Active Directory là gì? Cấu trúc của Active Directory

Active Directory là gì?

Active Directory (AD) là một sản phẩm của Microsoft bao gồm một số dịch vụ chạy trên máy chủ Windows Mục đích là quản lý quyền và truy cập tài nguyên mạng.

Active Directory lưu trữ dữ liệu dưới dạng các đối tượng. Mỗi đối tượng sẽ là một phần tử duy nhất, như người dùng, nhóm, ứng dụng hoặc thiết bị (chẳng hạn như máy in).

Active Directory phân loại các đối tượng theo tên và thuộc tính. Ví dụ; Tên của người dùng có thể chứa một loạt các tên cùng với thông tin liên quan đến người dùng đó như mật khẩu và Key bảo mật (SSH).

Dịch vụ chính trong Active Directory là Domain Service (AD DS), dịch vụ lưu trữ thông tin thư mục và xử lý các tương tác giữa người dùng và miền. AD DS xác thực quyền truy cập khi người dùng đăng nhập vào thiết bị hoặc cố gắng kết nối với máy chủ qua mạng. AD DS sẽ kiểm soát người dùng nào có quyền truy cập vào tài nguyên nào. Ví dụ: quản trị viên thường sẽ có phân cấp quyền truy cập dữ liệu khác với người dùng cuối.

Các sản phẩm khác của Microsoft, chẳng hạn như Exchange Server và SharePoint Server, dựa vào AD DS để cấp quyền truy cập vào tài nguyên. Máy chủ lưu trữ AD DS là bộ điều khiển miền.

Dịch vụ trong Active Directory

Active Directory cung cấp một số dịch vụ khác nhau như sau:

– Dịch vụ miền – lưu trữ dữ liệu tập trung và quản lý giao tiếp giữa người dùng và miền; Bao gồm xác thực đăng nhập và chức năng tìm kiếm

– Dịch vụ chứng chỉ – tạo, phân phối và quản lý các chứng chỉ an toàn

– Dịch vụ thư mục nhẹ – Hỗ trợ các ứng dụng thư mục sử dụng giao thức mở (LDAP)

– Dịch vụ Liên kết Thư mục – Cung cấp đăng nhập một lần (SSO) để xác thực người dùng trong một phiên duy nhất trên nhiều ứng dụng web.

– quyền quản lý – bảo vệ thông tin có bản quyền bằng cách ngăn chặn việc sử dụng và phân phối trái phép nội dung kỹ thuật số.

Các tính năng chính trong Dịch vụ miền Active Directory

Dịch vụ miền Active Directory sử dụng bố cục phân cấp bao gồm các miền, cây và rừng cùng với các phần tử mạng.

Miền Tập hợp các nhóm đối tượng, có thể là người dùng hoặc thiết bị, chia sẻ cùng một cơ sở dữ liệu AD. Miền có một hệ thống được gọi là cấu trúc miền DNS.

Cây là một hoặc nhiều nhóm miền được kết hợp. Cấu trúc cây sử dụng một không gian tên liền kề để thu thập một tập hợp các miền trong một cấu trúc phân cấp hợp lý. Cây có thể được coi là một mối quan hệ tin cậy khi một kết nối an toàn hoặc bảo mật được chia sẻ giữa hai miền. Nhiều miền có thể được tin cậy cùng nhau khi một miền có thể tin cậy miền thứ hai và miền thứ hai có thể tin cậy miền thứ ba. Do tính chất phân cấp của kiểu thiết lập này, miền đầu tiên có thể hoàn toàn tin tưởng vào miền thứ ba mà không cần phải thực sự rõ ràng.

rừng là một nhóm cây. Một khu rừng thường bao gồm các danh mục được chia sẻ, lược đồ thư mục, thông tin ứng dụng và cấu hình miền. Lược đồ xác định các thuộc tính và lớp của các đối tượng trong một khu rừng. Ngoài ra, máy chủ danh mục toàn cầu cung cấp danh sách tất cả các đối tượng trong một khu rừng.

Đơn vị tổ chức (OU) tổ chức người dùng, nhóm người dùng và thiết bị. Mỗi miền có thể có đơn vị tổ chức riêng của mình. Tuy nhiên, các đơn vị tổ chức không thể có không gian tên riêng biệt, bởi vì mỗi người dùng hoặc mỗi đối tượng trong một miền phải là duy nhất. Ví dụ: không thể tạo tài khoản người dùng với cùng tên người dùng.

Active Directory và Workgroup

Nhóm làm việc là một chương trình khác của Microsoft kết nối các máy tính Windows với nhau qua mạng ngang hàng. Nhóm làm việc cho phép các máy này chia sẻ File, truy cập internet, máy in và các tài nguyên khác qua mạng. Mạng ngang hàng loại bỏ nhu cầu xác thực máy chủ.

Tóm lược:

AD DS là một thành phần của Windows Server (bao gồm cả Windows Server 10) và được thiết kế để quản lý các hệ thống khách hàng. Mặc dù các hệ thống chạy phiên bản Windows thông thường không có các tính năng quản trị AD DS, các phiên bản này vẫn hỗ trợ Active Directory.

Theo Rapidsharefiles tổng hợp

>> Có thể bạn quan tâm: Khóa SSH hoạt động như thế nào?