Active directory domain services là gì

  -  
Active Directory (AD) là 1 phong cách thiết kế độc quyền của Microsoft. Đây là một trong những phong cách xây dựng không thể thiếu được trên Windows Server, được hiểu nôm na là một trong những dịch vụ tlỗi mục. Active Directory là một trong những khối hệ thống được chuẩn chỉnh hóa cùng với kĩ năng quản ngại trị triệu tập tuyệt đối về người tiêu dùng cũng tương tự những nguồn tài nguim vào một hệ thống mạng. Active Directory được áp dụng vào quy mô mạng “Server - Client”.khi Windows 2000 được chế tạo, Microsoft tích vừa lòng một yếu tắc là Active Directory. khi máy chủ Windows thực hiện Windows 2000 Server, Windows Server 2003 tốt Longhorn Server, công việc của domain name controller (cỗ tinh chỉnh miền) là chạy hình thức dịch vụ Active sầu Directory. Active sầu Directory đó là trái tyên ổn của Windows Server 2003 , phần đông toàn bộ phần đông chuyển động ra mắt bên trên hệ thống phần đông chịu sự bỏ ra phối và tinh chỉnh và điều khiển của Active Directory. Từ phiên bản Windows NT4.0 trlàm việc sau đây, Microsoft đang trở nên tân tiến hệ thống Active Directory dùng làm tàng trữ dữ liệu của domain name nlỗi các đối tượng user, computer, group cung ứng hầu như hình thức dịch vụ (directory services) tìm kiếm kiếm, kiểm soát truy vấn, ủy quyền, và đặc biệt là dịch vụ chứng thực được xây cất dựa vào giao thức Keberos hỗ trợ cơ chế single sign-on, có thể chấp nhận được các user chỉ cần xác nhận một lượt duy nhất lúc đăng nhtràn lên domain và hoàn toàn có thể truy vấn tất cả hầu như tài nguyên ổn và hình thức dịch vụ chia sẻ của hệ thống với hồ hết quyền lợi hợp lệ.Với hầu như dịch vụ và app của chính bản thân mình, Active Directory vẫn làm giảm nhẹ quá trình thống trị cùng nâng cao kết quả vận động, đều quá trình nhưng mà hầu hết chẳng thể thực hiện được trên một khối hệ thống mạng ngang mặt hàng, phân tán thì lúc này bạn có thể thực hiện một biện pháp thuận lợi trải qua mô hình quản lý tập trung nlỗi giới thiệu những chính sách bình thường mang đến toàn cục khối hệ thống tuy thế đôi khi hoàn toàn có thể ủy quyền quản trị để phân chia năng lực cai quản trong một môi trường xung quanh rộng lớn.

Bạn đang xem: Active directory domain services là gì

2) Những tuấn kiệt của Active Directory:

Centralized Data Store - Lưu trữ tài liệu tập trung: Toàn cỗ tài liệu, đọc tin trong khối hệ thống được lưu trữ một phương pháp triệu tập, được cho phép người tiêu dùng hoàn toàn có thể truy cập tài liệu từ bất kể chỗ nào, bất kể cơ hội như thế nào mặt khác nâng cấp hiệu năng quản lí trị của hệ thống, sút thiếu độ rủi ro cho tài nguim.Scalability - Khả năng linh hoạt cùng với nhu cầu: Active sầu Directory đáp ứng một bí quyết linh hoạt những chiến thuật cai quản trị không giống nhau đến từng nhu cầu thế cụ trên nền tảng gốc rễ hạ tầng khẳng định của các doanh nghiệp lớn.Extensibility - Trung tâm tài liệu của Active sầu Directory được cho phép đơn vị quản lí trị rất có thể customize với cải cách và phát triển, mà còn ta còn rất có thể cải tiến và phát triển các vận dụng áp dụng các đại lý tài liệu này, góp tận dụng tối đa hết kỹ năng, tính năng của Active sầu Directory.Manageability - Khả năng quản trị linch hoạt dễ dàng dàng: Active Directory được tổ chức theo hiệ tượng của Directory Service dưới quy mô tổ chức triển khai Directory giúp các nhà quản lí trị gồm ánh nhìn tổng quan độc nhất đối với tất cả khối hệ thống, mặt khác góp user rất có thể dễ dàng truy xuất và áp dụng tài nguim hệ thống.Integration with Domain Name System (DNS): DNS là 1 trong partner khôn cùng cần thiết so với Active sầu Directory, vào một khối hệ thống mạng, các hình thức dịch vụ của Active sầu Directory chỉ hoạt động được lúc dịch vụ DNS được setup. DNS có trách rưới nhiệm dẫn đường, phân giải các Active Directory Domain Controller vào hệ thống mạng, cùng càng đặc biệt quan trọng hơn trong môi trường Multi Domain. DNS được thuận tiện tích hòa hợp vào Active Directory để nâng cao độ bảo mật cùng kỹ năng đồng bộ hóa thân những Domain Controller cùng nhau trong môi trường thiên nhiên các Domain.Client Configuration Management: Active Directory cung ứng cho chúng ta một năng lực quản lí trị các cấu hình phía client, góp cai quản trị khối hệ thống dễ ợt hơn và nâng cấp khả năng cầm tay của user.Policy - based administration: Trong Active Directory, Việc quản lí trị hệ thống mạng được bảo đảm một phương pháp chắn có thể trải qua các cơ chế quản trị tài nguyên ổn, các quyền truy xuất bên trên những site, domain name cùng những organization unit. Đây là 1 Một trong những kĩ năng đặc trưng độc nhất vô nhị được tích phù hợp vào Active Directory.Replication of information: Active sầu Directory cung ứng năng lực đồng hóa dữ liệu đọc tin giữa những domain, bên trên nền tảng gốc rễ, môi trường những domain nhằm mục tiêu mục đích bớt thiếu tới mức về tối nhiều rủi ro và nâng cấp kỹ năng họat đụng của khối hệ thống mạng.Flexible, secure authentication và authorization: Active Directory cung cấp nhiều hiệ tượng authentication nlỗi Kerberos, Secure Socket Layer với Transport Layer Security giúp cho việc bảo mật thông báo của user Khi đảm bảo công bố truy nã xuất tài nguyên ổn.Security integration: Active sầu Directory được tích đúng theo khoác định trong số phiên phiên bản Windows Server, vì thế Active Directory thao tác siêu dễ dãi với linc hoạt, truy nã xuất tinh chỉnh và điều khiển bên trên hệ thống được định nghĩa bên trên từng đối tượng người tiêu dùng, từng trực thuộc tính của đối tượng người sử dụng. không chỉ thế, các chính sách bảo mật được áp dụng không hẳn 1-1 thuần trên local Ngoài ra được vận dụng bên trên những site, domain name hay OU khẳng định.Directory - enable applications & infrastructure: Active Directory là một trong môi trường thiên nhiên ấn tượng cho các nhà quản trị tùy chỉnh cấu hình những cấu hình cùng quản trị những vận dụng bên trên khối hệ thống. Đồng thời Active sầu Directory cung cấp 1 phía msinh sống cho các nhà phát triển vận dụng (developer) gây ra các vận dụng trên căn cơ Active sầu Directory trải qua Active Directory Service Interfaces.Interoperability with other directory services: Active Directory được sản xuất bên trên giao thức directory service chuẩn chỉnh gồm 2 giao thức là Lightweight Directory Access Protocol (LDAP) với Name Service Provider Interface (NSPI), vì thế Active Directory có khả năng tương xứng với những hình thức khác được chế tạo trên căn cơ directory service thông qua những giao thức này. Vì LDAP. là 1 trong những giao thức directoy chuẩn chỉnh, vì thế ta rất có thể cải cách và phát triển, tích thích hợp các sản phẩm áp dụng trao đổi, share ban bố cùng với Active sầu Directory thông qua giao thức LDAP. Còn giao thức NSPI được hỗ trợ vì Active sầu Directory nằm mục đích đảm bảo và cải thiện kĩ năng tương thích với directoy của Exchange.Signed và encrypted LDAP.. traffic: Mặc định là vẻ ngoài Active sầu Directoy vào windows server đã tự động hóa bảo đảm cùng mã hóa lên tiếng, tài liệu truyền cài đặt bên trên giao thức LDAP. Việc bảo đảm giao thức nhằm mục tiêu bảo đảm an toàn báo cáo được gửi đến từ là một mối cung cấp ưng thuận cùng không biến thành hàng fake.II. Kiến trúc Active sầu Directory:

1) Active sầu Directory Objects:

*

Dữ liệu trong Active sầu Directory như là biết tin users, trang bị in, VPS, database, groups, computers và security policies được tổ chức nlỗi các objects (đối tượng). Mỗi object bao gồm thuộc tính riêng rẽ đặc trưng mang lại object đó, ví như object user bao gồm những ở trong tính tương quan nhỏng First Name, Last Name, Logon Name, … với Computer Object bao gồm những thuộc tính như computer name cùng mô tả tìm kiếm.Một số object quan trọng bao gồm nhiều object khác bên trong được Điện thoại tư vấn là những “container”, ví như domain là một container bao hàm các user và computer trương mục.

2) Active Directory Schema:

*

Trong Active sầu Directory, database lưu trữ chính là AD Schema, Schema tư tưởng các đối tượng được lưu trữ vào Active sầu Directory. Nhưng Schema tàng trữ các đối tượng người tiêu dùng rứa nào? Thực hóa học, schema là 1 trong những danh sách những khái niệm khẳng định các nhiều loại đối tượng với những một số loại báo cáo về đối tượng lưu trữ vào Active sầu Directory. Về bản chất, schema cũng được tàng trữ như 1 object.Schema được khái niệm bao gồm 2 loại đối tượng người dùng (object) là: Schema Class objects và Schema Attribute objects.– Schema Class: Có tác dụng nhỏng một template cho vấn đề tạo thành bắt đầu những đối tượng người dùng vào AD. Mỗi Schema Class là một trong tập đúng theo những trực thuộc tính của đối tượng(Schema Attribute Objects). Lúc các bạn chế tạo một đối tượng người dùng nằm trong về một các loại Schema Class thì Schema Attribute sẽ tàng trữ những ở trong tính của đối tượng kia tương xứng cùng với một số loại Schema Class của đối tượng người dùng.– Schema Attribute: Định nghĩa những Schema Class tương xứng cùng với nó. Mỗi trực thuộc tính chỉ được tư tưởng một lần trong Active Directory với có thể nằm trong những Schema Class theo quan hệ một các (1-m).Mặc định thì một tập vừa lòng các Schema Class cùng Schema Attribute được gói gọn sẵn tầm thường cùng với Active Directory. Tuy nhiên Schema của Active sầu Directory mở ra một năng lực phát triển mở rộng Schema Class trên những Attribute tất cả sẵn hay là tạo ra bắt đầu những Attribute Schema.Tuy nhiên cái làm sao cũng có chiếc lợi cùng cái hại, nhằm có thể không ngừng mở rộng trở nên tân tiến với schema, bạn cần chuẩn bị khía cạnh trải qua các bản xây cất cụ thể cùng để ý là gồm cần thiết hay là không, vì độ khủng hoảng rủi ro vào bài toán này khá cao đối với các hệ thống đang hoạt động ổn định.

3) Active Directory Components:

Trong mô hình mạng công ty, những components của Active Directory được áp dụng, áp dụng nhằm xây hình thành các quy mô tương xứng cùng với nhu yếu các doanh nghiệp. Xét về cẩn thận quy mô bản vẽ xây dựng của AD thì ta phân làm cho 2 một số loại là Physical cùng Logical.

* Logical Structure:

Trong AD, vấn đề tổ chức triển khai tài nguyên ổn theo bề ngoài Logical Structure, được ánh xạ trải qua mô hình domains, OUs, trees với forest. Nhóm các tài nguyên được tổ chức một giải pháp luận lí cho phép bạn thuận tiện truy xuất mang lại tài ngulặng hơn là nên nhớ cụ thể địa điểm đồ lí của nó.

Domain: Cốt lõi của phong cách thiết kế tổ chức luận lí vào AD chính là Domain, vị trí tàng trữ hàng triệu đối tượng người tiêu dùng (objects). Tất cả những đối tượng người tiêu dùng vào khối hệ thống mạng vào một domain thì vì chưng bao gồm domain name kia tàng trữ công bố của các đối tượng người sử dụng. Active sầu Directory được xây dựng do một tốt các domain name và một domain có thể thực hiện trên những physical structure. Việc access vào tên miền được quản lí trị thông qua Access Control Lists (ACLs), quyền tróc nã xuất bên trên tên miền khớp ứng cùng với từng đối tượng người tiêu dùng.

Xem thêm: Garena Free Fire: Trỗi Dậy 12+, Tài Lanh Chơi Game Tiểu Phầm Hài Trấn Thành

*
OUs: OU là một trong những container được dùng để làm tổ chức những đối tượng người sử dụng trong một tên miền thành các đội quản lí trị luận lí (logical). OUs cung ứng phương tiện triển khai các tác vụ quản trị vào hệ thống như thể quản lí trị user với resources, sẽ là số đông scope đối tượng người dùng nhỏ tuổi nhất cơ mà chúng ta có thể ủy quyền đảm bảo cai quản trị. OUs bao gồm nhiều đối tượng người tiêu dùng khác như là user accounts, groups, computers cùng những OUs không giống làm cho những cây OUs trong và một domain name. Các cây OUs trong một tên miền độc lập cùng với kiến trúc các cây OUs nằm trong các domain không giống.
*
Forests: Forest là 1 trong những thuật ngữ được đề ra nhằm khái niệm 1 quy mô tổ chức triển khai của AD, 1 forest với nhiều domain trees có quan hệ tình dục cùng nhau, những domain trees vào forest là độc lập cùng nhau về tổ chức, nghe ra có vẻ như mâu thuẫn vào mối quan hệ nhưng mà ta sẽ dễ nắm bắt hơn Lúc quan hệ thân những tên miền trees là quan hệ nam nữ Trust 2 chiều như các partners cùng nhau.Một forest phải đảm bảo thoả những công năng sau:– Toàn cỗ tên miền trong forest buộc phải có 1 schema share chung.– Các tên miền trong forest đề xuất có 1 global catalog chia sẻ thông thường.– Các domain name trong forest buộc phải gồm mối quan hệ trust 2D với nhau.– Các tree trong một forest phải bao gồm cấu trúc tên(domain name name) khác biệt.– Các domain name trong forest vận động hòa bình với nhau, tuy nhiên buổi giao lưu của forest là hoạt động của cục bộ khối hệ thống tổ chức triển khai công ty.
*

* Physical Structure:

Xét về chi tiết physical component của AD sẽ bao gồm 2 phần là Sites cùng Domain Controllers. Tùy nằm trong vào mô hình tổ chức triển khai của người sử dụng, người cai quản trị sẽ đề nghị dùng các components này nhằm xây dựng sao để cho phù hợp.a) Sites:

Site là một trong thuật ngữ được dùng cho đến khi nói về vùng địa lý của những domain trong khối hệ thống. khi khối hệ thống các tên miền được phân tán ở phần đông vùng địa lý, phần nhiều vị trí khác biệt cùng bao gồm dục tình với nhau thì những nơi đặt những tên miền này chính là các Site.
*

b) Domain Controllers:Domain Controller (DC) là 1 trong laptop tuyệt server chuyên dụng được cài đặt Windows Server với lưu trữ phiên bản sao của Domain Directory (local domain name database). Một domain rất có thể có 1 xuất xắc các domain name controller, từng tên miền controller đều sở hữu bản sao dữ liệu của Domain Directory. Domain Controller chịu trách rưới nhiệm xác nhận cho users cùng chịu trách nhiệm bảo đảm các chế độ bảo mật thông tin được thực hiện.Các tác dụng bao gồm của Domain Controller:

Mỗi domain controller lưu trữ những bạn dạng sao lên tiếng của Active sầu Directory đến thiết yếu domain name kia, chịu đựng trách nát nhiệm cai quản lí biết tin và thực hiện đồng bộ tài liệu với những domain controller khác trong cùng một tên miền.Domain Controller vào một domain name có công dụng auto đồng bộ tài liệu cùng với những DC không giống vào cùng một domain. Lúc bạn triển khai một tác vụ đối với báo cáo lưu trữ bên trên DC, thì lên tiếng này vẫn tự động được đồng nhất hóa cho những DC không giống. Tuy nhiên nhằm bảo đảm an toàn sự ổn định mang đến khối hệ thống mạng, bọn họ cần được bao gồm một chính sách phải chăng cho các tên miền trong việc đồng bộ hóa đọc tin dữ liệu với một thời điểm cân xứng.Domain Controller tự động hóa đồng hóa hóa ngay nhanh chóng những thay đổi đặc biệt với tất cả domain name nhỏng disable một user account.Active Directory sử dụng việc đồng điệu hóa tài liệu theo chính sách multimaster, tức thị không có tên miền controller làm sao nhập vai trò là master cả, mà cầm vào đó thì toàn bộ tên miền controller số đông ngang hàng với nhau, từng tên miền controller tàng trữ một bản sao của database khối hệ thống. Các tên miền controller lưu trữ những thông tin dữ liệu khác biệt vào một khoảng thời hạn nđính thêm cho đến khi công bố những tên miền controller vào hệ thống rất nhiều được nhất quán với nhau, xuất xắc nói theo một cách khác là thống độc nhất tài liệu cho toàn tên miền.Mặc mặc dù cho là Active Directory hỗ trợ hoàn toàn bài toán đồng hóa dữ liệu theo nguyên lý multimaster nhưng mà thực tế thì chưa phải thời điểm nào cũng theo phép tắc này (vấn đề thực hiện ko được cho phép nghỉ ngơi những địa điểm vào khối hệ thống mạng vào thuộc 1 thời điểm). Operations master roles là những roles quan trọng được assigned với một hoặc những domain name controllers không giống nhằm triển khai đồng nhất theo cơ chế single-master, ta hoàn toàn có thể dễ ợt nhận biết Việc tiến hành operations của multimaster là sự triển khai của nhiều single-master mặt khác.Hệ thống có không ít rộng một domain cung ứng trong trường thích hợp dự phòng backup domain controller, lúc một tên miền controller tất cả vấn đề xẩy ra thì những tên miền đang tự động chạy dự phòng, đảm bảo an toàn khối hệ thống luôn luôn được định hình.Domain Controller cai quản lí các vụ việc trong việc liên quan với domain name của users, ví dụ khẳng định đối tượng người tiêu dùng trong Active Directory tốt chính xác vấn đề logon của user.III. Cài đặt với thông số kỹ thuật Active sầu Directory trên Windows Server 2012:

Trong môi trường xung quanh Windows Server 2012 thì lệnh dcpromo đã bị vô hiệu hóa, vì vậy nếu như muốn chế tác Domain Controller thì đề xuất cần mang đến ADDS (Active sầu Directory Domain Services) tự hình ảnh thống trị - Server Manager.

Xem thêm: Giả Lập 300 Game Nes:Ký Ức Tuổi Thơ Của Bạn Nằm Hết Trong 1 Đường Link Download

Trước không còn yêu cầu thông số kỹ thuật IPhường tĩnh đến máy:
*
Trên màn hình hiển thị Dashboard của Server Manager, chọn Add roles & features:
*
Ấn Next để giữ nguyên các cài đặt mang định. Đến Select hệ thống roles -> Chọn Active sầu Directory Domain Services (AD DS) với DNS Server:
*
Tiếp theo ấn Next để giữ nguyên những setup mặc định. Đến Confirm installation selections, bnóng Install để thiết lập các dịch vụ cần thiết của Domain Controller:
*
Sau khi cài đặt dứt, triển khai tạo ra Domain Controller. Chọn Promote this server lớn a domain controller:
*
Tại màn hình hiển thị Domain Controller Options, nhập mật khẩu đăng nhập trên ô Type the Directory Services Restore Mode (DSRM) password. Mật khẩu này sẽ tiến hành dùng để làm phục sinh AD làm việc chế độ Restore Mode:
*
Cliông xã Next đến màn hình hiển thị Addiontonal Options, lựa chọn thương hiệu NetBIOS tên miền. Ở trên đây đã nhằm mặc định:
*
Tại màn hình hiển thị Paths, chọn băng thông lưu lại database của PAD, logs, SYSVOL. Chọn khoác định:
*
Ấn Next cho màn hình hiển thị Prerequisites Chechồng, tại đây vẫn kiểm tra những ĐK để setup DC. Chọn Install để ban đầu cài đặt đặt:
*
Sau khi hoàn toàn thiết đặt, restart lại thiết bị để hoàn thành quy trình xây dựng Active Directory Domain Services.Vậy là bây chừ họ sẽ hoàn toàn có thể tạo nên User, Group, GPO... bên trên DC. Trong các bài tiếp theo, mình đã reviews về FSMO roles và các chức năng của FSMO roles.