Trong bài này công ty chúng tôi vẫn giới thiệu mang lại các bạn một số kiến thức và kỹ năng cơ bạn dạng về Active sầu Directory cùng số đông công dụng trong Việc triển khai Active sầu Directory. Các biết tin về những forests, domains, organizational unitsite cũng giống như hầu hết kỹ năng và kiến thức cơ bạn dạng về LDAPhường (Lightweight Directory Access Protocol) Group Policy.

Bạn đang xem: Active directory domain services là gì


1. Active sầu Directory là gì?

Trước hết chúng ta hãy đi tìm đọc xem Active sầu Directory là gì. Active Directory là 1 trong dịch vụ thư mục (directory service) đã được ĐK phiên bản quyền vày Microsoft, nó là 1 phần không thể thiếu vào phong cách xây dựng Windows. Giống như những dịch vụ thư mục không giống, chẳng hạn như Novell Directory Services (NDS), Active Directory là 1 trong những hệ thống chuẩn cùng tập trung, dùng để làm auto hóa việc cai quản mạng dữ liệu người tiêu dùng, bảo mật cùng các nguồn tài nguyên ổn được phân phối hận, được cho phép can dự cùng với các thư mục khác. Thêm vào đó, Active Directory được thiết kế quan trọng cho những môi trường xung quanh liên kết mạng được phân chia theo một kiểu như thế nào đó.

Active Directory có thể được xem như là một điểm cách tân và phát triển new đối với Windows 2000 Server với được nâng cấp với hoàn thiện xuất sắc hơn vào Windows Server 2003, biến đổi một phần quan trọng của hệ điều hành và quản lý. Windows Server 2003 Active Directory hỗ trợ một tmê man chiếu, được hotline là directory service, cho toàn bộ những đối tượng trong một mạng, có gồm user, groups, computer, printer, policy cùng permission.


Nói nlắp gọn gàng với bao quát, Active Directory là một dạng các đại lý tài liệu cùng với mục tiêu rõ ràng và lẻ tẻ, tuy vậy nó hoàn toàn chưa phải là 1 trong sự thay thế sửa chữa đến Registry của Windows. Các các bạn hãy tưởng tượng cầm cố này nhé, 1 mạng lưới client to lớn tất cả hàng trăm ngàn, hàng vạn nhân viên cấp dưới, và từng nhân viên lại mang tên (bọn họ với tên) không giống nhau, quá trình không giống nhau, phòng ban không giống nhau... với từng hệ thống làm chủ "đống" client kia bắt buộc bao gồm Active Directory để phân một số loại cùng xử trí các bước một bí quyết buổi tối ưu tốt nhất. Các phần tài liệu vào Active sầu Directory đều phải có tính thừa kế, nhân rộng lớn, level... ví dụ và linch hoạt.

2. Tại sao buộc phải thực hiện Active sầu Directory?

Có một số nguyên do để giải thích đến câu hỏi trên. Microsoft Active Directory được xem như nlỗi là 1 trong bước tiến triển đáng chú ý đối với Windows NT Server 4.0 domain xuất xắc thậm chí còn các mạng sever standalone. Active sầu Directory bao gồm một chế độ quản trị triệu tập bên trên tổng thể mạng. Nó cũng cung cấp kĩ năng dự trữ cùng tự động thay đổi dự trữ lúc nhị hoặc những domain controller được xúc tiến trong một domain.

Active Directory đang auto thống trị sự truyền thông giữa các domain name controller nhằm đảm bảo an toàn mạng được bảo trì. Người sử dụng có thể truy cập vào tất cả tài ngulặng trên mạng thông qua cơ chế đăng nhập một lần. Tất cả những tài nguyên trong mạng được đảm bảo vì một cách thức bảo mật hơi bạo gan, nguyên tắc bảo mật này hoàn toàn có thể đánh giá nhận dạng người dùng cùng nghĩa vụ và quyền lợi của mỗi truy cập so với tài nguyên ổn.


Active Directory cho phép upgrade, hạ cung cấp các tên miền controller với những máy chủ member một giải pháp thuận tiện. Các khối hệ thống rất có thể được cai quản cùng được bảo vệ trải qua những cơ chế đội Group Policies. Đây là 1 quy mô tổ chức bao gồm sản phẩm công nghệ bậc linh hoạt, chất nhận được cai quản thuận tiện cùng ủy nhiệm trách nát nhiệm quản lí trị. Mặc mặc dù thế đặc biệt quan trọng độc nhất vẫn là Active sầu Directory có công dụng quản lý hàng ngàn đối tượng người dùng phía bên trong một miền.

3. Những đơn vị cơ phiên bản của Active Directory?

Các mạng Active Directory được tổ chức triển khai bằng cách sử dụng 4 loại đơn vị chức năng xuất xắc kết cấu mục. Bốn đơn vị này được chia thành forest, domain, organizational unit cùng site.

*

Forests: Nhóm các đối tượng người sử dụng, các trực thuộc tính với cú pháp nằm trong tính trong Active Directory.Domain: Nhóm những máy tính xách tay share một tập chế độ tầm thường, tên cùng một các đại lý tài liệu của các member của chúng.
Organizational unit (OU): Nhóm những mục vào miền nào đó. Chúng tạo nên một kiến trúc sản phẩm công nghệ bậc mang lại miền với tạo thành kết cấu đơn vị của Active Directory theo các điều kiện tổ chức và địa lý.Sites: Nhóm vật dụng lý số đông yếu tố hòa bình của miền và cấu trúc OU. Các Site khác nhau giữa các location được liên kết bởi các liên kết vận tốc cao và những liên kết tốc độ phải chăng, và được quan niệm bởi một hoặc nhiều IPhường. subnet.

Các Forest không bị hạn chế theo địa lý hoặc topo mạng. Một forest có thể với nhiều miền, từng miền lại share một lược thiết bị bình thường. Các thành viên miền của cùng một forest thậm chí không cần có liên kết LAN hoặc WAN thân chúng. Mỗi một mạng riêng rẽ cũng hoàn toàn có thể là 1 trong những mái ấm gia đình của nhiều forest độc lập. Nói chung, một forest yêu cầu được sử dụng cho mỗi một thực thể. Mặc dù thế, vẫn phải mang đến những forest bổ sung đến Việc thực hiện chạy thử với nghiên cứu những mục tiêu phía bên ngoài forest tyêu thích gia sản xuất.

Các miền - Domain Giao hàng nhỏng các mục trong chính sách bảo mật với các nhiệm vụ quản lí trị. Tất cả các đối tượng bên phía trong một miền đông đảo là chủ đề mang lại Group Policies miền rộng. Tương trường đoản cú những điều đó, bất kể quản trị viên miền nào thì cũng hoàn toàn có thể cai quản toàn bộ các đối tượng người dùng bên phía trong một miền. Thêm vào đó, từng miền cũng đều phải có các đại lý tài liệu những thông tin tài khoản nhất của chính nó. Chính vày vậy tính xác xắn là 1 trong những trong những vụ việc cơ phiên bản của miền. lúc một thông tin tài khoản người dùng hoàn toàn đúng đắn so với một miền như thế nào kia thì tài khoản người dùng này có thể truy vấn vào những tài nguim bên trong miền.

Active Directory đề xuất một hoặc những domain name nhằm hoạt động. Nhỏng nhắc trường đoản cú trước, một miền Active sầu Directory là 1 trong những cỗ các máy tính xách tay chia sẻ thông thường một tập những chế độ, thương hiệu với cửa hàng tài liệu các thành viên của bọn chúng. Một miền đề xuất bao gồm một hoặc các thứ tên miền controller (DC) với giữ cửa hàng dữ liệu, duy trì các chế độ cùng cung ứng sự thẩm định và đánh giá cho các đăng nhập vào miền.

Trước tê trong Windows NT, bộ tinh chỉnh và điều khiển miền chủ yếu - primary domain controller (PDC) với bộ điều khiển miền backup - backup domain controller (BDC) là những role rất có thể được gán cho 1 máy chủ trong một mạng các máy tính thực hiện hệ quản lý và điều hành Windows. Windows đang áp dụng ý tưởng phát minh miền nhằm cai quản sự truy cập đối với những tài nguim mạng (vận dụng, sản phẩm công nghệ in với,…) mang lại một nhóm người tiêu dùng. Người sử dụng chỉ cần đăng nhập vào miền là rất có thể truy vấn vào các tài nguim, rất nhiều tài nguyên này có thể nằm trên một trong những những sever khác biệt vào mạng.

Xem thêm: Bảng Ngọc Bổ Trợ Ad Mùa 7


Máy nhà được biết đến nhỏng PDC, cai quản các đại lý tài liệu người dùng Master mang lại miền. Một hoặc một trong những máy chủ khác được thiết kế theo phong cách nlỗi BDC. PDC gửi một biện pháp định kỳ các phiên bản copy các đại lý tài liệu cho các BDC. Một BDC hoàn toàn có thể hoàn toàn có thể nhập vai trò nhỏng một PDC giả dụ máy chủ PDC bị lỗi cùng cũng rất có thể giúp sức cân đối luồng quá trình ví như quá bận.

Với Windows 2000 Server, Khi domain controller vẫn được duy trì, những role máy chủ PDC và BDC cơ bản được thay thế vày Active Directory. Người sử dụng cũng không sản xuất các miền tách biệt nhằm phân chia những đặc quyền quản trị. Bên trong Active Directory, người tiêu dùng hoàn toàn có thể ủy nhiệm những đặc quyền quản trị dựa trên những OU. Các miền không biến thành tiêu giảm bởi một số lượng 40.000 người tiêu dùng. Các miền Active Directory có thể thống trị hàng ngàn những đối tượng. Vì không thể tồn tại PDC cùng BDC buộc phải Active Directory thực hiện phiên bản sao multi-master replication với toàn bộ những tên miền controller phần đa ngang hàng nhau.

Organizational units trầm trồ linh hoạt hơn với có thể chấp nhận được thống trị dễ dàng hơn so với các miền. OU có thể chấp nhận được chúng ta dành được kĩ năng linh hoạt gần như vô hạn, chúng ta có thể đưa, xóa cùng chế tác những OU new giả dụ bắt buộc. Mặc dù những miền cũng đều có đặc thù mềm dẻo. Chúng rất có thể bị xòa tạo nên bắt đầu, mặc dù quy trình này dễ dàng dẫn mang lại phá vỡ môi trường đối với những OU cùng cũng cần tách nếu có thể. Theo tư tưởng, sites là cất những IP subnet gồm những liên kết truyền thông media tin cẩn cùng nkhô cứng thân những host. Bằng bí quyết sử dụng site, chúng ta cũng có thể điều hành và kiểm soát và giảm con số giữ lượng truyền sở hữu trên những link WAN chậm trễ.

4. Infrastructure Master cùng Global Catalog:

Một thành phần bao gồm khác bên trong Active sầu DirectoryInfrastructure Master. Infrastructure Master (IM) là một trong những domain-wide FSMO (Flexible Single Master of Operations) bao gồm vai trò đáp trả vào quá trình tự động hóa để sửa lỗi (phantom) phía bên trong các đại lý dữ liệu Active Directory.

Phantom được tạo thành trên các DC, nó tận hưởng một sự tmê mệt chiếu chéo cánh cửa hàng tài liệu thân một đối tượng người sử dụng bên phía trong các đại lý tài liệu riêng và một đối tượng người dùng từ miền phía bên trong forest. ví dụ như hoàn toàn có thể phát hiện khi chúng ta bổ sung cập nhật thêm 1 người tiêu dùng làm sao đó xuất phát điểm từ một miền vào trong 1 team bên phía trong miền không giống có cùng forest. Phantom có khả năng sẽ bị mất hiệu lực thực thi hiện hành Lúc bọn chúng không chứa dữ liệu bắt đầu update, vấn đề này xuất hiện bởi các biến hóa được triển khai mang lại đối tượng người dùng bên phía ngoài nhưng Phantom biểu thị, ví dụ như Lúc đối tượng mục tiêu được đặt lại thương hiệu, đưa đi loanh quanh đâu đó thân các miền, xuất xắc vị xóa. Infrastructure Master có chức năng xác định cùng hạn chế và khắc phục một số phantom. Bất cứ đọng biến đổi làm sao xảy ra bởi quá trình sửa lỗi các được sản xuất bạn dạng sao mang đến tất cả những DC còn lại phía bên trong miền.


Infrastructure Master nhiều khi bị lẫn lộn với Global Catalog (GC), đấy là yếu tố bảo trì một copy chỉ cho phép hiểu đối với những domain name nằm trong một forest, được sử dụng cho lưu trữ đội phổ dụng cùng quy trình đăng nhập,… Do GC lưu lại bản copy không hoàn hảo của toàn bộ các đối tượng người dùng bên phía trong forest đề xuất chúng có thể chế tác các tmê man chiếu chéo thân miền không có nhu cầu phantom.

5. Active Directory cùng LDAP:

LDAP (Lightweight Directory Access Protocol) là 1 phần của Active Directory, nó là một trong những giao thức phần mềm được cho phép định vị các tổ chức, cá nhân hoặc các tài nguyên ổn khác như tệp tin cùng sản phẩm trong mạng, dù mạng của công ty là mạng Internet nơi công cộng xuất xắc mạng nội bộ trong công ty.

Trong một mạng, một tlỗi mục sẽ cho mình hiểu rằng chỗ lưu lại tài liệu nào đó. Trong các mạng TCP/IPhường (có gồm cả Internet), domain name name system (DNS) là một hệ thống thư mục được sử dụng nối liền thương hiệu miền với cùng 1 xúc tiến mạng rõ ràng (địa chỉ tốt nhất trong mạng). Mặc dù vậy, bạn cũng có thể do dự thương hiệu miền mà lại LDAPhường. chất nhận được các bạn tìm kiếm tìm gần như ví dụ nhưng mà không cần biết chúng được định vị ở chỗ nào.

Thư mục LDAP được tổ chức triển khai theo một phong cách thiết kế cây dễ dàng và đơn giản có gồm các nút dưới đây:

Thỏng mục gốc gồm các nhánh conCountry, mỗi Country lại có những nhánh conOrganizations, mỗi Organization lại có các nhánh conOrganizational units (các đơn vị chức năng, ban ngành,…), OU gồm các nhánhIndividuals (thành viên, tất cả có fan, file và tài nguim chia sẻ, chẳng hạn như printer)

Một tlỗi mục LDAP rất có thể được phân păn năn giữa các máy chủ. Mỗi sever rất có thể bao gồm một phiên phiên bản sao của thư mục tổng thể và toàn diện với được đồng hóa theo chu kỳ luân hồi.

Các quản lí trị viên cần được phát âm LDAP Lúc tìm kiếm tìm các thông báo trong Active Directory, nên tạo nên những tróc nã vấn LDAP có lợi khi kiếm tìm kiếm những đọc tin được lưu vào các đại lý dữ liệu Active Directory.

6. Sự thống trị Group Policy cùng Active Directory:

Khi nói đến Active Directory chắc chắn là họ đề nghị đề cập tới Group Policy. Các quản ngại trị viên rất có thể thực hiện Group Policy trong Active sầu Directory để có mang các tùy chỉnh thiết lập người tiêu dùng và laptop trong toàn mạng. Thiết lập này được thông số kỹ thuật cùng được giữ trong Group Policy Objects (GPOs), các yếu tố này tiếp đến sẽ tiến hành kết phù hợp với các đối tượng Active Directory, có gồm những tên miền cùng site. Đây đó là chế độ đa số mang đến câu hỏi vận dụng những thay đổi cho máy tính xách tay và người dùng trong môi trường thiên nhiên Windows.

Thông qua làm chủ Group Policy, những quản ngại trị viên rất có thể cấu hình cục bộ những tùy chỉnh cấu hình desktop trên các laptop người tiêu dùng, tinh giảm hoặc chất nhận được truy vấn so với những file hoặc thư mục nào đó bên trong mạng.

Thêm vào kia họ cũng cầm yêu cầu gọi GPO được thực hiện ra sao. Group Policy Object được áp dụng theo thứ trường đoản cú sau: Các cơ chế vật dụng nội bộ được áp dụng trước, tiếp đến là các chính sách site, cơ chế miền, chính sách được thực hiện cho những OU riêng. Tại một thời điểm làm sao đó, một đối tượng người dùng người dùng hoặc máy tính chỉ có thể thuộc về một site hoặc một miền, vì chưng vậy chúng vẫn chỉ nhận những GPO link cùng với site hoặc miền đó.

Các GPO được phân phân thành hai phần riêng rẽ biệt: Group Policy Template (GPT)Group Policy Container (GPC). Group Policy Template gồm trách nhiệm lưu những tùy chỉnh thiết lập được sản xuất phía bên trong GPO. Nó lưu những tùy chỉnh cấu hình trong một cấu tạo tlỗi mục cùng những file mập. Để áp dụng những tùy chỉnh thiết lập này thành công đối với cả các đối tượng người dùng người tiêu dùng với máy tính xách tay, GPT nên được tạo nên bạn dạng thế nào cho tất cả các DC bên trong miền.


Group Policy Container là 1 phần của GPO cùng được giữ vào Active sầu Directory bên trên các DC trong miền. GPC có trách nát nhiệm duy trì tmê say chiếu mang lại Client Side Extensions (CSEs), đường dẫn cho GPT, đường truyền mang lại những gói setup và phần nhiều kỹ càng tsi mê chiếu không giống của GPO. GPC không chứa được nhiều thông tin tất cả liên quan mang lại GPO khớp ứng với nó, mặc dù nó là một nhân tố quan trọng của Group Policy. lúc các chính sách cài đặt ứng dụng được thông số kỹ thuật, GPC để giúp đỡ duy trì các link bên phía trong GPO. Bên cạnh đó nó cũng duy trì những liên kết tình dục không giống cùng những đường dẫn được lưu giữ trong những thuộc tính đối tượng người sử dụng. Biết được cấu trúc của GPC cùng bí quyết truy cập những biết tin ẩn được lưu trong số trực thuộc tính sẽ rất quan trọng khi chúng ta yêu cầu kiểm soát một vấn đề nào kia tất cả liên quan mang đến GPhường.

Với Windows Server 2003, Microsoft vẫn phát hành một giải pháp quản lý Group Policy sẽ là Group Policy Management Console (GPMC). GPMC hỗ trợ cho những quản trị viên một bối cảnh quản lý giúp đơn giản và dễ dàng những nhiệm vụ tất cả liên quan cho GPO. Chúc chúng ta thành công!