Active Directory là gì? Cấu trúc của Active Directory

chaupm

870

02-10-2018

Active Directory là gì?

Active Directory (AD) là một sản phẩm của Microsoft gồm một số dịch vụ chạy trên Windows Server nhằm mục đích quản lý quyền và truy cập vào các tài nguyên mạng.

Active Directory lưu trữ data dưới dạng object. Mỗi object sẽ là một thành phần đơn lẻ, như user, group, ứng dụng hoặc thiết bị (như máy in chẳng hạn).

Active Directory phân loại object theo tên và thuộc tính. Ví dụ; tên của một user có thể bao gồm 1 dải tên cùng với các thông tin liên quan đến user đó như password và secure shell (SSH) key.

Service chính trong Active Directory là Domain Service (AD DS), lưu trữ các thông tin thư mục và xử lý tương tác giữa user và domain. AD DS xác thực truy cập khi một user đăng nhập thiệt bị hoặc tìm cách kết nối với server thông qua 1 network. AD DS sẽ kiểm soát user nào được truy cập vào tài nguyên nào. Ví dụ, một quản trị viên thường sẽ có phân cấp truy cập data khác với 1 end user.

Các product khác của Microsoft, ví dụ như Exchange Server và SharePoint Server, dựa vào AD DS để cấp quyền truy cập tài nguyên. Server lưu trữ AD DS chính là domain controller.

Các dịch vụ trong Active Directory

Active Directory cung cấp một số dịch vụ khác nhau như sau:

- Domain service - lưu trữ dữ liệu tập trung và quản lý giao tiếp giữa user và domain; bao gồm xác thực đăng nhập và chức năng tìm kiếm

- Certificate Services - tạo, phân phối và quản lý các secure certificate

- Lightweight Directory Services - hỗ trợ các ứng dụng thư mục bằng giao thức mở (LDAP)

- Directory Federation Services - cung cấp đăng nhập một lần (SSO) để xác thực người dùng trong một phiên duy nhất trên nhiều ứng dụng web.

- Rights Management - bảo vệ các thông tin có bản quyền bằng cách ngăn chặn sử dụng và phân phối trái phép nội dung kỹ thuật số.

Các tính năng chính trong Active Directory Domain Service

Active Directory Domain Service sử dụng bố cục tầng cấp bao gồm các domain, tree và forest kết hợp với các thành phần mạng.

Domain là tập hợp của một nhóm đối tượng, có thể là người dùng hoặc thiết bị, chia sẻ cùng một cơ sở dữ liệu AD. Domain có một hệ thống cấu trúc tên miền gọi là DNS.

Tree là một hoặc nhiều nhóm domain hợp lại. Cấu trúc cây sử dụng một vùng tên liền kề để thu thập một tập hợp các domain trong một hệ thống phân cấp logic. Tree có thể được xem là một mối quan hệ tin cậy khi một kết nối an toàn, hoặc đảm bảo, được chia sẻ giữa hai domain. Nhiều domain có thể cùng được trust khi một domain có thể trust domain thứ 2 và domain thứ hai có thể trust domain thứ ba. Do tính chất phân cấp của kiểu setup này, domain thứ nhất hoàn toàn có thể trust domain thứ ba mà không cần độ trust phải thực sự rõ ràng.

Forest là là một nhóm gồm nhiều tree. Một forest thường bao gồm các danh mục chia sẻ, lược đồ thư mục, thông tin ứng dụng và cấu hình miền. Lược đồ xác định thuộc tính và lớp của đối tượng trong một forest. Ngoài ra, các global catalog servers (máy chủ danh mục chung) sẽ cung cấp danh sách tất cả các đối tượng trong một forest.

Organizational Units (OUs) sẽ sắp xếp người dùng, nhóm người dùng và thiết bị. Mỗi domain có thể có OU riêng của mình. Tuy nhiên, OU không thể có các vùng tên riêng biệt, bởi mỗi user hay mỗi object trong 1 domain phải là duy nhất. Ví dụ: không thể tạo một tài khoản user với cùng một username.

Active Directory và Workgroup

Workgroup là một chương trình Microsoft khác kết nối các máy tính Windows với nhau qua mạng ngang hàng (peer-to-peer). Workgroup cho phép các máy này chia sẻ tệp, truy cập internet, máy in và các tài nguyên khác qua mạng. Mạng ngang hàng loại bỏ nhu cầu xác thực máy chủ.

Tổng kết:

AD DS là một thành phần trong Windows Server (bao gồm Windows Server 10) và được thiết kế để quản lý các hệ thống máy khách. Mặc dù các hệ thống chạy phiên bản Windows thông thường không có các tính năng quản trị của AD DS, nhưng các phiên bản này vẫn hỗ trợ Active Directory.

Theo BizFly Cloud tổng hợp