Trang chủ Cloud Computing

Domain controller là gì? Kiến thức cơ bản về domain controller

Domain là một mô tả tập hợp người dùng, hệ thống, ứng dụng, mạng, máy chủ dữ liệu và bất kỳ tài nguyên nào khác được quản lý theo một bộ quy tắc chung. Một domain controller là một server chịu trách nhiệm quản lý vấn đề an ninh mạng, hoạt động như một người gác cổng với vai trò xác thực và ủy quyền user.

Domain controller có liên quan khá nhiều đến directory serveice của Microsoft® và có chức năng chủ yếu như một chế độ xác thực danh tính người dùng Windows®. 

Sự phổ biến của các hệ thống Windows trong các giải pháp doanh nghiệp đã khiến cho domain controller trở thành một thuật ngữ chung khi thảo luận về kiến trúc mạng. Tuy nhiên, trong thời gian tới đây, số lượng sử dụng domain controller có thể sẽ suy giảm khi ngày càng có nhiều hơn các tổ chức tìm kiếm các giải pháp quản lý truy cập và nhận dạng đám mây – identity and access managerment (IAM) để thay thế cho domain controller.

Domain controller là gì?

Khái niệm về domain controller lần đầu tiên được giới thiệu bởi Microsoft dựa trên mối liên hệ với các mạng Windows NT cũ. Các IT admin cần một giải pháp hữu hiệu để kiểm soát quyền truy cập vào các tài nguyên bên trong 1 domain. Domain controller được ra đời để phục vụ nhu cầu chính đáng này.

Toàn bộ request của user sẽ được chuyển thẳng tới domain controller để được xác thực và ủy quyền. Sau khi xác minh danh tính của người dùng bằng username và password, domain controller sẽ cho phép truy cập theo request tương ứng.

Trong thời đại của lưu trữ tại chỗ, việc có một máy tính vật lý chuyên dùng để quản lý danh tính người dùng và xác thực các yêu cầu truy cập là hoàn toàn thích hợp. Chúng hiệu quả đến nỗi domain controller sau đó được tích hợp như một thành phần cơ bản của các dịch vụ Active Directory®.

Và từ đó đến nay, domain controller vẫn đóng một vai trò quan trọng trong rất nhiều tổ chức. Domain controller có thể được tìm thấy trong phòng máy chủ của hầu hết các tổ chức vẫn trung thành với AD.

Các kiểu Domain Controller:

Primary Domain Controller (PDC):

Windows server duy nhất được chỉ định để lưu trữ cơ sở dữ liệu trong thư mục chính bao gồm tài nguyên và thông tin bảo mật của Domain.

Backup Domain Controllers (BDC) (tùy chọn)

Một BDC có thể được đẩy lên PDC khi PDC gặp lỗi, và cũng có thể giúp cân bằng khối lượng công việc trong tình huỗng nghẽn mạng. PDC sẽ tự động sao chép cơ sở dữ liệu trong thư mục chính theo mỗi chu kỳ của BDC.


Domain controller là gì? Kiến thức cơ bản về domain controller  - Ảnh 1.

Vai trò của domain controller

Global Catalog Servers

Domain controller là gì? Kiến thức cơ bản về domain controller  - Ảnh 2.

 Mỗi domain controller sẽ lưu trữ các đối tượng cho domain mà nó được cài đặt. Tuy nhiên, một domain controller sẽ được chỉ định để làm một máy chủ danh mục chung (global catalog server) lưu trữ các đối tượng từ tất cả các domain trong forest. Đối với mỗi đối tượng không nằm trong domain mà máy chủ danh mục chung có thẩm quyền như domain controller, một nhóm thuộc tính sẽ được lưu trữ trong bản sao một phần của domain. Vì vậy, một máy chủ danh mục chung sẽ lưu trữ một bản sao miền hoàn chỉnh của chính nó (tất cả các đối tượng và thuộc tính) cộng với bản sao một phần, bản sao read-only của tất cả các domain khác trong forest.

Danh mục chung được xây dựng và cập nhật tự động bởi hệ thống replication (nhân bản) Active Directory. Các thuộc tính của đối tượng được replicate trên các máy chủ danh mục chung là các thuộc tính thường được sử dụng để tìm kiếm đối tượng trong Active Directory. Các thuộc tính được sao chép vào danh mục chung được xác minh theo lược đồ PAS và được định nghĩa bởi Microsoft. Tuy nhiên, để tối ưu hóa tìm kiếm, bạn có thể chỉnh sửa lược đồ bằng cách thêm hoặc xóa các thuộc tính đã được lưu trữ trong danh mục chung.

Danh mục chung cho phép clients có thể tìm kiếm Active Directory mà không cần phải chuyển từ server sang server, cho tới khi tìm thấy domain controller có phân vùng thư mục tên miền, và cũng là domain controller lưu trữ các đối tượng được yêu cầu. Theo mặc định, các tìm kiếm Active Directory sẽ được điều hướng đến các máy chủ danh mục chung. Domain controller đầu tiên trong forest sẽ được khởi tạo tự động như một máy chủ danh mục chung. Sau đó, bạn có thể chỉ định các domain controller khác làm máy chủ danh mục chung nếu cần thiết.

Operations Masters

Domain controller giữ vai trò là Operations Masters được chỉ định để thực hiện các tác vụ cụ thể nhằm đảm bảo tính nhất quán và loại bỏ khả năng xung đột giữa các entry trong cơ sở dữ liệu Active Directory. Active Directory xác định 5 vai trò chính của Operations Masters như sau: sơ đồ tổng thể, tên miền master, trình nhận dạng tương đối (RID), trình mô phỏng primary domain controller (PDC) và cơ sở hạ tầng tổng.

- Các operations masters sau thực hiện các hoạt động chỉ xảy ra trên một domain controller trong forest:

Schema master

Domain naming master

- Các operations masters sau thực hiện các thao tác chỉ xảy ra trên một domain controller trong domain:

Primary Domain Controller (PDC) emulator

Infrastructure master

Relative ID (RID) master

Như vậy bạn đã biết các khái niệm cơ bản về domain controller và chức năng của công cụ này. Hẹn gặp lại trong các bài viết tiếp theo.

Theo VCCloud tổng hợp

>> Có thể bạn quan tâm: Domain là gì? Hosting là gì? Mối liên hệ giữa Domain và Hosting

Mạng xã hội

0FansLike
FollowersFollow
10SubscribersSubscribe
- Advertisement -