Active Directory là gì? Cấu trúc & cách cài đặt Active Directory

Active Directory là gì? Cấu trúc & cách cài đặt Active Directory

Active Directory là 1 kiến trúc độc quyền trên thị trường của Microsoft. Theo đó nó là 1 kiến trúc không thể nào thiếu trên Windows Server và có thể được hiểu là 1 dịch vụ thư mục. Đặc biệt nó có khả năng quản trị và tập trung hoàn hảo người dùng, những nguồn tài nguyên trong cùng hệ thống mạng. Để hiểu rõ hơn về cấu trúc và cách cài đặt hãy cùng điểm qua những thông tin trong bài viết sau. 

Active Directory là gì? 

Active Directory hiện tại đang được sử dụng chủ yếu trong mô hình mạng của “Server – Client”. Vậy dịch vụ này là gì?

Active Directory là gì?
Active Directory là gì?

Tìm hiểu Active Directory là gì? 

Active Directory hay AD là 1 dịch vụ thư mục đã được Microsoft phát triển nên dành cho những mạng dùng Windows domain. Theo đó dịch vụ này hiện tại đang bao gồm trong hầu hết những hệ điều hành Windows Server ở dạng tập hợp những dịch vụ và quy trình. 

Active Directory ban đầu chỉ phụ trách quản lý những tên miền tập trung và bắt đầu cùng Windows Server 2008. Nhưng sau đó nó đã trở thành 1 tiêu đề chung dành cho 1 loạt những dịch vụ có liên quan tới danh tính dựa vào thư mục.

1 máy chủ nếu như chạy AD DS – Active Directory Domain Service sẽ gọi là domain controller. Theo đó nó sẽ ủy quyền và xác thực cho toàn bộ máy tính cũng như người dùng trong mạng loại Windows gán, thực thi những chính sách về bảo mật cho toàn bộ những cài đặt, máy tính hay cập nhật phần mềm.  

Active Directory là 1 dịch vụ thư mục đã được Microsoft phát triển nên
Active Directory là 1 dịch vụ thư mục đã được Microsoft phát triển nên

Ví dụ

Để hiểu rõ hơn Active Directory là gì hãy cùng điểm qua ví dụ cụ thể sau đây: 

  • Khi người dùng đăng nhập trực tiếp vào trong máy tính là phần miền của Windows thì Active Directory sẽ sẽ tiến hành kiểm tra những mật khẩu đã gửi cũng như xác định coi người dung là người dùng bình thường hay quản trị viên của hệ thống. 
  • Bên cạnh đó nó còn cho phép lưu trữ thông tin, quản lý, cung cấp những cơ chế bị xác thực cũng như uỷ quyền, thiết lập 1 khung nhằm triển khai những dịch vụ khác có liên quan như: Rights Management Services, Lightweight Directory Services, Active Directory Federation Services và Certificate Services.

>>> Có thể bạn quan tâm: Disclaimer là gì? Hướng dẫn cách viết Disclaimer hoàn chỉnh

Cấu trúc 3 phần của Active Directory

Active Directory là 1 kiến trúc không thể nào thiếu trên Windows Server và nó có thể được hiểu đơn giản là 1 dịch vụ thư mục. Theo đó hiện tại cấu trúc của Active Directory gồm có có 3 phần chi tiết sau đây:

Active Directory là 1 kiến trúc không thể nào thiếu trên Windows Server
Active Directory là 1 kiến trúc không thể nào thiếu trên Windows Server

Active Directory Objects

Dữ liệu trong Active Directory ví dụ thông tin users, database, groups, computers, security policies, máy in và server sẽ được tổ chức như những objects (đối tượng). Mỗi một object sẽ có các thuộc tính riêng và đặc trưng cho một object đó. 

Cụ thể ví dụ object user có những thuộc tính liên quan như Logon Name, First Name, Last Name,… và Computer Object có những thuộc tính ví dụ như computer name cùng description.

Theo đó một số những object đặc biệt gồm có nhiều object khác nhau bên trong sẽ gọi là những “container”, ví dụ domain là 1 container gồm có nhiều computer account và user.

Active Directory Schema

Database lưu trữ trong Active Directory, chính là AD Schema. Theo đó Schema sẽ định nghĩa những đối tượng lưu trữ trong Active Directory. Tuy nhiên Schema sẽ lưu trữ những đối tượng như thế nào? 

Schema thực chất là 1 danh sách những định nghĩa xác định những loại đối tượng cũng như những loại thông tin liên quan tới đối tượng lưu trữ thuộc Active Directory. Schema về bản chất cũng được lưu trữ tương tự như một object.

Schema thực chất là 1 danh sách những định nghĩa xác định những loại đối tượng
Schema thực chất là 1 danh sách những định nghĩa xác định những loại đối tượng

Định nghĩa Schema gồm có hai loại đối tượng đó chính là Schema Attribute objects và Schema Class objects. Theo đó: 

Schema Class objects 

Schema Class objects có chức năng tương tự như 1 template tạo mới những đối tượng trong AD. Mỗi một Schema Class là 1 tập hợp những thuộc tính của đối tượng. Nếu như tạo 1 đối tượng thuộc về 1 loại Schema Class thì khi đó Schema Attribute sẽ tiến hành lưu trữ những thuộc tính trong đối tượng đó tương ứng loại Schema Class trong đối tượng. 

Schema Attribute

Là định nghĩa những Schema Class tương ứng cùng với nó. Mỗi một thuộc tính theo đó chỉ được định nghĩa 1 lần trong Active Directory và đồng thời có thể thuộc nhiều những Schema Class với quan hệ 1 nhiều (1-m).

1 tập hợp những Schema Attribute và Schema Class mặc định được đóng gói sẵn chung cùng Active Directory. Nhưng Schema trong Active Directory đã mở ra 1 khả năng về phát triển mở rộng những Schema Class trên những Attribute có sẵn hoặc tạo mới những Attribute Schema.

Nhưng để có thể mở rộng cũng như phát triển cùng với schema, thì khi đó phải chuẩn bị kỹ thông qua những bản thiết kế rõ ràng cũng như xem xét có cần thiết không. Do rủi ro với những hệ thống hoạt động ổn định là khá cao. 

Schema Attribute là định nghĩa những Schema Class tương ứng cùng với nó
Schema Attribute là định nghĩa những Schema Class tương ứng cùng với nó

Active Directory Components

Trong một mô hình mạng doanh nghiệp hiện nay, những components của Active Directory đang được sử dụng cũng như áp dụng nhằm xây dựng nên những mô hình phù hợp cho nhu cầu của những doanh nghiệp. Nếu như xem xét về mô hình kiến trúc AD sẽ phân làm hai loại là Logical và Physical. 

Logical Structure

Trong AD hiện tại việc tổ chức tài nguyên sẽ dựa theo cơ chế là Logical Structure và được ánh xạ qua mô hình domains, forest, OUs và trees. Nhóm những tài nguyên sẽ được tổ chức 1 cách luận lý và cho phép người dùng truy xuất dễ dàng tới tài nguyên hơn phải nhớ vị trí vật lý cụ thể của nó.

Physical Structure

Nếu như xét về physical component của AD hiện tại sẽ bao gồm hai phần là Domain Controllers và Sites. Tùy thuộc chủ yếu vào mô hình tổ chức trong công ty mà người quản trị sẽ sử dụng những components để thiết kế phù hợp.

Mô hình kiến trúc AD hiện tại sẽ phân làm hai loại là Logical và Physical
Mô hình kiến trúc AD hiện tại sẽ phân làm hai loại là Logical và Physical

Hướng dẫn cài đặt Active Directory

Trong Windows Server lệnh dcpromo hiện tại đã bị vô hiệu hóa, vì vậy nếu như muốn tạo Domain Controller phải cần ADDS từ giao diện quản lý của Server Manager.

Bước 1: Cài cấu hình IP tĩnh 

Cài cấu hình IP tĩnh
Cài cấu hình IP tĩnh

Trên Dashboard của Server Manager, chọn vào Add roles and features

Trên Dashboard của Server Manager, chọn vào Add roles and features
Trên Dashboard của Server Manager, chọn vào Add roles and features

Sau đó nhấn Next để có thể giữ nguyên những cài đặt mặc định. Tới Select server roles chọn vào Active Directory Domain Services, DNS Server.

Chọn vào Active Directory Domain Services, DNS Server
Chọn vào Active Directory Domain Services, DNS Server

Nhấn vào Next để giữ nguyên những cài đặt mặc định. Tới Confirm installation selections và bấm vào Install để tiến hành cài đặt những dịch vụ cần thiết trong Domain Controller. 

Bấm vào Install để tiến hành cài đặt những dịch vụ cần thiết trong Domain Controller
Bấm vào Install để tiến hành cài đặt những dịch vụ cần thiết trong Domain Controller

Bước 2: Tạo Domain Controller

Sau khi đã cài đặt hoàn tất cần tạo Domain Controller. Chọn vào “Promote-this-server-to-a-domain-controller”: 

Sau khi đã cài đặt hoàn tất cần tạo Domain Controller 
Sau khi đã cài đặt hoàn tất cần tạo Domain Controller

Trên Deployment Configuration sẽ có ba tùy chọn là: Thêm 1 ADC vào domain đã có sẵn, xây dựng domain mới tại forest đã có sẵn, xây dựng máy Domain Controller đầu tiên của forest. Tại đây sẽ tạo 1 forest mới với tên framgia.com: 

Tạo 1 forest mới với tên framgia.com
Tạo 1 forest mới với tên framgia.com

Bước 3: Khôi phục AD với chế độ Restore Mode

Tại Domain Controller Options, nhập vào mật khẩu ở mục Type the Directory Services Restore Mode password. Theo đó đây là mật khẩu được sử dụng để có thể khôi phục AD với chế độ Restore Mode. 

Khôi phục AD với chế độ Restore Mode
Khôi phục AD với chế độ Restore Mode

Sau đó Click Next tới màn hình Additional Options, lựa chọn tên NetBIOS domain. Tại đây sẽ để mặc định là: 

Click Next tới màn hình Additional Options, lựa chọn tên NetBIOS domain
Click Next tới màn hình Additional Options, lựa chọn tên NetBIOS domain

Tại Paths, chọn vào đường dẫn lưu database PAD, SYSVOL và logs. Chọn mặc định: 

Tại Paths, chọn vào đường dẫn lưu database PAD, SYSVOL và logs
Tại Paths, chọn vào đường dẫn lưu database PAD, SYSVOL và logs

Bước 4: Bắt đầu cài đặt

Nhấn vào Next tới màn hình Prerequisites Check, ở đây sẽ kiểm tra những điều kiện để tiến hành cài đặt DC. Chọn vào Install để có thể bắt đầu quá trình cài đặt: 

Chọn vào Install để có thể bắt đầu quá trình cài đặt
Chọn vào Install để có thể bắt đầu quá trình cài đặt

Ngay sau khi đã hoàn tất quá trình cài đặt thì restart lại máy. 

>>> Có thể bạn quan tâm: Lỗi err_too_many_redirects: Nguyên nhân và cách khắc phục

Một số dịch vụ chính trong Active Directory

Active Directory hiện đang cung cấp một số những dịch vụ đa dạng khác nhau có thể kể đến như: 

  • Domain service: quản lý giao tiếp giữa domain cũng như user và lưu trữ những dữ liệu tập trung. Gồm có chức năng tìm kiếm và xác thực đăng nhập. 
  • Certificate Services: là tạo, quản lý và phân phối những secure certificate
  • Lightweight Directory Services: Sẽ hỗ trợ những ứng dụng thư mục thông qua giao thức mở (LDAP)
  • Rights Management: là bảo vệ những thông tin có bản quyền thông qua việc ngăn chặn dùng cũng như phân phối trái phép những nội dung về kỹ thuật số.
  • Directory Federation Services: sẽ cung cấp đăng nhập 1 lần (SSO) để có thể xác thực người dùng trong 1 phiên duy nhất tại nhiều ứng dụng website.

Như vậy trên đây là những thông tin tổng quan nhất cung cấp tới cho các bạn độc giả về Active Directory cách thức cài đặt cũng như những dịch vụ chính trên thị trường hiện nay. Hy vọng rằng với những thông tin được FPT Cloud cung cấp trên sẽ giúp bạn hiểu rõ hơn về dịch vụ này và sử dụng một cách hiệu quả. 

Liên hệ với chúng tôi để biết thêm thông tin chi tiết về dịch vụ của FPT Smart Cloud

FPT Smart Cloud – Nhà cung giải pháp và tư vấn hàng đầu về Điện toán đám mây và Trí tuệ nhân tạo tại Việt Nam.

Leave a Reply

Your email address will not be published. Required fields are marked *