Active Directory là gì? Cấu trúc & cách cài đặt Active Directory
Active Directory là 1 kiến trúc độc quyền trên thị trường của Microsoft. Theo đó nó là 1 kiến trúc không thể nào thiếu trên Windows Server và có thể được hiểu là 1 dịch vụ thư mục. Đặc biệt nó có khả năng quản trị và tập trung hoàn hảo người dùng, những nguồn tài nguyên trong cùng hệ thống mạng. Để hiểu rõ hơn về cấu trúc và cách cài đặt hãy cùng điểm qua những thông tin trong bài viết sau.
>>> Xem thêm: Cloud Server là gì? Hoạt động của hệ thống máy chủ đám mây
Active Directory hiện tại đang được sử dụng chủ yếu trong mô hình mạng của “Server - Client”. Vậy dịch vụ này là gì?
Active Directory hay AD là 1 dịch vụ thư mục đã được Microsoft phát triển nên dành cho những mạng dùng Windows domain. Theo đó dịch vụ này hiện tại đang bao gồm trong hầu hết những hệ điều hành Windows Server ở dạng tập hợp những dịch vụ và quy trình.
Active Directory ban đầu chỉ phụ trách quản lý những tên miền tập trung và bắt đầu cùng Windows Server 2008. Nhưng sau đó nó đã trở thành 1 tiêu đề chung dành cho 1 loạt những dịch vụ có liên quan tới danh tính dựa vào thư mục.
Một máy chủ ảo nếu như chạy AD DS - Active Directory Domain Service sẽ gọi là domain controller. Theo đó nó sẽ ủy quyền và xác thực cho toàn bộ máy tính cũng như người dùng trong mạng loại Windows gán, thực thi những chính sách về bảo mật cho toàn bộ những cài đặt, máy tính hay cập nhật phần mềm.
Để hiểu rõ hơn Active Directory là gì hãy cùng điểm qua ví dụ cụ thể sau đây:
Active Directory là 1 kiến trúc không thể nào thiếu trên Windows Server và nó có thể được hiểu đơn giản là 1 dịch vụ thư mục. Theo đó hiện tại cấu trúc của Active Directory gồm có có 3 phần chi tiết sau đây:
Dữ liệu trong Active Directory ví dụ thông tin users, database, groups, computers, security policies, máy in và server sẽ được tổ chức như những objects (đối tượng). Mỗi một object sẽ có các thuộc tính riêng và đặc trưng cho một object đó.
Cụ thể ví dụ object user có những thuộc tính liên quan như Logon Name, First Name, Last Name,... và Computer Object có những thuộc tính ví dụ như computer name cùng description.
Theo đó một số những object đặc biệt gồm có nhiều object storage khác nhau bên trong sẽ gọi là những “container”, ví dụ domain là 1 container gồm có nhiều computer account và user.
Database lưu trữ trong Active Directory, chính là AD Schema. Theo đó Schema sẽ định nghĩa những đối tượng lưu trữ trong Active Directory. Tuy nhiên Schema sẽ lưu trữ những đối tượng như thế nào?
Schema thực chất là 1 danh sách những định nghĩa xác định những loại đối tượng cũng như những loại thông tin liên quan tới đối tượng lưu trữ thuộc Active Directory. Schema về bản chất cũng được lưu trữ tương tự như một object.
Định nghĩa Schema gồm có hai loại đối tượng đó chính là Schema Attribute objects và Schema Class objects. Theo đó:
Schema Class objects
Schema Class objects có chức năng tương tự như 1 template tạo mới những đối tượng trong AD. Mỗi một Schema Class là 1 tập hợp những thuộc tính của đối tượng. Nếu như tạo 1 đối tượng thuộc về 1 loại Schema Class thì khi đó Schema Attribute sẽ tiến hành lưu trữ những thuộc tính trong đối tượng đó tương ứng loại Schema Class trong đối tượng.
Schema Attribute
Là định nghĩa những Schema Class tương ứng cùng với nó. Mỗi một thuộc tính theo đó chỉ được định nghĩa 1 lần trong Active Directory và đồng thời có thể thuộc nhiều những Schema Class với quan hệ 1 nhiều (1-m).
1 tập hợp những Schema Attribute và Schema Class mặc định được đóng gói sẵn chung cùng Active Directory. Nhưng Schema trong Active Directory đã mở ra 1 khả năng về phát triển mở rộng những Schema Class trên những Attribute có sẵn hoặc tạo mới những Attribute Schema.
Nhưng để có thể mở rộng cũng như phát triển cùng với schema, thì khi đó phải chuẩn bị kỹ thông qua những bản thiết kế rõ ràng cũng như xem xét có cần thiết không. Do rủi ro với những hệ thống hoạt động ổn định là khá cao.
>>> Xem thêm: Cloud Compute là gì? Phân loại, cách thức hoạt động chi tiết
Trong một mô hình mạng doanh nghiệp hiện nay, những components của Active Directory đang được sử dụng cũng như áp dụng nhằm xây dựng nên những mô hình phù hợp cho nhu cầu của những doanh nghiệp. Nếu như xem xét về mô hình kiến trúc AD sẽ phân làm hai loại là Logical và Physical.
Logical Structure
Trong AD hiện tại việc tổ chức tài nguyên sẽ dựa theo cơ chế là Logical Structure và được ánh xạ qua mô hình domains, forest, OUs và trees. Nhóm những tài nguyên sẽ được tổ chức 1 cách luận lý và cho phép người dùng truy xuất dễ dàng tới tài nguyên hơn phải nhớ vị trí vật lý cụ thể của nó.
Physical Structure
Nếu như xét về physical component của AD hiện tại sẽ bao gồm hai phần là Domain Controllers và Sites. Tùy thuộc chủ yếu vào mô hình tổ chức trong công ty mà người quản trị sẽ sử dụng những components để thiết kế phù hợp.
Trong Windows Server lệnh dcpromo hiện tại đã bị vô hiệu hóa, vì vậy nếu như muốn tạo Domain Controller phải cần ADDS từ giao diện quản lý của Server Manager.
Trên Dashboard của Server Manager, chọn vào Add roles and features
Sau đó nhấn Next để có thể giữ nguyên những cài đặt mặc định. Tới Select server roles chọn vào Active Directory Domain Services, DNS Server.
Nhấn vào Next để giữ nguyên những cài đặt mặc định. Tới Confirm installation selections và bấm vào Install để tiến hành cài đặt những dịch vụ cần thiết trong Domain Controller.
Sau khi đã cài đặt hoàn tất cần tạo Domain Controller. Chọn vào “Promote-this-server-to-a-domain-controller”:
Trên Deployment Configuration sẽ có ba tùy chọn là: Thêm 1 ADC vào domain đã có sẵn, xây dựng domain mới tại forest đã có sẵn, xây dựng máy Domain Controller đầu tiên của forest. Tại đây sẽ tạo 1 forest mới với tên framgia.com:
>>> Xem thêm: Cloud Server là gì? Hoạt động của hệ thống máy chủ đám mây
Tại Domain Controller Options, nhập vào mật khẩu ở mục Type the Directory Services Restore Mode password. Theo đó đây là mật khẩu được sử dụng để có thể khôi phục AD với chế độ Restore Mode.
Sau đó Click Next tới màn hình Additional Options, lựa chọn tên NetBIOS domain. Tại đây sẽ để mặc định là:
Tại Paths, chọn vào đường dẫn lưu database PAD, SYSVOL và logs. Chọn mặc định:
Nhấn vào Next tới màn hình Prerequisites Check, ở đây sẽ kiểm tra những điều kiện để tiến hành cài đặt DC. Chọn vào Install để có thể bắt đầu quá trình cài đặt:
Ngay sau khi đã hoàn tất quá trình cài đặt thì restart lại máy.
Active Directory hiện đang cung cấp một số những dịch vụ đa dạng khác nhau có thể kể đến như:
Những bài viết liên quan:
Như vậy trên đây là những thông tin tổng quan nhất cung cấp tới cho các bạn độc giả về Active Directory cách thức cài đặt cũng như những dịch vụ chính trên thị trường hiện nay. Hy vọng rằng với những thông tin được FPT Cloud cung cấp trên sẽ giúp bạn hiểu rõ hơn về dịch vụ này và sử dụng một cách hiệu quả.
Có thể bạn quan tâm
Cookie | Thời gian | Mô tả |
---|---|---|
cookielawinfo-checbox-analytics | 11 Tháng | |
cookielawinfo-checbox-functional | 11 Tháng | |
cookielawinfo-checbox-others | 11 Tháng | |
cookielawinfo-checkbox-necessary | 11 Tháng | |
cookielawinfo-checkbox-performance | 11 Tháng | |
viewed_cookie_policy | 11 Tháng |