Active directory là gì

      46

Active Directory là một trong những dịch vụ folder được sử dụng trên môi trường thiên nhiên Windows Server. Nó là một cấu tạo cơ sở tài liệu phân tán, phân cấp chia sẻ thông tin đại lý hạ tầng với khá nhiều mục đích khác nhau.

Bạn đang xem: Active directory là gì


Trong nội dung bài viết này xugame.biz sẽ giúp bạn đọc tổng quan lại về Active Directory là gì, khái niệm, kĩ năng và những thứ giỏi ho rộng nữa. làm sao hãy thuộc xugame.biz tò mò nhé.


Active Directory là gì?

Active Directory (AD) là một trong những loại dịch vụ thư mục sản phẩm hiếm của Microsoft. Nó chạy trên Windows hệ thống và được cho phép user quản lí trị viên thống trị quyền truy cập vào khoáng sản mạng.

Active Directory lưu trữ dữ liệu bên dưới dạng những đối tượng. Đối tượng tại chỗ này là một phần tử đối chọi lẻ, chẳng hạn như user, group user, áp dụng hoặc thiết bị auto in. Các đối tượng người dùng thường được có mang là tài nguyên, chẳng hạn như máy in, máy vi tính hoặc những công cụ dùng để làm bảo mật và user hoặc group user.

Active Directory phân nhiều loại các đối tượng người dùng thư mục theo tên và thuộc tính. Ví dụ: thương hiệu của người tiêu dùng có thể bao hàm chuỗi tên, thuộc với tin tức được liên kết với người dùng, chẳng hạn như mật khẩu và khóa Secure Shell (SSH).

Dịch vụ bao gồm trong Active Directory là Domain Services (AD DS), dịch vụ thương mại lưu trữ tin tức thư mục với xử lý hệ trọng của người dùng với domain. AD DS xác minh quyền truy vấn khi người tiêu dùng đăng nhập vào đồ vật hoặc cố gắng kết nối với sever qua mạng. Domain Services có thể kiểm rà soát từng người tiêu dùng có quyền truy vấn vào từng tài nguyên, cũng tương tự các chính sách nhóm. Ví dụ: quản trị viên thường rất có thể truy cập dữ liệu của rất nhiều người sử dụng khác nhau.

Các thành phầm hệ quản lý và điều hành (OS) không giống của Microsoft với Windows, chẳng hạn như Exchange Server cùng SharePoint Server, nhờ vào Domain Services để cung cấp quyền truy cập tài nguyên. Máy chủ lưu trữ Domain Services là bộ tinh chỉnh và điều khiển tên miền.

*

Các thương mại & dịch vụ của Active Directory

Microsoft đã thêm các dịch vụ bổ sung cập nhật dưới dạng Active Directory. Một vài dịch vụ không giống nhau của Active Directory bao gồm, dịch vụ đó là Dịch vụ thương hiệu miền (Domain Service), thương mại & dịch vụ thư mục dịu (AD LDS), thương mại & dịch vụ chứng chỉ (AD CS), dịch vụ links (AD FS) và dịch vụ quyền làm chủ (AD RMS). Mỗi dịch vụ đều mở rộng khả năng thống trị thư mục của sản phẩm.

1. Thương mại & dịch vụ thư mục nhẹ

 Dịch vụ thư mục nhẹ “Lightweight Directory” của dịch vụ thương mại tên miền “Domain Services” loại bỏ một số chức năng phức tạp và nâng cao để chỉ cung cấp tác dụng dịch vụ thư mục cơ phiên bản mà ko cần áp dụng bộ điều khiển và tinh chỉnh tên miền “Domain controllers”, Forest hoặc tên miền “Domains”. Thường được sử dụng trong các môi trường thiên nhiên mạng văn phòng và công sở nhỏ, solo lẻ.

2. Dịch vụ chứng nhận


Dịch vụ chứng nhận của Active Directory “Certificate Services” cung cấp dịch vụ chứng thực kỹ thuật số và cung ứng cơ sở hạ tầng khóa công khai PKI “PKI – Public Key Infrastructure”. Thương mại & dịch vụ này hoàn toàn có thể lưu trữ (Storage), đảm bảo (Validate), tạo nên (Create) và tịch thu (Revoke) thông tin đăng nhập khóa công khai minh bạch được sử dụng để mã hóa thay do tạo khóa bên phía ngoài hoặc cục bộ.

3. Dịch vụ links thư mục

Dịch vụ links “Federation Services” hỗ trợ dịch vụ ủy quyền và đảm bảo đăng nhập một lần dựa trên web đa số để sử dụng trong những tổ chức. Bởi vì đó, bên thầu hoàn toàn có thể đăng nhập vào mạng của chính mình và cũng được phép truy vấn vào mạng của khách hàng hàng.

4. Quyền quản ngại lý

Đây là 1 dịch vụ quyền quản lý “Rights Management Services” phá vỡ lẽ sự ủy quyền dựa trên mô hình quyền truy vấn được cấp “Access Granted Model” hoặc quy mô truy cập bị từ chối “Access Denied Model” và giới hạn những gì người dùng hoàn toàn có thể làm với các tệp hoặc tài liệu thay thể. Những quyền (Rights) và tinh giảm (Restrictions) được đính kèm với tài liệu rộng là bạn dùng. Những quyền này thường được thực hiện để ngăn vấn đề in, xào luộc hoặc chụp hình ảnh màn hình của tài liệu.

*

Các tuấn kiệt chính tất cả trong thương mại dịch vụ tên miền Active Directory

Một kỹ năng chính của kết cấu Active Directory là phân quyền ủy quyền (Delegated Authorization) và sao chép kết quả (Efficient Replication). Từng phần của cơ cấu tổ chức tổ chức AD số lượng giới hạn việc ủy ​​quyền hoặc xào luộc trong đái phần rõ ràng đó. Như là một kênh dịch vụ tên miền Active Directory sử dụng bố cục tổng quan phân cấp bao gồm tên miền Domain, Tree cùng Forest nhằm điều phối các bộ phận được nối mạng.

1. Forest

Forest là cấp tối đa của khối hệ thống phân cấp tổ chức triển khai “Organization Hierarchy”. Forest là rỡ ràng giới bình an trong một đội nhóm chức. Một quần thể Forest được cho phép phân quyền được ủy quyền trong một môi trường xung quanh duy nhất. Điều này cung cấp cho quản ngại trị viên các quyền “Permissions” với quyền truy cập “Access Rights” đầy đủ, nhưng mà chỉ so với một tập hợp bé tài nguyên nắm thể. Có thể chỉ sử dụng một quần thể Forest độc nhất vô nhị trên mạng. Tin tức về Forest được lưu trữ trên tất cả các bộ điều khiển và tinh chỉnh tên miền “Domain Controllers”, trong tất cả các thương hiệu miền “Domain”, vào Forest “Forest”.

2. Tree

​Tree là một đội các tên miền “Domain”. Những tên miền trong một Tree share cùng một không gian tên cội “Root Name Space”. Trong những khi một Tree share không gian thương hiệu “Name Space”, các Tree không xẩy ra giới hạn về bảo mật hoặc sao chép.

3. Domain

Mỗi khu vực Forest chứa một thương hiệu miền nơi bắt đầu “Root Domain”. Những tên miền bổ sung có thể được sử dụng để tạo những phân vùng khác trong một khu Forest. Mục tiêu của tên miền là chia bé dại thư mục thành những phần bé dại hơn để kiểm soát và điều hành việc sao chép. Thương hiệu miền “Domain” chỉ giới hạn xào luộc Active Directory cho những bộ tinh chỉnh và điều khiển tên miền “Domain Controller” khác trong cùng một tên miền. Ví dụ: một văn phòng công sở ở Oakland sẽ không cần xào nấu dữ liệu AD từ công sở ở Pittsburg. Điều này giúp tiết kiệm chi phí băng thông và tinh giảm thiệt sợ hãi do vi phạm luật bảo mật.Mỗi bộ tinh chỉnh và điều khiển tên miền “Domain Controller” vào một tên miền bao gồm một bạn dạng sao hệt nhau cơ sở tài liệu Active Directory của tên miền đó. Điều này được cập nhật thông qua sao chép liên tục.Mặc dù những tên miền đang được áp dụng trong mô hình dựa bên trên Windows-NT trước đó cùng vẫn cung cấp một ngăn cản bảo mật, nhưng đề xuất không chỉ sử dụng những tên miền để kiểm soát điều hành việc xào nấu mà cố vào đó hãy sử dụng những đơn vị tổ chức (OU) nhằm nhóm với giới hạn các quyền bảo mật.

4. Organizational units (OUs)

Một đơn vị chức năng tổ chức “Organizational Units” cung cấp quyền phân nhóm so với một tập hợp bé tài nguyên xuất phát điểm từ 1 tên miền “Domain”. Một OU cung ứng một ranh ma giới bảo mật thông tin về các đặc quyền Privileges và ủy quyền Authorization nâng cao, nhưng giới hạn max việc xào luộc các đối tượng người tiêu dùng AD.OU được áp dụng để ủy quyền kiểm soát và điều hành trong những nhóm chức năng. Những đơn vị tổ chức triển khai OU nên được sử dụng để thực hiện và giới hạn bảo mật và mục đích giữa các nhóm “Groups”, trong khi những tên miền “Domains” đề nghị được thực hiện để điều hành và kiểm soát việc xào luộc Active Directory.

5. Container

Tương tự như OUs, tuy vậy Đối tượng cơ chế Nhóm (Group Policy Objects) tất yêu được vận dụng hoặc links với các đối tượng người tiêu dùng vùng đựng (Container).

Các thuật ngữ rất gần gũi trong Active Directory

Active Directory nhờ vào sự chính xác để kiểm chăm bẵm quyền truy vấn tài nguyên giữa các tên miền (Domain). Có một trong những loại ủy thác khác biệt được xugame.biz liệt kê với các thuật ngữ thân thuộc sau:

One-way trust: Khi tên miền đầu tiên chất nhận được người cần sử dụng có đặc quyền truy cập trên tên miền sản phẩm công nghệ hai. Mặc dù nhiên, thương hiệu miền trang bị hai không được cho phép người dùng truy vấn vào tên miền đầu tiên.

Xem thêm: Top Ứng Dụng Giả Lập Android Trên Windows Tốt Nhất Hiện Nay, Top 5 Phần Mềm Giả Lập Android Tốt Nhất

Two-way trust: Khi có hai thương hiệu miền cùng mỗi tên miền có thể chấp nhận được người sử dụng của thương hiệu miền kia truy cập.Trusted Domain: Một thương hiệu miền duy nhất có thể chấp nhận được người dùng truy cập vào một thương hiệu miền khác, được gọi là tên gọi miền tin cậy.Transitive trust: Mở rộng ra ngoài hai tên miền và chất nhận được truy cập vào các tên miền an toàn và đáng tin cậy khác trong một khu vực Forest.Intransitive trust: Một chiều được số lượng giới hạn cho hai tên miền.Explicit trust: Không thẳng được tạo bởi quản trị viên mạng.Cross-link trust: Liên kết chéo diễn ra giữa những tên miền trong cùng một Tree trong Forest, không tồn tại mối dục tình con-mẹ nào giữa hai tên miền hoặc các Tree khác nhau.Forest trust: Áp dụng cho những tên miền trong toàn thể Forest và có thể là một chiều, hai chiều hoặc bắc cầu.Shortcut: Là một phím tắt nối nhị tên miền thuộc những Tree riêng rẽ biệt. Các phím tắt rất có thể là một chiều, hai phía hoặc bắc cầu.Realm: Tính bắc cầu giữ những bên liên quan, được hiểu là một trong chiều hoặc hai chiều.External trust: Là sự liên kết các tên miền giữa các khu Forest riêng biệt hoặc các tên miền chưa hẳn là AD. Sự tin cậy bên phía ngoài có thể ko trực tiếp, một chiều hoặc nhị chiều.Private access management (PAM) trust: Là một nhiều loại ủy thác một chiều. Nó được tạo vày Microsoft Identity Manager, được kết hợp bởi production forest cùng bastion forest.

Lịch sử với sự phát triển của Active Directory

Microsoft đang cung cấp bạn dạng thử của Active Directory vào thời điểm năm 1999 và kiến thiết một năm tiếp đến trên Windows 2000 Server và tiếp đến Microsoft tiếp tục phát triển các tính năng lạ trên mỗi phiên bản Windows hệ thống kế tiếp.

Windows server 2003 đấy là một bạn dạng cập nhật xứng đáng chú ý, lần đầu tiên phiên phiên bản này đã update các công dụng như Forests và tài năng chỉnh sửa và biến hóa vị trí của các tên miền (Domain) vào Forests. Thương hiệu miền (Domain) trên Windows vps 2000 thiết yếu hỗ trợ cho tất cả những người dùng những bạn dạng cập nhật AD mới đang làm việc trong hệ thống 2003.

Windows server 2008 họ đã giới thiệu AD FS. Ngoại trừ ra, Microsoft đã đổi tên thư mục để quản lý tên miền (Domain) là AD DS với AD phát triển thành một thuật ngữ thân thuộc cho những dịch vụ dựa trên thư mục mà lại nó hỗ trợ.

Windows hệ thống 2016 đã cập nhật AD DS để nâng cao bảo mật AD và di chuyển môi trường AD sang môi trường xung quanh đám mây (Cloud) hoặc đám mây lai (Hybrid Cloud). Các phiên bản cập nhật bảo mật bao gồm việc bổ sung PAM.

PAM được hiểu là thống kê giám sát quyền truy vấn vào một đối tượng và quyền truy cập được cấp cho vào những hành vi mà người dùng đã thực hiện. PAM đã bổ sung cập nhật các Forests AD để cung cấp thêm một môi trường thiên nhiên Forests an ninh cho người dùng và dữ liệu. Kế tiếp Microsoft đã thành lập và hoạt động Windows Server 2016 và điều này đã chấm dứt hỗ trợ những anh tài trên những thiết bị bên trên Windows vps 2003.

Vào tháng 12 năm 2016, Microsoft đã xuất bản Azure AD Connect nhằm tham gia hệ thống Active Directory tại vị trí với Azure Active Directory (Azure AD) cùng kích hoạt SSO cho những dịch vụ đám mây của Microsoft, chẳng hạn như Office 365. Azure AD Connect vận động với các hệ thống chạy Windows vps 2008, Windows hệ thống 2008 R2, Windows vps 2012, Windows vps 2012 R2 với Windows hệ thống 2016.

*

Phân biệt Domain với Workgroup của Active Directory được hiểu như thế nào?

Nhóm làm việc là thuật ngữ của Microsoft để chỉ những máy Windows được kết nối qua mạng cùng cấp với nhau. Nhóm làm việc là một đơn vị tổ chức khác của máy tính Windows trong mạng. Các nhóm làm việc cho phép các đồ vật này chia sẻ tệp, truy cập internet, lắp thêm in và những tài nguyên khác qua mạng. Mạng ngang hàng loại trừ nhu cầu về sever để xác thực. Tuy nhiên có một trong những điểm biệt lập giữa tên miền cùng nhóm thao tác làm việc được xugame.biz liệt kê như sau:

Tên miền không y hệt như Workgroup, có thể lưu trữ các máy vi tính từ những mạng toàn cục khác nhau.Tên miền hoàn toàn có thể được áp dụng để lưu trữ nhiều máy vi tính hơn nhóm làm cho việc.Tên miền gồm thể bao hàm hàng nghìn trang bị tính, không y hệt như các nhóm làm cho việc, thông thường có giới hạn ngay gần 20 máy vi tính hoặc thiết bị.Trong thương hiệu miền, ít nhất một sever là vật dụng tính, được áp dụng để điều hành và kiểm soát quyền và các tính năng bảo mật cho mọi laptop trong tên miền. Vào nhóm làm cho việc, không tồn tại máy chủ và toàn bộ các máy vi tính là cùng cấp với nhau.Người dùng tên miền thường xuyên được yêu thương cầu các chữ số bảo mật thông tin để dìm dạng bảo mật như thông tin đăng nhập và mật khẩu, không hệt như nhóm làm việc.

*

Các đối thủ tuyên chiến và cạnh tranh chính của Active Directory

Các dịch vụ thư mục khác trên thị phần cung cấp chức năng tương từ như AD bao hàm Red Hat Directory Server, Apache Directory cùng OpenLDAP. Những thương mại & dịch vụ trên sẽ tiến hành xugame.biz nắm tắt sau đây:

Red Hat Directory Server làm chủ quyền truy vấn của người tiêu dùng vào nhiều hệ thống trong môi trường Unix. Tương tự như AD, Red Hat Directory Server bao hàm ID người dùng và xác thực dựa trên chứng chỉ để ngăn cản quyền truy vấn vào tài liệu trong thư mục.Apache Directory là 1 dự án mã mối cung cấp mở điều khiển xe trên Java và vận động trên bất kỳ máy nhà LDAP nào, bao gồm các hệ thống trên Windows, macOS và Linux. Apache Directory gồm 1 trình để ý lược đồ cùng một trình duyệt, trình sửa đổi LDAP. Apache Directory cung ứng các plugin Eclipse.OpenLDAP là 1 trong những thư mục LDAP mã mối cung cấp mở dựa vào Windows. OpenLDAP chất nhận được người dùng duyệt, tìm kiếm kiếm và sửa đổi các đối tượng người dùng trong máy chủ LDAP. OpenLDAP cũng có thể có tính năng sao chép, dịch chuyển và xóa những Tree (tree) trong thư mục, cũng như có thể chấp nhận được duyệt lược đồ, quản lý mật khẩu, hỗ trợ LDAP SSL (Lớp cổng bảo mật) với nhiều công dụng hơn.

Sau bài viết này xugame.biz đã giúp bạn hiểu rộng về Active Directory là gì và khiến cho bạn tối ưu năng suất hoạt động, thiên tài của nó. Chúc chúng ta thành công!