau, xuất xắc nói cách khác là thống duy nhất tài liệu cho toàn domain name.Mặc mặc dù cho là Active Directory hỗ trợ trọn vẹn câu hỏi đồng nhất tài liệu theo bề ngoài multimaster nhưng thực tiễn thì chưa hẳn dịp nào cũng theo lý lẽ này (Việc xúc tiến không được được cho phép sống các địa điểm trong hệ thống mạng vào cùng một thời điểm). Operations master roles là các roles đặc biệt được assigned với 1 hoặc các domain controllers khác nhằm tiến hành đồng nhất theo chính sách single-master, ta rất có thể dễ ợt nhận ra bài toán thực hiện operations của multimaster là sự thực thi của nhiều single-master đồng thời.Hệ thống có tương đối nhiều rộng một domain name cung cấp trong ngôi trường hòa hợp dự trữ backup tên miền controller, lúc 1 domain name controller gồm vấn đề xẩy ra thì những tên miền đang auto chạy dự trữ, bảo đảm an toàn hệ thống luôn luôn được định hình.Domain Controller cai quản lí các sự việc vào việc địa chỉ cùng với domain của users, ví dụ xác minh đối tượng người dùng vào Active Directory tuyệt chuẩn xác vấn đề logon của user.III. Cài đặt và thông số kỹ thuật Active Directory trên Windows Server 2012:

Trong môi trường thiên nhiên Windows Server 2012 thì lệnh dcpromo đã biết thành loại bỏ hóa, vì thế nếu như muốn sản xuất Domain Controller thì phải đề nghị cho ADDS (Active sầu Directory Domain Services) tự đồ họa làm chủ - Server Manager.

Trước hết cần thông số kỹ thuật IP tĩnh cho máy:
*
Trên màn hình hiển thị Dashboard của Server Manager, chọn Add roles & features:
*
Ấn Next để không thay đổi những setup mặc định. Đến Select VPS roles -> Chọn Active Directory Domain Services (AD DS) và DNS Server:
*
Tiếp theo ấn Next để không thay đổi các thiết lập khoác định. Đến Confirm installation selections, bnóng Install để thiết đặt những hình thức dịch vụ cần thiết của Domain Controller:
*
Sau Lúc cài đặt hoàn thành, thực hiện tạo thành Domain Controller. Chọn Promote this hệ thống khổng lồ a tên miền controller:
*
Tại màn hình Domain Controller Options, nhập mật khẩu đăng nhập tại ô Type the Directory Services Restore Mode (DSRM) password. Mật khẩu này sẽ được dùng để làm phục sinh AD sinh sống cơ chế Restore Mode:
*
Cliông xã Next mang lại màn hình hiển thị Addiontonal Options, lựa chọn thương hiệu NetBIOS domain. Ở phía trên đang nhằm mặc định:
*
Tại màn hình Paths, chọn băng thông lưu database của PAD, logs, SYSVOL. Chọn mang định:
*
Ấn Next cho screen Prerequisites Cheông chồng, trên phía trên đã khám nghiệm các điều kiện để thiết lập DC. Chọn Install nhằm bước đầu cài đặt:
*
Sau lúc hoàn toàn thiết lập, restart lại sản phẩm để hoàn thành quá trình xây dựng Active sầu Directory Domain Services.Vậy là hiện giờ bọn họ đang có thể chế tác User, Group, GPO... bên trên DC. Trong các bài xích tiếp theo sau, mình đã giới thiệu về FSMO roles cùng các tính năng của FSMO roles.