Domain Controller là gì? Kiến thức cơ bản về Domain Controller

1055
02-10-2018
Domain Controller là gì? Kiến thức cơ bản về Domain Controller

Domain Controller đã trở thành một khái niệm quen thuộc đối với các doanh nghiệp có nhu cầu ứng dụng website hỗ trợ cho hoạt động của họ. Tuy nhiên, không phải ai cũng có thể hiểu và biết cách ứng dụng Domain Controller để đạt hiệu quả cao nhất có thể. Trong bài chia sẻ dưới đây, Bizfly Cloud sẽ giúp bạn có được những thông tin cơ bản về Domain Controller. Cùng tìm hiểu nhé!

Domain Controller là gì?

Domain là một tập hợp bao gồm nhiều người dùng, hệ thống, ứng dụng, mạng, server cơ sở dữ liệu và các tài nguyên được quản lý dựa trên bộ quy tắc chung. Bên trong domain cũng có một không gian vật lý, tương tự như một hoặc nhiều văn phòng. Về lý thuyết, bên trong domain được xem như một không gian an toàn và đáng tin cậy. Ngược lại, nếu người dùng ở bên ngoài domain thì được coi là không đáng tin cậy.

Domain Controller là một server quản lý bảo mật mạng và danh tính, với Microsoft Active Directory là phổ biến nhất. Server này đóng vai trò như một người bảo vệ có nhiệm vụ xác thực người dùng và sau đó ủy quyền cho các tài nguyên trong domain. Ngoài ra, Domain controller cũng có khả năng xác thực danh tính người dùng Windows cho các hệ thống Windows-based, file server, ứng dụng và mạng.

Domain Controller đã và đang đóng vai trò thiết yếu đối với nhiều doanh nghiệp. Chúng ta có thể dễ dàng thấy được sự có mặt của AD trong phòng máy chủ tại hầu hết các công ty.

Với sự phổ biến rộng rãi của các hệ thống Windows cho doanh nghiệp, Domain Controller đã trở thành một thuật ngữ thông dụng trong lĩnh vực kiến trúc mạng. Tuy nhiên, khi ngày càng có nhiều doanh nghiệp tìm đến các giải pháp quản lý truy cập, nhận dạng đám mây dạng identity and access managerment giúp khắc phục được những nhược điểm của Domain Controller, đã khiến cho lượng người sử dụng phương pháp này dần suy giảm.

Các kiểu Domain Controller

Primary Domain Controller (PDC):

Windows server duy nhất được chỉ định để lưu trữ cơ sở dữ liệu trong thư mục chính bao gồm tài nguyên và thông tin bảo mật của Domain.

Backup Domain Controllers (BDC) (tùy chọn)

Một BDC có thể được đẩy lên PDC khi PDC gặp lỗi, và cũng có thể giúp cân bằng khối lượng công việc trong tình huỗng nghẽn mạng. PDC sẽ tự động sao chép cơ sở dữ liệu trong thư mục chính theo mỗi chu kỳ của BDC.


Domain controller là gì? Kiến thức cơ bản về domain controller  - Ảnh 1.

Ưu, nhược điểm của Domain Controller

Ưu điểm

  • Quản lý người dùng tập trung
  • Hỗ trợ chia sẻ tài nguyên cho printer và file
  • Cấu hình liên kết dự phòng (FSMO)
  • Cho phép mã hóa dữ liệu của người dùng
  • Có khả năng phân phối và nhân rộng trên nhiều mạng lớn
  • Có thể khóa để nâng cao mức độ bảo mật

Nhược điểm

  • Dễ trở thành mục tiêu của những cuộc tấn công mạng (cyber attack)
  • Hệ điều hành và user cần phải được duy trì nhằm đảm bảo tính ổn định và bảo mật
  • Mạng bị phụ thuộc nhiều vào uptime
  • Yêu cầu phải có phần cứng/phần mềm

Vai trò của Domain Controller

Global Catalog Servers

Domain controller là gì? Kiến thức cơ bản về domain controller  - Ảnh 2.

Mỗi Domain Controller sẽ lưu trữ các đối tượng cho domain mà nó được cài đặt. Tuy nhiên, một Domain Controller sẽ được chỉ định để làm một máy chủ danh mục chung (global catalog server) lưu trữ các đối tượng từ tất cả các domain trong forest. Đối với mỗi đối tượng không nằm trong domain mà máy chủ danh mục chung có thẩm quyền như Domain Controller, một nhóm thuộc tính sẽ được lưu trữ trong bản sao một phần của domain. Vì vậy, một máy chủ danh mục chung sẽ lưu trữ một bản sao miền hoàn chỉnh của chính nó (tất cả các đối tượng và thuộc tính) cộng với bản sao một phần, bản sao read-only của tất cả các domain khác trong forest.

Danh mục chung được xây dựng và cập nhật tự động bởi hệ thống replication (nhân bản) Active Directory. Các thuộc tính của đối tượng được replicate trên các máy chủ danh mục chung là các thuộc tính thường được sử dụng để tìm kiếm đối tượng trong Active Directory. Các thuộc tính được sao chép vào danh mục chung được xác minh theo lược đồ PAS và được định nghĩa bởi Microsoft. Tuy nhiên, để tối ưu hóa tìm kiếm, bạn có thể chỉnh sửa lược đồ bằng cách thêm hoặc xóa các thuộc tính đã được lưu trữ trong danh mục chung.

Danh mục chung cho phép clients có thể tìm kiếm Active Directory mà không cần phải chuyển từ server sang server, cho tới khi tìm thấy Domain Controller có phân vùng thư mục tên miền, và cũng là Domain Controller lưu trữ các đối tượng được yêu cầu. Theo mặc định, các tìm kiếm Active Directory sẽ được điều hướng đến các máy chủ danh mục chung. Domain Controller đầu tiên trong forest sẽ được khởi tạo tự động như một máy chủ danh mục chung. Sau đó, bạn có thể chỉ định các Domain Controller khác làm máy chủ danh mục chung nếu cần thiết.

Operations Masters

Domain Controller giữ vai trò là Operations Masters được chỉ định để thực hiện các tác vụ cụ thể nhằm đảm bảo tính nhất quán và loại bỏ khả năng xung đột giữa các entry trong cơ sở dữ liệu Active Directory. Active Directory xác định 5 vai trò chính của Operations Masters như sau: sơ đồ tổng thể, tên miền master, trình nhận dạng tương đối (RID), trình mô phỏng primary Domain Controller (PDC) và cơ sở hạ tầng tổng.

- Các operations masters sau thực hiện các hoạt động chỉ xảy ra trên một Domain Controller trong forest:

Schema master

Domain naming master

- Các operations masters sau thực hiện các thao tác chỉ xảy ra trên một Domain Controller trong domain:

Primary Domain Controller (PDC) emulator

Infrastructure master

Relative ID (RID) master

Như vậy bạn đã biết các khái niệm cơ bản về Domain Controller và chức năng của công cụ này. Hẹn gặp lại trong các bài viết tiếp theo.

Nguồn: Bizfly Cloud chia sẻ

>> Có thể bạn quan tâm: Domain là gì? Hosting là gì? Mối liên hệ giữa Domain và Hosting

SHARE