Active Directory Là Gì

Active Directory là 1 trong sự áp dụng của Directory Service, được tích đúng theo vào trong họ những phiên phiên bản Windows Server, được xem như nlỗi trái tim của cả khối hệ thống mạng với cũng góp phần đem về sự thành công của Windows Server.

Bạn đang xem: Active directory là gì

Active Directory tàng trữ thông tin cùng tài nguim trong hệ thống mạng dưới mô hình tổ chức Directory cùng họat hễ với lý lẽ là 1 hình thức, đó chính là chính sách vận động cơ phiên bản của Active Directory, tóm lại Active Directory hoạt động với cách thức của Directory Service.

I.Sự thành lập của Active Directorykhi Windows 2000 được thiết kế, Microsoft tích đúng theo một nhân tố vẫn tồn tại được dùng tới lúc này là Active Directory.

II.Lúc nào thì sử dụng Active sầu DirectoryMột hệ thống mạng hay được phát hành bên trên quy mô phổ biến đó là: Workgroup hoặc Domain.

Mô hình Workgroup:Còn Gọi là mô hình mạng Peer-To-Peer, là mô hình nhưng mà trong số ấy những máy tính xách tay tất cả vai trò như nhau được nối kết cùng nhau.Các dữ liệu với tài nguim được tàng trữ phân tán tại các sản phẩm công nghệ tổng thể, những trang bị từ bỏ quản lý tài nguim tổng thể của mình, tự chứng thực bên trên vật dụng toàn thể.Trong hệ thống mạng không tồn tại máy vi tính siêng cung ứng dịch vụ cùng cai quản khối hệ thống mạng. Mô hình này chỉ cân xứng với những mạng nhỏ với thử dùng bảo mật thông tin không tốt.Mạng Workgroup thường được triển khai ở hệ thống mạng ở gia đình, mạng phòng Net, mạng của các chủ thể nhỏ 1-1 giản…Mô hình Domain:Hoạt cồn theo nguyên lý Client-Server, vào khối hệ thống mạng bắt buộc tất cả tối thiểu một laptop có tác dụng tác dụng điều khiển và tinh chỉnh vùng (Domain Controller).Domain Controller này sẽ tinh chỉnh toàn bộ hoạt động của hệ thống mạng với việc giúp đỡ của hình thức Active sầu Directory được coi là quan tiền trọng tốt nhất vào sever Domain Controller.Mô hình này được áp dụng cho các đơn vị vừa và to nhu muốn cao về bảo mật.

III.Khái niệm về Active Directory

Active sầu Directory là 1 sự ứng dụng của Directory Service, được tích hợp vào vào bọn họ các phiên phiên bản Windows Server, được xem như như trái tyên ổn của cả khối hệ thống mạng cùng cũng đóng góp thêm phần đem đến sự thành công của Windows Server. Active Directory lưu trữ thông tin cùng tài nguim trong hệ thống mạng dưới quy mô tổ chức triển khai Directory cùng họat hễ cùng với hiệ tượng là 1 trong hình thức dịch vụ, đó đó là lý lẽ vận động cơ bản của Active Directory, Tóm lại Active Directory vận động cùng với qui định của Directory Service.

Vậy Directory Services là gì ?. Directory là 1 trong quy mô tổ chức triển khai thông báo, tài liệu mà lại trong số ấy những thông tin tài liệu gồm quan hệ chặc chẽ cùng nhau. lấy ví dụ nhỏng trong cuốn nắn danh bạ điện thoại, cùng với thương hiệu bên trên danh bạ, ta có thể dễ dàng tra ra được số Smartphone khớp ứng.

Trong các hệ thống máy tính xách tay phân tán hoặc trong mạng laptop, có rất nhiều đối tượng người sử dụng được tổ chức triển khai, tàng trữ theo cấu trúc Directorgiống hệt như users, tệp tin, vật dụng in, đồ vật fax… Và lúc người dùng cuối Tức là user, mong áp dụng đông đảo đối tượng người sử dụng bên trên thì sao, ví dụ như user ước ao dùng máy in thì sao. Do kia cần phải có một hình thức dịch vụ hỗ trợ user có thể xác minh được đối tượng người dùng cùng có thể chấp nhận được user sử dụng nó, vì thế mà lại ta có tư tưởng Directory Service.

Directory Service là một hình thức dịch vụ tlỗi mục được vận dụng trong bài toán tàng trữ các thông báo, dữ liệu theo kiến trúc tổ chức triển khai Directory cùng quản lí triệu tập những đối tượng người dùng (áp dụng sử dụng chung, user, thứ in,…), dễ dàng hóa quy trình xác định với quản lí tài nguyên ổn.

Chức năng của Directory ServicesDirectory Service là 1 hình thức vận động như một switchboard thiết yếu trong các hệ điều hành quản lý sever, nó hỗ trợ các mối cung cấp tài ngulặng độc lập với phân tán hoàn toàn có thể thao tác làm việc cùng nhau, rất có thể liên kết cùng nhau.

Xem thêm: Tinh Dầu Nhũ Hương Frankincense Là Gì ? Có Tác Dụng Gì Với Sức Khỏe Con Người?

Directory Service cung cấp một căn nguyên cho các tác dụng của một hệ điều hành máy chủ, đảm bảo tính bảo mật, nâng cao tính năng lúc xây dựng với xúc tiến các hệ thống mạng, đồng thời góp bạn cai quản trị rất có thể dễ ợt quản trị được hệ thống.

Các thành phía bên trong Directory Services

Object (đối tượng): Trong khối hệ thống cửa hàng tài liệu, đối tượng người tiêu dùng bao gồm các sản phẩm in, người tiêu dùng mạng, các hệ thống, các sản phẩm trạm, các thư mục sử dụng bình thường, hình thức dịch vụ mạng, …Attribute (trực thuộc tính): Một nằm trong tính biểu hiện một đối tượng người tiêu dùng . ví dụ như, mật khẩu với thương hiệu là ở trong tính của đối tượng người sử dụng người tiêu dùng mạng. Các đối tượng người sử dụng khác biệt bao gồm list ở trong tính khác biệt, tuy vậy những đối tượng người tiêu dùng không giống nhau cũng rất có thể tất cả một số trong những ở trong tính tương đương nhau, rước ví như một thứ in và một sản phẩm công nghệ trạm, cả nhị đều phải có một trực thuộc tính là shop IPhường.Schema (cấu trúc tổ chức): Một schema có mang danh sách những nằm trong tính dùng làm thể hiện một loại đối tượng người tiêu dùng làm sao đó. lấy một ví dụ, nhận định rằng tất cả các đối tượng sản phẩm in hồ hết được khái niệm bằng những nằm trong tính thương hiệu, các loại và vận tốc. Danh sách những đối tượng người dùng này hình thành phải schema mang lại lớp đối tượng “sản phẩm in”. Schema bao gồm công dụng là tùy biến đổi được, tức là những ở trong tính dùng làm khái niệm một tờ đối tượng người sử dụng hoàn toàn có thể sửa đổi được. Nói kết luận Schema rất có thể xem như là một danh bạ của cái danh bạ Active sầu DirectoryContainer (vật chứa): chứa những đối tượng người tiêu dùng và các đồ dùng cất không giống. Vật đựng cũng có các ở trong tính nhỏng đối tượng người dùng tuy vậy vật dụng cất không bộc lộ một thực thể thật sự như thế nào kia nhỏng đối tượng người dùng, có 3 loại thứ chứa: Domain, Site, OU (Organizational Unit).

*

Global Catalog: Thương Mại & Dịch Vụ Global Catalog dùng làm xác định vị trí của một đối tượng người sử dụng nhưng người tiêu dùng được cấp cho quyền truy vấn.

*
IV.Kiến trúc Database của Active Directory

ACTIVE DIRECTORY OBJECTS: Dữ liệu trong Active Directory như là biết tin users, máy in, VPS, database, groups, computers cùng security policies được tổ chức nlỗi những objects (đối tượng).Mỗi object bao hàm thuộc tính riêng đặc trưng mang đến object kia, ví dụ như object user gồm những ở trong tính tương quan nlỗi First Name, Last Name, Logon Name, … với Computer Object bao gồm những trực thuộc tính nhỏng Computer Name cùng Description.Một số object đặc biệt bao gồm những object khác bên trong được hotline là các “container”, ví dụ như domain là 1 trong những container bao gồm nhiều user cùng computer accountACTIVE DIRECTORY SCHEMA:Trong Active Directory, database tàng trữ đó là AD Schema, Schema quan niệm các đối tượng người tiêu dùng được tàng trữ trong Active sầu Directory. Nhưng Schema tàng trữ những đối tượng người tiêu dùng nuốm nào? Thực chất, schema là một trong danh sách những có mang xác minh các nhiều loại đối tượng người dùng và những một số loại đọc tin về đối tượng tàng trữ trong Active Directory. Về bản chất, schema cũng rất được lưu trữ như một object.Schema được định nghĩa bao gồm 2 nhiều loại đối tượng người sử dụng (object) là schema class objects và schema Attribute objects.Schema Class có công dụng nhỏng một template mang đến vấn đề tạo thành bắt đầu các đối tượng người dùng trong AD. Mỗi Schema Class là 1 trong tập vừa lòng những nằm trong tính của đối tượng(Schema Attribute Objects). Khi chúng ta tạo nên một đối tượng trực thuộc về một loại Schema Class thì Schema Attribute sẽ tàng trữ các thuộc tính của đối tượng người sử dụng kia tương ứng cùng với loại Schema Class của đối tượng người sử dụng.Schema Attribute tư tưởng những Schema Class tương xứng cùng với nó. Mỗi nằm trong tính chỉ được tư tưởng một lần vào Active sầu Directory và rất có thể nằm trong các Schema Class theo dục tình một những.Mặc định thì một tập vừa lòng những Schema Class cùng Schema Attribute được đóng gói sẵn tầm thường cùng với Active Directory. Tuy nhiên Schema của Active Directory lộ diện một kỹ năng phát triển không ngừng mở rộng Schema Class trên các Attribute bao gồm sẵn giỏi là sản xuất new những Attribute Schema.

*
V.Giới thiệu về kết cấu của Active DirectoryCấu trúc của Active sầu Directory tổng quan 2 phần chính

Logical Structure – Cấu trúc luận lýPhysical Structure – Cấu trúc thứ lý

Cấu trúc luận lý của Active Directory bao gồm:

Object: là các đối tượng người dùng được tạo nên trong Active Directory, ví dụ: user account, computer tài khoản, group account.

*

Organizational Unit (OU): là đơn vị nhỏ dại độc nhất vô nhị vào hệ thống Active Directory, nó được xem là một thiết bị đựng những đối tượng người tiêu dùng (Object) được dùng để làm thu xếp những đối tượng người dùng không giống nhau giao hàng mang đến mục đích quản ngại trị. Việc thực hiện OU gồm nhì công dụng chính sau:Trao quyền kiếm rà soát một tập phù hợp những tài khoản người dùng, máy tính xách tay tuyệt những thiết bị mạng cho một đội nhóm bạn hay như là một cung cấp cai quản trị viên nào đó (sub-administrator), tự kia giảm sút công tác quản trị cho những người quản lí trị toàn bộ hệ thống.Kiểm rà với khóa sút một trong những tính năng bên trên những trang bị trạm của người dùng trong OU trải qua vấn đề thực hiện những đối tượng người sử dụng chế độ đội (GPO).

*

Domain: là yếu tắc bao gồm trong cấu trúc luận lý của Active sầu Directory. Nó là phương tiện để nguyên tắc một tập thích hợp những người dùng, máy tính, tài ngulặng chia sẻ bao gồm qui tắc bảo mật tương đương nhau trường đoản cú kia hỗ trợ cho vấn đề quản lý các truy cập vào những Server tiện lợi hơn. Domain đáp ứng ba tác dụng chính sau:Đóng mục đích nlỗi một Khu Vực cai quản trị (administrative boundary) các đối tượng người sử dụng, là một tập hòa hợp những định nghĩa quản ngại trị cho các đối tượng người tiêu dùng chia sẻ như: bao gồm tầm thường một đại lý dữ liệu thư mục, các chính sách bảo mật thông tin, những quan hệ tình dục ủy quyền cùng với những domain name không giống.Giúp bọn họ quản lý bảo mật thông tin các những tài ngulặng chia sẻ.Cung cung cấp các Server dự phòng làm công dụng tinh chỉnh vùng (tên miền controller), đồng thời đảm bảo các thông tin trên những Server này được đồng điệu với nhau.Domain Tree: là cấu trúc bao gồm nhiều tên miền được bố trí gồm cấp độ theo cấu tạo hình cây. Domain tạo ra đầu tiên được Điện thoại tư vấn là domain root với nằm ở nơi bắt đầu của cây tlỗi mục. Tất cả các domain name tạo nên sau vẫn ở bên dưới domain name root cùng được Hotline là domain nhỏ (child domain). Tên của những tên miền con yêu cầu khác hoàn toàn nhau. khi một domain name root cùng ít nhất một tên miền bé được tạo nên thì hình thành một cây domain name.

*

Forest: được thi công bên trên một hoặc nhiều Domain Tree, nói cách khác Forest là tập hòa hợp những Domain Tree có tùy chỉnh thiết lập tình dục và ủy quyền lẫn nhau. ví dụ như mang sử một công ty làm sao kia, chẳng hạn như Microsoft thu tải một chủ thể không giống. thường thì, mỗi công ty đều phải có một khối hệ thống Domain Tree riêng biệt và để nhân thể cai quản, những cây này sẽ tiến hành hòa hợp độc nhất cùng nhau bởi một định nghĩa là rừng.

*
Cấu trúc thứ lý của Active sầu Directory

SitesDomain controlersWAN links

*
Sites:

Thể hiện tại cấu tạo thứ lý, phong cách thiết kế mạng của doanh nghiệpAD tàng trữ công bố về phong cách thiết kế mạng thông qua: Site và Site liên kết (WAN links).Sử dụng nhằm gây ra quy mô nhất quán database của dịch vụ ADCông gắng quản lí lý: Active Directory Sites & Services

*
Domain Controllers:

Máy chủ thực hiện Windows ServerLưu trữ database của hình thức dịch vụ Active DirectoryQuản lý user và sự liên can trong miền:Tiến trình đăng nhập của người dùngChứng thực bạn dùngDirectory Searches

Global catalog (GC)

GC lưu trữ tất cả những object của miền đựng GC với một phần những object hay được người tiêu dùng tìm kiếm tìm của những domain name khác vào forest.Global catalog lưu lại trữ:Những nằm trong tính hay được sử dụng trong vấn đề truy vấn như user’s first name, last name, logon nameThông tin quan trọng nhằm xác xác định trí của bất kỳ object như thế nào trong active sầu directoryTập vừa lòng những thuộc tính mang định cho từng các loại objectQuyền truy cập cho từng object

Global catalog server: là một Domain Controller tàng trữ tất các AD object trong một forest

*