Active Directory – Khái niệm và chức năng
Active Directory là một kiến trúc độc quyền của Microsoft, không thể thiếu trên Windows Server và có thể được hiểu là một dịch vụ thư mục. Đây là một công cụ quản trị và tập trung hoàn hảo người dùng và tài nguyên trong một hệ thống mạng. Active Directory thường được sử dụng trong mô hình mạng “Server – Client”, và nó có khả năng quản lý tất cả các máy tính và người dùng trong mạng.
Active Directory là gì?
Active Directory, còn được gọi là AD, là một dịch vụ thư mục do Microsoft phát triển, dành riêng cho mạng sử dụng Windows domain. Nó là một phần của hầu hết các phiên bản hệ điều hành Windows Server và bao gồm các dịch vụ và quy trình liên quan. Active Directory ban đầu được sử dụng để quản lý các tên miền trung tâm và được đưa vào sử dụng chính thức với Windows Server 2008. Hiện nay, nó đã trở thành một khái niệm tổng quát dùng để đề cập đến tập hợp các dịch vụ liên quan đến quản lý danh tính dựa trên thư mục.
1 máy chủ chạy dịch vụ Active Directory Domain Service (AD DS) được gọi là domain controller. Một domain controller có trách nhiệm ủy quyền và xác thực cho tất cả các máy tính và người dùng trong mạng domain Windows, thực thi các chính sách bảo mật và quản lý cài đặt, phần mềm và cập nhật trên toàn bộ hệ thống.
Cấu trúc 3 phần của Active Directory
Active Directory có cấu trúc gồm 3 phần chi tiết:
Active Directory Objects
Dữ liệu trong Active Directory được tổ chức dưới dạng các đối tượng, chẳng hạn như thông tin người dùng, cơ sở dữ liệu, nhóm, máy tính, chính sách bảo mật, máy in và máy chủ. Mỗi đối tượng có các thuộc tính riêng biệt và đặc trưng của nó. Ví dụ, một đối tượng người dùng có các thuộc tính như Logon Name, First Name, Last Name, trong khi một đối tượng máy tính có các thuộc tính như tên máy tính và mô tả. Ngoài ra, có một số đối tượng đặc biệt, được gọi là “container”, bao gồm nhiều đối tượng khác bên trong, ví dụ như domain là một container chứa nhiều tài khoản máy tính và người dùng.
Active Directory Schema
Active Directory Schema là cơ sở dữ liệu lưu trữ trong Active Directory, xác định các đối tượng được lưu trữ trong hệ thống. Một cách đơn giản, Schema là một danh sách các định nghĩa xác định loại đối tượng và thông tin liên quan đến các đối tượng đó. Schema được lưu trữ giống như một đối tượng trong Active Directory. Schema gồm hai loại đối tượng: Schema Class objects và Schema Attribute objects.
-
Schema Class objects là một loại template dùng để tạo ra các đối tượng trong Active Directory. Mỗi Schema Class là một tập hợp các thuộc tính cho đối tượng tương ứng. Khi tạo một đối tượng thuộc một loại Schema Class, các thuộc tính của đối tượng đó sẽ được lưu trữ theo loại Schema Class tương ứng trong đối tượng.
-
Schema Attribute là một định nghĩa cho các Schema Class tương ứng. Mỗi thuộc tính chỉ được định nghĩa một lần trong Active Directory và có thể thuộc nhiều Schema Class với mối quan hệ 1-nhiều (1-m).
Một số Schema Attribute và Schema Class mặc định được cung cấp sẵn với Active Directory. Tuy nhiên, Active Directory cũng cung cấp khả năng mở rộng Schema Class hiện có thông qua việc sử dụng các Attribute có sẵn hoặc tạo mới các Attribute Schema. Tuy nhiên, việc mở rộng và phát triển Schema yêu cầu sự chuẩn bị cẩn thận và xem xét kỹ lưỡng, vì có nguy cơ gây rối đối với các hệ thống đang hoạt động ổn định.
Active Directory Components
Trong một mô hình mạng doanh nghiệp hiện đại, Active Directory bao gồm các thành phần được sử dụng để xây dựng các mô hình phù hợp với nhu cầu của doanh nghiệp. Cấu trúc của Active Directory được chia thành hai phần: Logical Structure (Cấu trúc Logic) và Physical Structure (Cấu trúc Vật lý).
-
Logical Structure: Trong Active Directory, việc tổ chức tài nguyên dựa trên cơ chế cấu trúc logic và được ánh xạ thông qua các mô hình domain, forest, OUs (Organizational Units) và trees (cây). Việc nhóm các tài nguyên theo cách logic cho phép người dùng dễ dàng truy cập đến các tài nguyên mà không cần nhớ vị trí vật lý cụ thể của chúng.
-
Physical Structure: Cấu trúc vật lý của Active Directory bao gồm các thành phần Domain Controllers và Sites. Việc sử dụng các thành phần này phụ thuộc chủ yếu vào cách tổ chức của công ty và giúp người quản trị thiết kế một cách phù hợp.
Hướng dẫn cài đặt Active Directory
Trong Windows Server, lệnh dcpromo đã bị vô hiệu hóa, vì vậy nếu bạn muốn tạo Domain Controller, bạn cần sử dụng giao diện quản lý của Server Manager. Dưới đây là hướng dẫn cài đặt Active Directory:
Bước 1: Cấu hình IP tĩnh
- Trên Dashboard của Server Manager, chọn “Add roles and features”
- Tiếp theo, nhấn “Next” để giữ nguyên các cài đặt mặc định. Tại mục “Select server roles”, chọn “Active Directory Domain Services” và “DNS Server”.
- Nhấn “Next” để giữ nguyên các cài đặt mặc định. Tới “Confirm installation selections”, nhấn “Install” để tiến hành cài đặt các dịch vụ cần thiết trong Domain Controller.
Bước 2: Tạo Domain Controller
- Sau khi cài đặt hoàn tất, bạn cần tạo Domain Controller. Chọn “Promote this server to a domain controller”.
- Tại “Deployment Configuration”, chọn tạo một forest mới với tên tùy chọn, ví dụ: framgia.com.
Bước 3: Khôi phục Active Directory với chế độ Restore Mode
- Tại “Domain Controller Options”, nhập mật khẩu cho chế độ khôi phục (Restore Mode password).
- Tiếp theo, nhấn “Next” để giữ nguyên các cài đặt mặc định. Tới “Additional Options”, chọn tên NetBIOS domain mặc định.
- Tại “Paths”, chọn đường dẫn lưu trữ cơ sở dữ liệu PAD (database), SYSVOL và logs.
- Nhấn “Next” để tiến hành cài đặt.
Bước 4: Bắt đầu cài đặt
- Nhấn “Next” tới màn hình “Prerequisites Check”, kiểm tra các điều kiện để cài đặt Domain Controller.
- Chọn “Install” để bắt đầu quá trình cài đặt.
- Sau khi quá trình cài đặt hoàn tất, khởi động lại máy.
Một số dịch vụ chính trong Active Directory
Active Directory cung cấp một số dịch vụ đa dạng như sau:
- Domain service: quản lý giao tiếp giữa domain, người dùng và lưu trữ dữ liệu tập trung. Bao gồm chức năng tìm kiếm và xác thực đăng nhập.
- Certificate Services: tạo, quản lý và phân phối các chứng chỉ bảo mật.
- Lightweight Directory Services: hỗ trợ ứng dụng thư mục thông qua giao thức mở (LDAP).
- Rights Management: bảo vệ thông tin có bản quyền bằng cách ngăn chặn việc sử dụng và phân phối trái phép nội dung kỹ thuật số.
- Directory Federation Services: cung cấp đăng nhập duy nhất (SSO) cho người dùng trên nhiều ứng dụng và trang web.
Đó là những thông tin cơ bản về Active Directory, từ cách cài đặt cho đến các dịch vụ chính mà nó cung cấp. Hy vọng rằng thông tin này sẽ giúp bạn hiểu rõ hơn về Active Directory và sử dụng nó một cách hiệu quả.
Liên hệ với chúng tôi để biết thêm thông tin chi tiết về dịch vụ của LADEC.
- Website: LADEC
- Fanpage: LADEC trên Facebook
- Email: [email protected]
- Hotline: 1900 123456