- Giới thiệu
-
Dịch vụ máy chủ ảo tiết kiệm đến 90% chi phí cho doanh nghiệp
Lưu trữ dữ liệu đối tượng không giới hạn và truy xuất dữ liệu liên tục
Nâng cao năng lực, tính sẵn sàng của ứng dụng
Dịch vụ tự động hóa hoàn toàn việc quản lý, duy trì và mở rộng các cụm Apache Kafka
Tích hợp với máy chủ ảo dành cho 3D Rendering, AI hay ML
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, cung cấp dịch vụ tường lửa với khả năng bảo vệ mạnh mẽ cho các ứng dụng web
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, dịch vụ cung cấp khả năng rà quét toàn diện, phân tích chi tiết và đánh giá lỗ hổng bảo mật để tăng cường an ninh thông tin cho hệ thống ứng dụng doanh nghiệp
Dịch vụ máy chủ ảo tiên tiến với khả năng mở rộng nhanh chóng
Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu
Giải pháp làm việc từ xa hiệu quả và an toàn cho doanh nghiệp
Dịch vụ máy chủ ảo tiên tiến với khả năng mở rộng nhanh chóng
Hiệu năng mạnh mẽ với hạ tầng riêng biệt
Tích hợp với máy chủ ảo dành cho 3D Rendering, AI hay ML
Dịch vụ máy chủ ảo tiết kiệm đến 90% chi phí cho doanh nghiệp
Nâng cao năng lực, tính sẵn sàng của ứng dụng
Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu
Dịch vụ dự phòng & khôi phục hệ thống nhanh chóng
Triển khai và giám sát cơ sở dữ liệu doanh nghiệp với MongoDB
Triển khai và giám sát cơ sở dữ liệu doanh nghiệp với MySQL
Triển khai và giám sát cơ sở dữ liệu doanh nghiệp với PostgreSQL
Triển khai và giám sát cơ sở dữ liệu doanh nghiệp với Redis
Lưu trữ khối đa dạng thông lượng và dung lượng cho mọi nhu cầu
Lưu trữ dữ liệu đối tượng không giới hạn và truy xuất dữ liệu liên tục
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, dịch vụ cung cấp khả năng rà quét toàn diện, phân tích chi tiết và đánh giá lỗ hổng bảo mật để tăng cường an ninh thông tin cho hệ thống ứng dụng doanh nghiệp
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, cung cấp dịch vụ tường lửa với khả năng bảo vệ mạnh mẽ cho các ứng dụng web
Dịch vụ tường lửa thông minh cho các ứng dụng web - Sản phẩm bảo mật đột phá với sự hợp tác giữa FPT Cloud và Penta Security.
Dịch vụ bảo mật tường lửa thế hệ mới
Lưu trữ, quản lý, và bảo mật các Docker Images
Nền tảng Kubernetes an toàn, bảo mật, ổn định, hiệu năng cao
Tăng tốc phát triển ứng dụng yêu cầu hiệu năng cao bằng dịch vụ Kubernetes tích hợp với vi xử lý cao cấp GPU
Giám sát hệ thống và tài nguyên toàn diện trên mọi nền tảng
Giải pháp quản lý sự cố thông minh
Dịch vụ tự động khởi tạo, duy trì, quản lý và bảo vệ các API ở mọi quy mô
Dịch vụ tự động hóa hoàn toàn việc quản lý, duy trì và mở rộng các cụm Apache Kafka
Hệ thống trao đổi dữ liệu thời gian thực giữa các ứng dụng khác nhau nhanh chóng và hiệu quả
Dịch vụ cung cấp giải pháp khởi tạo và quản lý FPT ArgoCD được tạo ra từ dự án mã nguồn mở Argo
Nền tảng hội thoại thông minh gắn kết khách hàng trên mọi nền tảng
Xác thực nhanh chóng, dễ dàng, tối ưu chi phí
Nâng tầm trải nghiệm khách hàng
Trích xuất dữ liệu vượt mọi giới hạn
Chuyển văn bản thành giọng nói tiếng Việt với ngữ điệu tự nhiên.
- Bảng giá
- Đối tác
- Sự kiện
Active Directory là gì? Cấu trúc & cách cài đặt Active Directory
Active Directory là gì? Cấu trúc & cách cài đặt Active Directory
Xem nhanh
Active Directory là 1 kiến trúc độc quyền trên thị trường của Microsoft. Theo đó nó là 1 kiến trúc không thể nào thiếu trên Windows Server và có thể được hiểu là 1 dịch vụ thư mục. Đặc biệt nó có khả năng quản trị và tập trung hoàn hảo người dùng, những nguồn tài nguyên trong cùng hệ thống mạng. Để hiểu rõ hơn về cấu trúc và cách cài đặt hãy cùng điểm qua những thông tin trong bài viết sau.
Active Directory là gì?
Active Directory hiện tại đang được sử dụng chủ yếu trong mô hình mạng của “Server - Client”. Vậy dịch vụ này là gì?
Tìm hiểu Active Directory là gì?
Active Directory hay AD là 1 dịch vụ thư mục đã được Microsoft phát triển nên dành cho những mạng dùng Windows domain. Theo đó dịch vụ này hiện tại đang bao gồm trong hầu hết những hệ điều hành Windows Server ở dạng tập hợp những dịch vụ và quy trình.
Active Directory ban đầu chỉ phụ trách quản lý những tên miền tập trung và bắt đầu cùng Windows Server 2008. Nhưng sau đó nó đã trở thành 1 tiêu đề chung dành cho 1 loạt những dịch vụ có liên quan tới danh tính dựa vào thư mục.
1 máy chủ nếu như chạy AD DS - Active Directory Domain Service sẽ gọi là domain controller. Theo đó nó sẽ ủy quyền và xác thực cho toàn bộ máy tính cũng như người dùng trong mạng loại Windows gán, thực thi những chính sách về bảo mật cho toàn bộ những cài đặt, máy tính hay cập nhật phần mềm.
Ví dụ
Để hiểu rõ hơn Active Directory là gì hãy cùng điểm qua ví dụ cụ thể sau đây:
- Khi người dùng đăng nhập trực tiếp vào trong máy tính là phần miền của Windows thì Active Directory sẽ sẽ tiến hành kiểm tra những mật khẩu đã gửi cũng như xác định coi người dung là người dùng bình thường hay quản trị viên của hệ thống.
- Bên cạnh đó nó còn cho phép lưu trữ thông tin, quản lý, cung cấp những cơ chế bị xác thực cũng như uỷ quyền, thiết lập 1 khung nhằm triển khai những dịch vụ khác có liên quan như: Rights Management Services, Lightweight Directory Services, Active Directory Federation Services và Certificate Services.
>> Có thể bạn quan tâm: Disclaimer là gì? Hướng dẫn cách viết Disclaimer hoàn chỉnh
Cấu trúc 3 phần của Active Directory
Active Directory là 1 kiến trúc không thể nào thiếu trên Windows Server và nó có thể được hiểu đơn giản là 1 dịch vụ thư mục. Theo đó hiện tại cấu trúc của Active Directory gồm có có 3 phần chi tiết sau đây:
Active Directory Objects
Dữ liệu trong Active Directory ví dụ thông tin users, database, groups, computers, security policies, máy in và server sẽ được tổ chức như những objects (đối tượng). Mỗi một object sẽ có các thuộc tính riêng và đặc trưng cho một object đó.
Cụ thể ví dụ object user có những thuộc tính liên quan như Logon Name, First Name, Last Name,... và Computer Object có những thuộc tính ví dụ như computer name cùng description.
Theo đó một số những object đặc biệt gồm có nhiều object khác nhau bên trong sẽ gọi là những “container”, ví dụ domain là 1 container gồm có nhiều computer account và user.
Active Directory Schema
Database lưu trữ trong Active Directory, chính là AD Schema. Theo đó Schema sẽ định nghĩa những đối tượng lưu trữ trong Active Directory. Tuy nhiên Schema sẽ lưu trữ những đối tượng như thế nào?
Schema thực chất là 1 danh sách những định nghĩa xác định những loại đối tượng cũng như những loại thông tin liên quan tới đối tượng lưu trữ thuộc Active Directory. Schema về bản chất cũng được lưu trữ tương tự như một object.
Định nghĩa Schema gồm có hai loại đối tượng đó chính là Schema Attribute objects và Schema Class objects. Theo đó:
Schema Class objects
Schema Class objects có chức năng tương tự như 1 template tạo mới những đối tượng trong AD. Mỗi một Schema Class là 1 tập hợp những thuộc tính của đối tượng. Nếu như tạo 1 đối tượng thuộc về 1 loại Schema Class thì khi đó Schema Attribute sẽ tiến hành lưu trữ những thuộc tính trong đối tượng đó tương ứng loại Schema Class trong đối tượng.
Schema Attribute
Là định nghĩa những Schema Class tương ứng cùng với nó. Mỗi một thuộc tính theo đó chỉ được định nghĩa 1 lần trong Active Directory và đồng thời có thể thuộc nhiều những Schema Class với quan hệ 1 nhiều (1-m).
1 tập hợp những Schema Attribute và Schema Class mặc định được đóng gói sẵn chung cùng Active Directory. Nhưng Schema trong Active Directory đã mở ra 1 khả năng về phát triển mở rộng những Schema Class trên những Attribute có sẵn hoặc tạo mới những Attribute Schema.
Nhưng để có thể mở rộng cũng như phát triển cùng với schema, thì khi đó phải chuẩn bị kỹ thông qua những bản thiết kế rõ ràng cũng như xem xét có cần thiết không. Do rủi ro với những hệ thống hoạt động ổn định là khá cao.
Active Directory Components
Trong một mô hình mạng doanh nghiệp hiện nay, những components của Active Directory đang được sử dụng cũng như áp dụng nhằm xây dựng nên những mô hình phù hợp cho nhu cầu của những doanh nghiệp. Nếu như xem xét về mô hình kiến trúc AD sẽ phân làm hai loại là Logical và Physical.
Logical Structure
Trong AD hiện tại việc tổ chức tài nguyên sẽ dựa theo cơ chế là Logical Structure và được ánh xạ qua mô hình domains, forest, OUs và trees. Nhóm những tài nguyên sẽ được tổ chức 1 cách luận lý và cho phép người dùng truy xuất dễ dàng tới tài nguyên hơn phải nhớ vị trí vật lý cụ thể của nó.
Physical Structure
Nếu như xét về physical component của AD hiện tại sẽ bao gồm hai phần là Domain Controllers và Sites. Tùy thuộc chủ yếu vào mô hình tổ chức trong công ty mà người quản trị sẽ sử dụng những components để thiết kế phù hợp.
Hướng dẫn cài đặt Active Directory
Trong Windows Server lệnh dcpromo hiện tại đã bị vô hiệu hóa, vì vậy nếu như muốn tạo Domain Controller phải cần ADDS từ giao diện quản lý của Server Manager.
Bước 1: Cài cấu hình IP tĩnh
Trên Dashboard của Server Manager, chọn vào Add roles and features
Sau đó nhấn Next để có thể giữ nguyên những cài đặt mặc định. Tới Select server roles chọn vào Active Directory Domain Services, DNS Server.
Nhấn vào Next để giữ nguyên những cài đặt mặc định. Tới Confirm installation selections và bấm vào Install để tiến hành cài đặt những dịch vụ cần thiết trong Domain Controller.
Bước 2: Tạo Domain Controller
Sau khi đã cài đặt hoàn tất cần tạo Domain Controller. Chọn vào “Promote-this-server-to-a-domain-controller”:
Trên Deployment Configuration sẽ có ba tùy chọn là: Thêm 1 ADC vào domain đã có sẵn, xây dựng domain mới tại forest đã có sẵn, xây dựng máy Domain Controller đầu tiên của forest. Tại đây sẽ tạo 1 forest mới với tên framgia.com:
Bước 3: Khôi phục AD với chế độ Restore Mode
Tại Domain Controller Options, nhập vào mật khẩu ở mục Type the Directory Services Restore Mode password. Theo đó đây là mật khẩu được sử dụng để có thể khôi phục AD với chế độ Restore Mode.
Sau đó Click Next tới màn hình Additional Options, lựa chọn tên NetBIOS domain. Tại đây sẽ để mặc định là:
Tại Paths, chọn vào đường dẫn lưu database PAD, SYSVOL và logs. Chọn mặc định:
Bước 4: Bắt đầu cài đặt
Nhấn vào Next tới màn hình Prerequisites Check, ở đây sẽ kiểm tra những điều kiện để tiến hành cài đặt DC. Chọn vào Install để có thể bắt đầu quá trình cài đặt:
Ngay sau khi đã hoàn tất quá trình cài đặt thì restart lại máy.
>>> Có thể bạn quan tâm: Lỗi err_too_many_redirects: Nguyên nhân và cách khắc phục
Một số dịch vụ chính trong Active Directory
Active Directory hiện đang cung cấp một số những dịch vụ đa dạng khác nhau có thể kể đến như:
- Domain service: quản lý giao tiếp giữa domain cũng như user và lưu trữ những dữ liệu tập trung. Gồm có chức năng tìm kiếm và xác thực đăng nhập.
- Certificate Services: là tạo, quản lý và phân phối những secure certificate
- Lightweight Directory Services: Sẽ hỗ trợ những ứng dụng thư mục thông qua giao thức mở (LDAP)
- Rights Management: là bảo vệ những thông tin có bản quyền thông qua việc ngăn chặn dùng cũng như phân phối trái phép những nội dung về kỹ thuật số.
- Directory Federation Services: sẽ cung cấp đăng nhập 1 lần (SSO) để có thể xác thực người dùng trong 1 phiên duy nhất tại nhiều ứng dụng website.
Như vậy trên đây là những thông tin tổng quan nhất cung cấp tới cho các bạn độc giả về Active Directory cách thức cài đặt cũng như những dịch vụ chính trên thị trường hiện nay. Hy vọng rằng với những thông tin được FPT Cloud cung cấp trên sẽ giúp bạn hiểu rõ hơn về dịch vụ này và sử dụng một cách hiệu quả.
Liên hệ với chúng tôi để biết thêm thông tin chi tiết về dịch vụ của FPT Smart Cloud
- Website: https://fptcloud.com/
- Fanpage: https://www.facebook.com/fptsmartcloud
- Email: [email protected]
- Hotline: 1900 638 399
Có thể bạn quan tâm
