Active directory domain services là gì

Active Directory là 1 dịch vụ thư mục được thực hiện trên môi trường xung quanh Windows Server. Nó là một cấu trúc cơ sở dữ liệu phân tán, phân cấp share thông tin cửa hàng hạ tầng với nhiều mục đích không giống nhau.

Bạn đang xem: Active directory domain services là gì


Trong nội dung bài viết này christmasloaded.com để giúp đỡ bạn phát âm tổng quan về Active Directory là gì, khái niệm, kĩ năng và những thứ xuất xắc ho hơn nữa. nào hãy thuộc christmasloaded.com tò mò nhé.


Active Directory là gì?

Active Directory (AD) là một trong những loại dịch vụ thư mục sản phẩm hiếm của Microsoft. Nó chạy trên Windows hệ thống và chất nhận được user quản trị viên quản lý quyền truy cập vào khoáng sản mạng.

Active Directory tàng trữ dữ liệu dưới dạng những đối tượng. Đối tượng ở đây là 1 phần tử 1-1 lẻ, chẳng hạn như user, group user, áp dụng hoặc thiết bị auto in. Các đối tượng người tiêu dùng thường được tư tưởng là tài nguyên, chẳng hạn như máy in, máy tính xách tay hoặc những công cụ dùng làm bảo mật và user hoặc group user.

Active Directory phân các loại các đối tượng người sử dụng thư mục theo tên với thuộc tính. Ví dụ: thương hiệu của người tiêu dùng có thể bao gồm chuỗi tên, thuộc với thông tin được link với người dùng, chẳng hạn như mật khẩu cùng khóa Secure Shell (SSH).

Dịch vụ thiết yếu trong Active Directory là Domain Services (AD DS), thương mại dịch vụ lưu trữ thông tin thư mục cùng xử lý tác động của người tiêu dùng với domain. AD DS xác minh quyền truy vấn khi người tiêu dùng đăng nhập vào thiết bị hoặc nỗ lực kết nối với sever qua mạng. Domain Services có thể kiểm kiểm tra từng người dùng có quyền truy vấn vào từng tài nguyên, tương tự như các cơ chế nhóm. Ví dụ: quản ngại trị viên thường rất có thể truy cập dữ liệu của không ít người sử dụng khác nhau.

Các sản phẩm hệ quản lý (OS) khác của Microsoft với Windows, ví dụ như Exchange Server với SharePoint Server, dựa vào Domain Services để cung cấp quyền truy cập tài nguyên. Sever lưu trữ Domain Services là bộ điều khiển tên miền.

*

Các dịch vụ của Active Directory

Microsoft đang thêm các dịch vụ bổ sung cập nhật dưới dạng Active Directory. Một trong những dịch vụ không giống nhau của Active Directory bao gồm, dịch vụ đó là Dịch vụ tên miền (Domain Service), dịch vụ thương mại thư mục dịu (AD LDS), thương mại & dịch vụ chứng chỉ (AD CS), dịch vụ link (AD FS) và dịch vụ quyền thống trị (AD RMS). Mỗi thương mại dịch vụ đều mở rộng khả năng làm chủ thư mục của sản phẩm.

1. Dịch vụ thương mại thư mục nhẹ

 Dịch vụ thư mục nhẹ “Lightweight Directory” của thương mại & dịch vụ tên miền “Domain Services” loại trừ một số tác dụng phức tạp và nâng cao để chỉ cung cấp chức năng dịch vụ thư mục cơ bản mà ko cần sử dụng bộ điều khiển và tinh chỉnh tên miền “Domain controllers”, Forest hoặc tên miền “Domains”. Thường được thực hiện trong các môi trường xung quanh mạng văn phòng và công sở nhỏ, solo lẻ.

2. Dịch vụ thương mại chứng nhận


Dịch vụ chứng nhận của Active Directory “Certificate Services” cung ứng dịch vụ xác nhận kỹ thuật số và hỗ trợ cơ sở hạ tầng khóa công khai minh bạch PKI “PKI – Public Key Infrastructure”. Dịch vụ thương mại này có thể lưu trữ (Storage), tuyệt đối (Validate), tạo thành (Create) và tịch thu (Revoke) tin tức đăng nhập khóa công khai được áp dụng để mã hóa thay vì tạo khóa bên ngoài hoặc cục bộ.

3. Dịch vụ links thư mục

Dịch vụ links “Federation Services” cung ứng dịch vụ ủy quyền và đúng đắn đăng nhập một lần dựa vào web chủ yếu để sử dụng trong các tổ chức. Do đó, đơn vị thầu rất có thể đăng nhập vào mạng của chính mình và cũng được phép truy cập vào mạng của khách hàng.

4. Quyền cai quản lý

Đây là 1 trong dịch vụ quyền thống trị “Rights Management Services” phá vỡ lẽ sự ủy quyền dựa trên quy mô quyền truy vấn được cung cấp “Access Granted Model” hoặc quy mô truy cập bị từ chối “Access Denied Model” và số lượng giới hạn những gì người dùng hoàn toàn có thể làm với các tệp hoặc tài liệu cầm thể. Những quyền (Rights) và tinh giảm (Restrictions) được đính kèm với tài liệu rộng là người dùng. Những quyền này hay được thực hiện để ngăn bài toán in, xào nấu hoặc chụp ảnh màn hình của tài liệu.

*

Các anh tài chính gồm trong thương mại & dịch vụ tên miền Active Directory

Một tính năng chính của kết cấu Active Directory là phân quyền ủy quyền (Delegated Authorization) và sao chép công dụng (Efficient Replication). Từng phần của cơ cấu tổ chức AD giới hạn việc ủy ​​quyền hoặc xào nấu trong đái phần ví dụ đó. Như là một trong những loại dịch vụ tên miền Active Directory sử dụng bố cục phân cấp bao hàm tên miền Domain, Tree và Forest để điều phối các phần tử được nối mạng.

1. Forest

Forest là cấp cao nhất của hệ thống phân cấp tổ chức triển khai “Organization Hierarchy”. Forest là trẻ ranh giới an ninh trong một nhóm chức. Một quần thể Forest chất nhận được phân quyền được ủy quyền trong một môi trường xung quanh duy nhất. Điều này hỗ trợ cho quản lí trị viên các quyền “Permissions” và quyền truy cập “Access Rights” đầy đủ, tuy thế chỉ đối với một tập hợp nhỏ tài nguyên nỗ lực thể. Hoàn toàn có thể chỉ áp dụng một khu Forest độc nhất trên mạng. Thông tin về Forest được tàng trữ trên toàn bộ các bộ điều khiển tên miền “Domain Controllers”, trong toàn bộ các thương hiệu miền “Domain”, vào Forest “Forest”.

2. Tree

​Tree là một nhóm các tên miền “Domain”. Các tên miền vào một Tree share cùng một không gian tên nơi bắt đầu “Root Name Space”. Trong lúc một Tree share không gian thương hiệu “Name Space”, các Tree không xẩy ra giới hạn về bảo mật hoặc sao chép.

3. Domain

Mỗi khu vực Forest cất một thương hiệu miền cội “Root Domain”. Các tên miền bổ sung cập nhật có thể được thực hiện để tạo những phân vùng khác trong một khu vực Forest. Mục tiêu của thương hiệu miền là chia nhỏ thư mục thành các phần nhỏ tuổi hơn để kiểm soát và điều hành việc sao chép. Tên miền “Domain” chỉ giới hạn sao chép Active Directory cho các bộ tinh chỉnh và điều khiển tên miền “Domain Controller” khác trong và một tên miền. Ví dụ: một văn phòng công sở ở Oakland sẽ không còn cần sao chép dữ liệu AD từ công sở ở Pittsburg. Điều này giúp tiết kiệm ngân sách và chi phí băng thông và hạn chế thiệt sợ do vi phạm luật bảo mật.Mỗi bộ tinh chỉnh tên miền “Domain Controller” trong một thương hiệu miền bao gồm một bản sao như nhau cơ sở tài liệu Active Directory của thương hiệu miền đó. Điều này được cập nhật thông qua xào nấu liên tục.Mặc dù những tên miền vẫn được thực hiện trong quy mô dựa trên Windows-NT trước đó cùng vẫn cung cấp một trở ngại bảo mật, nhưng khuyến nghị không chỉ sử dụng những tên miền để kiểm soát và điều hành việc xào luộc mà thay vào kia hãy sử dụng những đơn vị tổ chức triển khai (OU) nhằm nhóm và giới hạn các quyền bảo mật.

4. Organizational units (OUs)

Một đơn vị chức năng tổ chức “Organizational Units” cung ứng quyền phân nhóm đối với một tập hợp nhỏ tài nguyên từ một tên miền “Domain”. Một OU cung ứng một nhóc giới bảo mật về các độc quyền Privileges và ủy quyền Authorization nâng cao, nhưng giới hạn max việc coppy các đối tượng người tiêu dùng AD.OU được sử dụng để ủy quyền kiểm soát và điều hành trong các nhóm chức năng. Những đơn vị tổ chức OU nên được sử dụng để tiến hành và giới hạn bảo mật và vai trò giữa những nhóm “Groups”, vào khi các tên miền “Domains” buộc phải được áp dụng để điều hành và kiểm soát việc xào luộc Active Directory.

5. Container

Tương tự như OUs, tuy thế Đối tượng chế độ Nhóm (Group Policy Objects) quan trọng được vận dụng hoặc link với các đối tượng người tiêu dùng vùng đựng (Container).

Các thuật ngữ quen thuộc trong Active Directory

Active Directory dựa vào sự đúng chuẩn để kiểm lưu ý quyền truy cập tài nguyên giữa các tên miền (Domain). Có một vài loại ủy thác khác biệt được christmasloaded.com liệt kê với các thuật ngữ quen thuộc sau:

One-way trust: Khi thương hiệu miền đầu tiên có thể chấp nhận được người cần sử dụng có đặc quyền truy cập trên tên miền trang bị hai. Mặc dù nhiên, tên miền vật dụng hai không chất nhận được người dùng truy vấn vào thương hiệu miền đầu tiên.

Xem thêm: Nghĩa Của Từ : Advertise Là Gì ? Những Hình Thức Advertisement Phồ Biến Là Gì?

Two-way trust: Khi tất cả hai tên miền cùng mỗi tên miền được cho phép người dùng của thương hiệu miền cơ truy cập.Trusted Domain: Một thương hiệu miền duy nhất chất nhận được người dùng truy vấn vào một thương hiệu miền khác, được gọi là tên miền tin cậy.Transitive trust: Mở rộng ra bên ngoài hai tên miền và có thể chấp nhận được truy cập vào các tên miền đáng tin cậy khác trong một khu vực Forest.Intransitive trust: Một chiều được số lượng giới hạn cho hai tên miền.Explicit trust: Không trực tiếp được tạo vày quản trị viên mạng.Cross-link trust: Liên kết chéo diễn ra giữa các tên miền trong cùng một Tree trong Forest, không có mối quan hệ con-mẹ nào giữa hai thương hiệu miền hoặc các Tree không giống nhau.Forest trust: Áp dụng cho những tên miền trong cục bộ Forest và có thể là một chiều, hai chiều hoặc bắc cầu.Shortcut: Là một phím tắt nối nhị tên miền thuộc những Tree riêng rẽ biệt. Các phím tắt rất có thể là một chiều, hai chiều hoặc bắc cầu.Realm: Tính bắc cầu giữ những bên liên quan, được hiểu là một chiều hoặc nhị chiều.External trust: Là sự liên kết các tên miền giữa những khu Forest riêng lẻ hoặc những tên miền không hẳn là AD. Sự tin cậy phía bên ngoài có thể không trực tiếp, một chiều hoặc hai chiều.Private access management (PAM) trust: Là một một số loại ủy thác một chiều. Nó được tạo vày Microsoft Identity Manager, được kết hợp bởi production forest với bastion forest.

Lịch sử và sự cách tân và phát triển của Active Directory

Microsoft vẫn cung cấp phiên bản thử của Active Directory vào thời điểm năm 1999 và chế tạo một năm tiếp nối trên Windows 2000 Server và sau đó Microsoft liên tục phát triển các tính năng lạ trên từng phiên phiên bản Windows hệ thống kế tiếp.

Windows vps 2003 đó là một bạn dạng cập nhật đáng chú ý, lần đầu tiên phiên bạn dạng này đã update các nhân kiệt như Forests và kĩ năng chỉnh sửa và thay đổi vị trí của các tên miền (Domain) vào Forests. Tên miền (Domain) trên Windows vps 2000 bắt buộc hỗ trợ cho người dùng những bạn dạng cập nhật AD mới đang hoạt động trong vps 2003.

Windows server 2008 họ đã giới thiệu AD FS. Xung quanh ra, Microsoft đã đổi tên thư mục để quản lý tên miền (Domain) là AD DS và AD đổi mới một thuật ngữ rất gần gũi cho những dịch vụ dựa trên thư mục mà lại nó hỗ trợ.

Windows server 2016 đã update AD DS để nâng cao bảo mật AD và dịch rời môi trường AD sang môi trường xung quanh đám mây (Cloud) hoặc đám mây lai (Hybrid Cloud). Các phiên bản cập nhật bảo mật bao gồm việc bổ sung cập nhật PAM.

PAM được đọc là giám sát quyền truy cập vào một đối tượng người dùng và quyền truy cập được cấp cho vào những hành động mà người tiêu dùng đã thực hiện. PAM đã bổ sung các Forests AD để cung cấp thêm một môi trường thiên nhiên Forests an toàn cho người tiêu dùng và dữ liệu. Tiếp đến Microsoft đã thành lập Windows Server năm 2016 và điều ấy đã ngừng hỗ trợ những nhân tài trên những thiết bị trên Windows vps 2003.

Vào mon 12 năm 2016, Microsoft đã tạo Azure AD Connect để tham gia hệ thống Active Directory tại nơi với Azure Active Directory (Azure AD) cùng kích hoạt SSO cho các dịch vụ đám mây của Microsoft, chẳng hạn như Office 365. Azure AD Connect hoạt động với các khối hệ thống chạy Windows hệ thống 2008, Windows hệ thống 2008 R2, Windows hệ thống 2012, Windows vps 2012 R2 cùng Windows hệ thống 2016.

*

Phân biệt Domain và Workgroup của Active Directory được hiểu như vậy nào?

Nhóm làm việc là thuật ngữ của Microsoft để chỉ những máy Windows được kết nối qua mạng cùng cấp với nhau. Nhóm thao tác làm việc là một đơn vị chức năng tổ chức khác của máy tính Windows vào mạng. Các nhóm có tác dụng việc có thể chấp nhận được các lắp thêm này share tệp, truy cập internet, lắp thêm in và các tài nguyên không giống qua mạng. Mạng ngang hàng đào thải nhu ước về máy chủ để xác thực. Mặc dù có một số điểm khác biệt giữa thương hiệu miền và nhóm thao tác được christmasloaded.com liệt kê như sau:

Tên miền không y hệt như Workgroup, rất có thể lưu trữ các laptop từ các mạng toàn thể khác nhau.Tên miền rất có thể được thực hiện để tàng trữ nhiều laptop hơn nhóm có tác dụng việc.Tên miền bao gồm thể bao hàm hàng nghìn thiết bị tính, không y hệt như các nhóm có tác dụng việc, thường có giới hạn ngay gần 20 máy tính xách tay hoặc thiết bị.Trong thương hiệu miền, ít nhất một máy chủ là sản phẩm công nghệ tính, được thực hiện để kiểm soát và điều hành quyền và những tính năng bảo mật thông tin cho mọi máy vi tính trong thương hiệu miền. Vào nhóm làm việc, không có máy nhà và tất cả các máy tính xách tay là ngang hàng với nhau.Người sử dụng tên miền hay được yêu thương cầu các chữ số bảo mật để nhận dạng bảo mật thông tin như thông tin đăng nhập với mật khẩu, không giống như nhóm làm cho việc.

*

Các đối thủ cạnh tranh chính của Active Directory

Các dịch vụ thương mại thư mục không giống trên thị trường cung cấp tính năng tương từ như AD bao gồm Red Hat Directory Server, Apache DirectoryOpenLDAP. Những thương mại & dịch vụ trên sẽ được christmasloaded.com tóm tắt sau đây:

Red Hat Directory Server thống trị quyền truy vấn của người tiêu dùng vào nhiều hệ thống trong môi trường xung quanh Unix. Tương tự như AD, Red Hat Directory Server bao hàm ID người dùng và xác thực dựa trên chứng chỉ để tránh quyền truy vấn vào tài liệu trong thư mục.Apache Directory là 1 trong dự án mã nguồn mở điều khiển xe trên Java và vận động trên ngẫu nhiên máy chủ LDAP nào, bao gồm các khối hệ thống trên Windows, macOS cùng Linux. Apache Directory bao gồm một trình để ý lược đồ cùng một trình duyệt, trình sửa đổi LDAP. Apache Directory cung cấp các plugin Eclipse.OpenLDAP là 1 thư mục LDAP mã mối cung cấp mở dựa trên Windows. OpenLDAP có thể chấp nhận được người cần sử dụng duyệt, kiếm tìm kiếm và chỉnh sửa các đối tượng người sử dụng trong máy chủ LDAP. OpenLDAP cũng có thể có tính năng sao chép, dịch chuyển và xóa những Tree (tree) vào thư mục, cũng như được cho phép duyệt lược đồ, quản lý mật khẩu, hỗ trợ LDAP SSL (Lớp cổng bảo mật) và nhiều nhân kiệt hơn.

Sau bài viết này christmasloaded.com đã giúp cho bạn hiểu rộng về Active Directory là gì và giúp bạn tối ưu công suất hoạt động, hào kiệt của nó. Chúc các bạn thành công!