ACTIVE DIRECTORY DOMAIN SERVICES LÀ GÌ

khi sẽ thiết đặt Windows Server 2012 bên trên một hệ thống mới thì bọn họ tất cả nuốm cấu hình nó là thành viên server, domain controller hoặc là standalone hệ thống. Sự khác biệt của bọn chúng cực kì quan trọng:

Member server: là 1 trong nhân tố của hệ thống domain tuy nhiên nó ko lưu trữ công bố tác động (directory information).

Bạn đang xem: Active directory domain services là gì

Domain controller: đây là yếu tắc đặc trưng độc nhất vì chưng nó đựng lên tiếng liên quan, bên cạnh đó cung ứng hình thức chính xác (authentication và những thông báo can dự đến domain.

Trong một quy mô mạng thì Domain controller (DC hoàn toàn có thể cách xử trí những thay đổi của tác động cùng xào nấu lại bọn chúng cho tới những DC không giống một những tự động. Windows Server sẽ phân păn năn hầu như thông báo liên hệ đó cùng điện thoại tư vấn nó là data store. Những data store kia đựng phần nhiều cỗ thông tin người tiêu dùng (user), đội (group), cùng hầu như computer accounts được nghe biết như thể hồ hết tài nguyên ổn share (servers, files, thiết bị in).

Domains sử dụng AD như là 1 trong AD domains. Mặc mặc dù AD tên miền chỉ có thể thao tác với 1 DC duy nhất, nhưng mà chúng ta cũng có thể có khá nhiều DC vào một tên miền. Trong trường đúng theo đó, giả dụ một DC như thế nào đó bị tiêu diệt thì các DC còn sót lại vẫn có thể hoạt động thông thường.

Microsoft đã biến đổi vài chế độ cơ bản tự Windows Server 2008. Microsoft đang tổ chức lại hệ thống AD và tạo ra các cỗ cùng với những các dịch vụ liên quan:

Active Directory Domain Services (AD DS)Active Directory Certificate Services (AD CS)Active sầu Directory Federation Services (AD FS)Active Directory Rights Management Services (AD RMS)Active sầu Directory Lightweight Directory Services (AD LDS)

Active sầu Directory Domain Services (AD DS)

Active sầu Directory Certificate Services (AD CS) AD CS là 1 trong những khối hệ thống xử trí của Microsoft mang đến Public Key Infrastructure (PKI). PKI là 1 trong những tập thích hợp các phần cứng, phần mềm, nhỏ fan, đầy đủ chính sách cùng số đông giấy tờ thủ tục cần phải có tạo ra, quản lý, phân phối hận, thực hiện, tàng trữ với tịch thu các chứng chỉ số (digital certificates). AD CS cung cấp đông đảo hình thức dịch vụ cần thiết nhằm mục tiêu vào mục đích cấp phép cùng tịch thu những chứng chỉ số mang lại user, client computer, server. AD CS sử dụng phần nhiều Certificate Authorities (CAs nhằm chứng thực tính hợp lệ của một user, máy vi tính và tiếp đến cung cấp cho nó một chứng chỉ số để chứng minh tính đảm bảo đó. Trong một Domains tất cả một CA cội (root CA), CA này là nút ít gốc trong kiến trúc phân tầng, nó sẽ thống trị hết tất cả những chứng từ tin tưởng (trust certificate của tổ chức triển khai. Bên bên dưới nó còn có những CA prúc (subordinate CA). Trong mô hình Workgroup cũng có standalone root CA với standalone subordinate CA.

End-entity: đa số end-user của các dịch vụ PKI, nó hoàn toàn có thể là tín đồ tuyệt trang bị.Certificate Authority (CA): một đội chức tin cẩn có trách nhiệm cai quản chứng chỉ số (digital certificates). CA là trung vai trung phong của PKI. Một CA có trách nhiệm cung cấp chứng chỉ, duy trì tính pháp luật, cai quản những chứng từ bị tịch thu cùng công khai minh bạch danh sách các chứng từ bị thu hồi đó. Danh sách những chứng chỉ được tịch thu đó Call là Certificate Revocation List (CRL).

Xem thêm: John Cena Là Gì - ( Sự Thật Về John Cena

Certificate Signing Request (CSR): là 1 tập được ra đời vày các end-entity user để xin chứng chỉ. Những thưởng thức kia bao thông về user như distinguished name với public key (signature).Public Digital Certificate and Certificate Path: Chứng đưa ra số là một nhân tố công khai của PKI. Một chứng chỉ công khai minh bạch (public certificate được chứng nhận cho 1 end-entity vì bài toán gắn thực thể kia với một public key chuyên biệt. End-entity có trọng trách duy trì private key tương xứng với chứng chỉ đó. Chứng chỉ hoàn toàn có thể được áp dụng cho nhiều cách thức bảo mật thông tin khác biệt như thể chứng chỉ số nhằm xác thực bắt đầu (verify the origin), tính toàn vẹn của lên tiếng (integrity of information với tính ko bác quăng quật (non-repudiation).Certificate Revocation List (CRL): là 1 danh sách các chứng từ bị thu hồi. Danh sách này được khám nghiệm trong quá trình chứng thực những chứng chỉ bởi những người dân nắm giữ certificate nhằm xác minh triệu chứng của các chứng từ được cấp cho. Online Certificate Status Protocol (OCSP) là một trong chọn lọc nhằm CRL thực hiện.

Active Directory Federation Services (AD FS)

AD FS là nhân tố cung ứng chứng thực và cai quản truy vấn cho AD DS bởi những mở rộng nó ra bên phía ngoài Web. AD FS thực hiện đông đảo agents nhằm cung cấp cho người sử dụng rất nhiều truy vấn cùng những ứng dụng web bên phía trong với các proxies để cai quản các truy vấn của client. Một khi AD FS được thông số kỹ thuật, user rất có thể áp dụng hồ hết thừa nhận dạng số (digital identities) nhằm chứng thực thông qua Web và truy cập và phần đông ứng dụng website bên phía trong tổ chức triển khai trải qua các trình để mắt website như Internet Explorer.

AD FS còn cung cấp quyền truy cập cho tới những vận dụng, dịch vụ giữa nhị tổ chức thông qua nền website hoặc hình thức Single Sign-on (SSO) mà không đề nghị tạo ra trust Active Directory.

Active sầu Directory Rights Management Services (AD RMS)

AD RMS là một lớp bảo đảm an toàn toàn bộ báo cáo số mang lại tổ chức như là tin nhắn, tư liệu, website khỏi các nguồn không được phép xem, xóa, sửa. AD RMS áp dụng hình thức certificate nhằm cấp cho quyền hợp lý cho account certificate nhằm biết được tính đúng đắng của user, group, với những các dịch vụ. Một lúc user được chứng tỏ được xem pháp lý của mình thì user kia có hoàn toàn có thể truy cập vào các mối cung cấp tài nguyên ổn công bố được phnghiền, làm việc cùng với nó với toàn bộ thông báo kia hoàn toàn được đảm bảo. Cơ chế mã hóa sẽ được áp dụng nhằm bảo đảm đọc tin cả bên phía trong cùng bên ngoài tổ chức triển khai.

Active Directory Lightweight Directory Services (AD LDS) AD LDS là một trong những kết cấu data store phân tầng được sử dụng cho các vận dụng yêu cầu dịch vụ directory không phải cho AD DS. AD DS không buộc phải nhất thiết phải xúc tiến trên DC. AD DS không chạy như là một trong hình thức hệ điều hành quản lý cùng nó rất có thể chạy vào cả môi trường domain cũng giống như là workgroup. Mỗi vận dụng chạy trên server phần nhiều có thể có những data store riêng nó được thực hiện thông qua AD LDS. AD LDS cung cấp Lightweight Directory Access Protocol (LDAP) phù hợp với directory và những hình thức liên quan. Nó được dùng làm hỗ trợ khả xác nhận với những các dịch vụ directory mang lại đa số vận dụng sản phẩm công nghệ tía với các áp dụng không giống của tổ chức triển khai.

*

do vậy họ đang hiểu được phần như thế nào các nhân tố của khối hệ thống Active Directory. Trong những phần tiếp nối, bản thân sẽ giải đáp chi tiết biện pháp thiết lập từng service và nói rõ rộng cách hoạt động của nó. Tất cả đều các dịch vụ này bản thân vẫn xúc tiến bên trên Windows Server 2012. Để rất có thể thực hành thực tế được các bài xích Lab này thì các bạn sở hữu sẵn Vmware, trên kia bọn họ sẽ triển khai các thiết bị ảo chạy Windows Server 2012. Hẹn chạm mặt lại các bạn.