Active Directory Domain Services Là Gì

Bởi
nayaritas.net
-
Active Directory (AD) là một trong những kiến trúc độc quyền của Microsoft. Đây là một phong cách thiết kế luôn luôn phải có được bên trên Windows Server, được hiểu nôm mãng cầu là 1 trong những các dịch vụ tlỗi mục. Active Directory là một trong những khối hệ thống được chuẩn chỉnh hóa cùng với năng lực quản lí trị triệu tập tuyệt đối về người dùng cũng như những mối cung cấp tài nguyên vào một hệ thống mạng. Active sầu Directory được thực hiện vào quy mô mạng “Server - Client”.khi Windows 2000 được thành lập, Microsoft tích hòa hợp một nhân tố là Active sầu Directory. lúc máy chủ Windows thực hiện Windows 2000 Server, Windows Server 2003 xuất xắc Longhorn Server, công việc của domain controller (cỗ tinh chỉnh miền) là chạy dịch vụ Active sầu Directory. Active Directory đó là trái tim của Windows Server 2003 , đa số toàn bộ số đông chuyển động diễn ra trên hệ thống đều Chịu sự đưa ra phối với tinh chỉnh và điều khiển của Active Directory. Từ phiên phiên bản Windows NT4.0 trở về sau, Microsoft vẫn trở nên tân tiến hệ thống Active sầu Directory dùng làm tàng trữ dữ liệu của domain nhỏng những đối tượng người tiêu dùng user, computer, group hỗ trợ đầy đủ dịch vụ (directory services) kiếm tìm kiếm, kiểm soát điều hành truy vấn, ủy quyền, với đặc biệt là các dịch vụ xác thực được thành lập dựa vào giao thức Keberos hỗ trợ cách thức single sign-on, có thể chấp nhận được các user chỉ cần xác nhận một lần duy nhất khi đăng nhtràn lên domain name với hoàn toàn có thể truy cập tất cả đông đảo tài ngulặng và hình thức share của hệ thống cùng với phần nhiều quyền hạn hợp lệ.Với gần như hình thức dịch vụ với tiện ích của chính mình, Active sầu Directory sẽ làm bớt nhẹ công việc cai quản cùng nâng cấp tác dụng hoạt động, đầy đủ công việc mà phần đông chẳng thể tiến hành được bên trên một khối hệ thống mạng ngang sản phẩm, phân tán thì lúc này bạn có thể triển khai một phương pháp dễ dàng trải qua quy mô làm chủ tập trung như chỉ dẫn những cơ chế tầm thường cho toàn thể hệ thống tuy thế mặt khác hoàn toàn có thể ủy quyền quản trị nhằm phân loại khả năng cai quản vào một môi trường xung quanh rộng lớn.

Bạn đang xem: Active directory domain services là gì

2) Những hào kiệt của Active Directory:

Centralized Data Store - Lưu trữ tài liệu tập trung: Toàn bộ dữ liệu, thông tin vào hệ thống được lưu trữ một cách triệu tập, được cho phép người dùng hoàn toàn có thể truy cập dữ liệu từ bỏ bất cứ nơi đâu, bất cứ cơ hội làm sao bên cạnh đó cải thiện hiệu năng quản lí trị của hệ thống, bớt thiếu hụt độ rủi ro mang lại tài nguyên ổn.Scalability - Khả năng linh hoạt cùng với nhu cầu: Active Directory đáp ứng một cách linc hoạt các giải pháp quản trị khác nhau cho từng yêu cầu gắng rứa trên nền tảng gốc rễ hạ tầng xác minh của các doanh nghiệp lớn.Extensibility - Trung tâm tài liệu của Active sầu Directory được cho phép bên quản ngại trị có thể customize cùng cải tiến và phát triển, mà hơn nữa ta còn hoàn toàn có thể phát triển các vận dụng sử dụng các đại lý dữ liệu này, góp tận dụng tối đa không còn tài năng, tính năng của Active Directory.Manageability - Khả năng quản lí trị linc hoạt dễ dàng dàng: Active sầu Directory được tổ chức theo chính sách của Directory Service bên dưới quy mô tổ chức triển khai Directory góp những nhà cai quản trị có ánh nhìn tổng quan tuyệt nhất với tất cả khối hệ thống, đôi khi giúp user hoàn toàn có thể dễ dàng tróc nã xuất với thực hiện tài nguyên khối hệ thống.Integration with Domain Name System (DNS): DNS là 1 trong những partner khôn xiết quan trọng đối với Active Directory, vào một hệ thống mạng, những hình thức dịch vụ của Active Directory chỉ chuyển động được khi hình thức DNS được setup. DNS gồm trách rưới nhiệm dẫn đường, phân giải những Active Directory Domain Controller trong hệ thống mạng, với càng quan trọng đặc biệt rộng trong môi trường xung quanh Multi Domain. DNS được tiện lợi tích vừa lòng vào Active Directory để nâng cấp độ bảo mật thông tin và khả năng nhất quán hóa giữa các Domain Controller với nhau vào môi trường những Domain.Client Configuration Management: Active Directory cung cấp cho họ một tài năng quản trị những cấu hình phía client, giúp quản ngại trị hệ thống thuận tiện hơn cùng nâng cao năng lực cầm tay của user.Policy - based administration: Trong Active Directory, câu hỏi quản lí trị khối hệ thống mạng được bảo đảm một biện pháp chắn chắc trải qua những chế độ quản trị tài nguyên ổn, các quyền tầm nã xuất bên trên những site, tên miền và các organization unit. Đây là 1 trong Một trong những hào kiệt đặc biệt tuyệt nhất được tích thích hợp vào Active sầu Directory.Replication of information: Active Directory cung cấp năng lực đồng bộ dữ liệu lên tiếng giữa những domain, bên trên căn nguyên, môi trường thiên nhiên các domain name nhằm mục đích mục đích sút thiếu thốn đến hơn cả buổi tối đa rủi ro với nâng cao tài năng họat rượu cồn của hệ thống mạng.Flexible, secure authentication & authorization: Active sầu Directory hỗ trợ những qui định authentication như Kerberos, Secure Socket Layer cùng Transport Layer Security hỗ trợ cho bài toán bảo mật ban bố của user khi bảo đảm lên tiếng truy tìm xuất tài nguim.Security integration: Active sầu Directory được tích hòa hợp mặc định trong số phiên phiên bản Windows Server, cho nên Active sầu Directory thao tác làm việc vô cùng dễ dàng cùng linch hoạt, truy tìm xuất tinh chỉnh trên hệ thống được tư tưởng trên từng đối tượng người tiêu dùng, từng nằm trong tính của đối tượng người tiêu dùng. không dừng lại ở đó, các cơ chế bảo mật được vận dụng chưa hẳn 1-1 thuần bên trên local mà còn được vận dụng trên các site, tên miền hay OU xác minh.Directory - enable applications và infrastructure: Active sầu Directory là 1 trong những môi trường xung quanh ấn tượng cho các công ty quản lí trị tùy chỉnh các thông số kỹ thuật với quản ngại trị các áp dụng bên trên khối hệ thống. Đồng thời Active Directory cung ứng một hướng msống cho những đơn vị cách tân và phát triển áp dụng (developer) phát hành các vận dụng trên căn nguyên Active sầu Directory trải qua Active sầu Directory Service Interfaces.Interoperability with other directory services: Active Directory được tạo trên giao thức directory service chuẩn gồm 2 giao thức là Lightweight Directory Access Protocol (LDAP) và Name Service Provider Interface (NSPI), cho nên vì vậy Active Directory có công dụng cân xứng cùng với các các dịch vụ khác được kiến tạo bên trên căn cơ directory service trải qua những giao thức này. Vì LDAP. là 1 trong giao thức directoy chuẩn chỉnh, vì vậy ta có thể trở nên tân tiến, tích hợp các thành phầm vận dụng dàn xếp, share biết tin với Active sầu Directory trải qua giao thức LDAP.. Còn giao thức NSPI được cung ứng vị Active Directory nằm mục đích bảo đảm cùng nâng cao khả năng tương thích cùng với directoy của Exchange.Signed and encrypted LDAPhường traffic: Mặc định là nguyên tắc Active sầu Directoy vào windows hệ thống sẽ tự động hóa tuyệt đối và mã hóa thông báo, dữ liệu truyền sở hữu trên giao thức LDAP.. Việc chính xác giao thức nhằm mục đích bảo vệ biết tin được gửi cho từ là 1 mối cung cấp phê chuẩn và không xẩy ra hàng fake.II. Kiến trúc Active sầu Directory:

1) Active Directory Objects:

*

Dữ liệu trong Active sầu Directory như là đọc tin users, trang bị in, VPS, database, groups, computers cùng security policies được tổ chức như các objects (đối tượng). Mỗi object có những nằm trong tính riêng đặc trưng đến object đó, ví dụ như object user bao gồm các nằm trong tính tương quan nlỗi First Name, Last Name, Logon Name, … và Computer Object bao gồm những trực thuộc tính nhỏng computer name cùng description.Một số object đặc biệt bao gồm những object không giống bên phía trong được gọi là những “container”, ví dụ như domain là 1 container bao gồm các user và computer trương mục.

2) Active Directory Schema:

*

Trong Active Directory, database tàng trữ đó là AD Schema, Schema có mang những đối tượng người dùng được tàng trữ trong Active sầu Directory. Nhưng Schema tàng trữ những đối tượng người sử dụng nạm nào? Thực chất, schema là một trong những list những định nghĩa xác minh những các loại đối tượng với những các loại lên tiếng về đối tượng người sử dụng tàng trữ trong Active Directory. Về bản chất, schema cũng rất được tàng trữ như 1 object.Schema được khái niệm bao gồm 2 loại đối tượng (object) là: Schema Class objects và Schema Attribute objects.– Schema Class: Có tác dụng nhỏng một template đến câu hỏi sản xuất mới các đối tượng vào AD. Mỗi Schema Class là một trong những tập hợp các ở trong tính của đối tượng(Schema Attribute Objects). Khi các bạn chế tác một đối tượng người dùng ở trong về một các loại Schema Class thì Schema Attribute vẫn lưu trữ những thuộc tính của đối tượng người dùng kia tương ứng với các loại Schema Class của đối tượng người sử dụng.– Schema Attribute: Định nghĩa các Schema Class tương xứng với nó. Mỗi thuộc tính chỉ được có mang một lần vào Active sầu Directory và có thể thuộc nhiều Schema Class theo quan hệ nam nữ một nhiều (1-m).Mặc định thì một tập phù hợp các Schema Class với Schema Attribute được gói gọn sẵn chung với Active Directory. Tuy nhiên Schema của Active Directory lộ diện một kĩ năng cải tiến và phát triển không ngừng mở rộng Schema Class trên những Attribute tất cả sẵn tuyệt là tạo mới những Attribute Schema.Tuy nhiên chiếc nào cũng đều có cái lợi cùng dòng sợ, nhằm hoàn toàn có thể không ngừng mở rộng phát triển với schema, bạn phải sẵn sàng kỹ càng trải qua các phiên bản thi công rõ ràng với chăm chú là gồm quan trọng hay là không, vày độ khủng hoảng rủi ro vào vấn đề này khá cao đối với những hệ thống đã hoạt động định hình.

3) Active sầu Directory Components:

Trong mô hình mạng công ty, những components của Active Directory được áp dụng, vận dụng nhằm xây dựng nên những mô hình cân xứng cùng với nhu cầu những doanh nghiệp lớn. Xét về điều tỉ mỷ quy mô phong cách thiết kế của AD thì ta phân làm 2 nhiều loại là Physical và Logical.

* Logical Structure:

Trong AD, bài toán tổ chức tài ngulặng theo nguyên tắc Logical Structure, được ánh xạ trải qua mô hình domains, OUs, trees và forest. Nhóm những tài ngulặng được tổ chức triển khai một phương pháp luận lí chất nhận được các bạn thuận lợi truy nã xuất đến tài nguyên ổn hơn là nên lưu giữ ví dụ địa chỉ đồ dùng lí của chính nó.

Domain: Cốt lõi của phong cách thiết kế tổ chức triển khai luận lí vào AD chính là Domain, chỗ tàng trữ hàng nghìn đối tượng (objects). Tất cả những đối tượng trong khối hệ thống mạng trong một domain thì vì chưng bao gồm domain kia lưu trữ thông báo của những đối tượng người tiêu dùng. Active sầu Directory được thiết kế bởi một tuyệt các domain với một tên miền rất có thể tiến hành trên những physical structure. Việc access vào tên miền được quản trị thông qua Access Control Lists (ACLs), quyền truy vấn xuất trên domain name tương xứng cùng với từng đối tượng người tiêu dùng.

Xem thêm: Bật Mí 5 Công Thức Pha Trà Hoa Đậu Biếc Giảm Cân Thanh Lọc Cơ Thể

*
OUs: OU là một trong những container được dùng để tổ chức triển khai những đối tượng người dùng trong một tên miền thành những đội cai quản trị luận lí (logical). OUs hỗ trợ phương tiện đi lại thực hiện những tác vụ quản lí trị vào khối hệ thống như thể quản trị user và resources, sẽ là đầy đủ scope đối tượng người dùng nhỏ dại duy nhất mà lại chúng ta cũng có thể ủy quyền xác thực quản lí trị. OUs bao gồm các đối tượng người sử dụng khác ví như là user accounts, groups, computers cùng các OUs không giống khiến cho các cây OUs trong cùng một domain. Các cây OUs trong một domain hòa bình với phong cách xây dựng các cây OUs ở trong các tên miền khác.
*
Forests: Forest là 1 trong những thuật ngữ được đề ra nhằm mục đích quan niệm 1 quy mô tổ chức triển khai của AD, 1 forest bao gồm nhiều tên miền trees bao gồm tình dục với nhau, những domain name trees vào forest là chủ quyền cùng nhau về tổ chức, nghe ra có vẻ xích míc vào quan hệ cơ mà ta đang dễ dàng nắm bắt hơn khi mối quan hệ thân các domain name trees là quan hệ Trust 2 chiều nlỗi các partners với nhau.Một forest đề xuất bảo đảm an toàn thoả những công năng sau:– Toàn cỗ tên miền trong forest nên có 1 schema chia sẻ chung.– Các tên miền trong forest đề xuất có một global catalog chia sẻ phổ biến.– Các domain name trong forest đề nghị tất cả quan hệ trust 2 chiều với nhau.– Các tree trong một forest đề nghị tất cả cấu tạo tên(domain name name) khác nhau.– Các tên miền vào forest chuyển động chủ quyền cùng nhau, tuy nhiên hoạt động của forest là hoạt động của tổng thể khối hệ thống tổ chức triển khai doanh nghiệp.
*

* Physical Structure:

Xét về chu đáo physical component của AD vẫn tất cả 2 phần là Sites và Domain Controllers. Tùy ở trong vào mô hình tổ chức của công ty, tín đồ quản ngại trị đã đề xuất cần sử dụng các components này để kiến tạo làm sao để cho tương xứng.a) Sites:

Site là một trong thuật ngữ được dùng đến khi nói tới vị trí địa lý của những tên miền trong hệ thống. lúc khối hệ thống những tên miền được phân tán sinh hoạt đông đảo vị trí địa lý, hồ hết nơi khác biệt cùng tất cả quan hệ giới tính cùng nhau thì các nơi đặt các domain này chính là những Site.
*

b) Domain Controllers:Domain Controller (DC) là 1 máy vi tính giỏi hệ thống chuyên sử dụng được thiết lập Windows Server với tàng trữ bản sao của Domain Directory (local domain database). Một domain có thể có 1 hay những tên miền controller, mỗi domain name controller đều sở hữu phiên bản sao dữ liệu của Domain Directory. Domain Controller chịu trách nhiệm xác nhận mang lại users với Chịu đựng trách rưới nhiệm bảo đảm an toàn các chế độ bảo mật được thực hiện.Các tính năng thiết yếu của Domain Controller:

Mỗi tên miền controller tàng trữ những phiên bản sao ban bố của Active Directory mang lại chính domain đó, Chịu trách nhiệm quản lí lí thông tin và tiến hành đồng điệu tài liệu cùng với những domain name controller khác trong cùng một tên miền.Domain Controller vào một tên miền có khả năng tự động hóa đồng bộ dữ liệu với các DC khác trong cùng một domain. khi các bạn tiến hành một tác vụ đối với lên tiếng tàng trữ trên DC, thì lên tiếng này đã tự động được đồng nhất hóa mang đến các DC khác. Tuy nhiên nhằm bảo vệ sự bình ổn mang lại hệ thống mạng, họ rất cần được gồm một chế độ hợp lý cho những tên miền trong câu hỏi đồng điệu hóa đọc tin dữ liệu cùng với 1 thời điểm tương xứng.Domain Controller tự động đồng điệu hóa ngay lập tức lập tức những chuyển đổi đặc biệt đối với tất cả tên miền như disable một user tài khoản.Active Directory áp dụng Việc đồng điệu hóa tài liệu theo phương pháp multimaster, tức thị không có tên miền controller nào vào vai trò là master cả, mà thay vào kia thì tất cả domain controller đông đảo ngang hàng cùng nhau, từng domain controller lưu trữ một phiên bản sao của database khối hệ thống. Các domain name controller lưu trữ những thông tin tài liệu không giống nhau vào một khoảng tầm thời gian nđính thêm cho tới Khi báo cáo những tên miền controller trong khối hệ thống hồ hết được đồng bộ cùng nhau, xuất xắc nói cách khác là thống tuyệt nhất dữ liệu đến toàn domain.Mặc dù cho là Active sầu Directory cung cấp trọn vẹn bài toán nhất quán dữ liệu theo bề ngoài multimaster dẫu vậy thực tế thì không phải thời điểm nào thì cũng theo phương pháp này (bài toán thực thi ko được có thể chấp nhận được nghỉ ngơi các nơi trong khối hệ thống mạng trong cùng 1 thời điểm). Operations master roles là những roles quan trọng đặc biệt được assigned với 1 hoặc những domain controllers khác nhằm tiến hành nhất quán theo nguyên tắc single-master, ta rất có thể thuận lợi nhận biết Việc xúc tiến operations của multimaster là sự thực thi của không ít single-master mặt khác.Hệ thống có khá nhiều hơn một domain hỗ trợ vào trường thích hợp dự phòng backup domain controller, lúc 1 tên miền controller có vấn đề xảy ra thì những domain name đã tự động hóa chạy dự trữ, đảm bảo an toàn hệ thống luôn luôn được ổn định.Domain Controller quản lí những vụ việc vào câu hỏi ảnh hưởng với domain của users, ví dụ xác định đối tượng người dùng vào Active Directory tuyệt đúng đắn Việc logon của user.III. Cài đặt cùng thông số kỹ thuật Active sầu Directory trên Windows Server 2012:

Trong môi trường xung quanh Windows Server 2012 thì lệnh dcpromo đã biết thành loại bỏ hóa, vì thế nếu như muốn chế tạo Domain Controller thì phải cần đến ADDS (Active sầu Directory Domain Services) từ bỏ hình ảnh cai quản - Server Manager.

Trước hết nên thông số kỹ thuật IPhường tĩnh mang lại máy:
*
Trên screen Dashboard của Server Manager, lựa chọn Add roles và features:
*
Ấn Next để không thay đổi những thiết đặt mặc định. Đến Select hệ thống roles -> Chọn Active sầu Directory Domain Services (AD DS) cùng DNS Server:
*
Tiếp theo ấn Next nhằm không thay đổi những cài đặt mang định. Đến Confirm installation selections, bnóng Install để setup các hình thức dịch vụ cần thiết của Domain Controller:
*
Sau Lúc cài đặt kết thúc, tiến hành tạo Domain Controller. Chọn Promote this hệ thống lớn a tên miền controller:
*
Ở màn hình hiển thị Domain Controller Options, nhập mật khẩu đăng nhập trên ô Type the Directory Services Restore Mode (DSRM) password. Mật khẩu này sẽ tiến hành dùng làm phục sinh AD ngơi nghỉ cơ chế Restore Mode:
*
Cliông xã Next mang lại screen Addiontonal Options, lựa chọn tên NetBIOS domain name. Ở trên đây đang để khoác định:
*
Tại screen Paths, chọn băng thông lưu giữ database của PAD, logs, SYSVOL. Chọn mang định:
*
Ấn Next mang đến screen Prerequisites Check, trên đây sẽ kiểm tra những điều kiện nhằm setup DC. Chọn Install nhằm bắt đầu cài đặt:
*
Sau lúc hoàn toàn thiết lập, restart lại trang bị nhằm hoàn thành các bước xây dựng Active Directory Domain Services.Vậy là hiện giờ chúng ta đã hoàn toàn có thể tạo ra User, Group, GPO... trên DC. Trong những bài tiếp theo, bản thân đã ra mắt về FSMO roles với các tác dụng của FSMO roles.