Active Directory là gì?

Tháng Tám 1, 2023

Active Directory là 1 kiến trúc độc quyền trên thị trường của Microsoft. Theo đó nó là 1 kiến trúc không thể nào thiếu trên Windows Server và có thể được hiểu là 1 dịch vụ thư mục. Đặc biệt nó có khả năng quản trị và tập trung hoàn hảo người dùng, những nguồn tài nguyên trong cùng hệ thống mạng.

Active Directory là gì?

Xem thêm: Tư vấn mua Windows Server 2022 bản quyền

Active Directory là gì?

Active Directory hiện tại đang được sử dụng chủ yếu trong mô hình mạng của “Server – Client”. Vậy dịch vụ này là gì?

Tìm hiểu Active Directory là gì?

Active Directory hay AD là 1 dịch vụ thư mục đã được Microsoft phát triển nên dành cho những mạng dùng Windows domain. Theo đó dịch vụ này hiện tại đang bao gồm trong hầu hết những hệ điều hành Windows Server ở dạng tập hợp những dịch vụ và quy trình.

Active Directory ban đầu chỉ phụ trách quản lý những tên miền tập trung và bắt đầu cùng Windows Server 2008. Nhưng sau đó nó đã trở thành 1 tiêu đề chung dành cho 1 loạt những dịch vụ có liên quan tới danh tính dựa vào thư mục.

1 máy chủ nếu như chạy AD DS – Active Directory Domain Service sẽ gọi là domain controller. Theo đó nó sẽ ủy quyền và xác thực cho toàn bộ máy tính cũng như người dùng trong mạng loại Windows gán, thực thi những chính sách về bảo mật cho toàn bộ những cài đặt, máy tính hay cập nhật phần mềm.

Ví dụ

Để hiểu rõ hơn Active Directory là gì hãy cùng điểm qua ví dụ cụ thể sau đây:

  • Khi người dùng đăng nhập trực tiếp vào trong máy tính là phần miền của Windows thì Active Directory sẽ sẽ tiến hành kiểm tra những mật khẩu đã gửi cũng như xác định coi người dung là người dùng bình thường hay quản trị viên của hệ thống.
  • Bên cạnh đó nó còn cho phép lưu trữ thông tin, quản lý, cung cấp những cơ chế bị xác thực cũng như uỷ quyền, thiết lập 1 khung nhằm triển khai những dịch vụ khác có liên quan như: Rights Management Services, Lightweight Directory Services, Active Directory Federation Services và Certificate Services.

Cấu trúc 3 phần của Active Directory

Active Directory là 1 kiến trúc không thể nào thiếu trên Windows Server và nó có thể được hiểu đơn giản là 1 dịch vụ thư mục. Theo đó hiện tại cấu trúc của Active Directory gồm có có 3 phần chi tiết sau đây:

Active Directory Objects

Dữ liệu trong Active Directory ví dụ thông tin users, database, groups, computers, security policies, máy in và server sẽ được tổ chức như những objects (đối tượng). Mỗi một object sẽ có các thuộc tính riêng và đặc trưng cho một object đó.

Cụ thể ví dụ object user có những thuộc tính liên quan như Logon Name, First Name, Last Name,… và Computer Object có những thuộc tính ví dụ như computer name cùng description.

Theo đó một số những object đặc biệt gồm có nhiều object khác nhau bên trong sẽ gọi là những “container”, ví dụ domain là 1 container gồm có nhiều computer account và user.

Active Directory Schema

Database lưu trữ trong Active Directory, chính là AD Schema. Theo đó Schema sẽ định nghĩa những đối tượng lưu trữ trong Active Directory. Tuy nhiên Schema sẽ lưu trữ những đối tượng như thế nào?

Schema thực chất là 1 danh sách những định nghĩa xác định những loại đối tượng cũng như những loại thông tin liên quan tới đối tượng lưu trữ thuộc Active Directory. Schema về bản chất cũng được lưu trữ tương tự như một object.

Định nghĩa Schema gồm có hai loại đối tượng đó chính là Schema Attribute objects và Schema Class objects. Theo đó:

Schema Class objects

Schema Class objects có chức năng tương tự như 1 template tạo mới những đối tượng trong AD. Mỗi một Schema Class là 1 tập hợp những thuộc tính của đối tượng. Nếu như tạo 1 đối tượng thuộc về 1 loại Schema Class thì khi đó Schema Attribute sẽ tiến hành lưu trữ những thuộc tính trong đối tượng đó tương ứng loại Schema Class trong đối tượng.

Schema Attribute

Là định nghĩa những Schema Class tương ứng cùng với nó. Mỗi một thuộc tính theo đó chỉ được định nghĩa 1 lần trong Active Directory và đồng thời có thể thuộc nhiều những Schema Class với quan hệ 1 nhiều (1-m).

1 tập hợp những Schema Attribute và Schema Class mặc định được đóng gói sẵn chung cùng Active Directory. Nhưng Schema trong Active Directory đã mở ra 1 khả năng về phát triển mở rộng những Schema Class trên những Attribute có sẵn hoặc tạo mới những Attribute Schema.

Nhưng để có thể mở rộng cũng như phát triển cùng với schema, thì khi đó phải chuẩn bị kỹ thông qua những bản thiết kế rõ ràng cũng như xem xét có cần thiết không. Do rủi ro với những hệ thống hoạt động ổn định là khá cao.

Active Directory Components

Trong một mô hình mạng doanh nghiệp hiện nay, những components của Active Directory đang được sử dụng cũng như áp dụng nhằm xây dựng nên những mô hình phù hợp cho nhu cầu của những doanh nghiệp. Nếu như xem xét về mô hình kiến trúc AD sẽ phân làm hai loại là Logical và Physical.

Logical Structure

Trong AD hiện tại việc tổ chức tài nguyên sẽ dựa theo cơ chế là Logical Structure và được ánh xạ qua mô hình domains, forest, OUs và trees. Nhóm những tài nguyên sẽ được tổ chức 1 cách luận lý và cho phép người dùng truy xuất dễ dàng tới tài nguyên hơn phải nhớ vị trí vật lý cụ thể của nó.

Physical Structure

Nếu như xét về physical component của AD hiện tại sẽ bao gồm hai phần là Domain Controllers và Sites. Tùy thuộc chủ yếu vào mô hình tổ chức trong công ty mà người quản trị sẽ sử dụng những components để thiết kế phù hợp.

Liên hệ hỗ trợ thông tin dịch vụ Microsoft tại GADITI

Công ty TNHH công nghệ GADITI – Chuyên cung cấp phần mềm, giải pháp bảo mật, giải pháp mạng cho doanh nghiệp.

  • Địa chỉ: 161E1 Trung Mỹ Tây 13A, Phường Trung Mỹ Tây, Quận 12, Thành phố Hồ Chí Minh
  • Điện thoại: 039.8686.950
  • Mail: [email protected]

Xem thêm: GADITI là đối tác ủy quyền Microsoft tại Việt Nam

5/5 - (1 bình chọn)

Đăng ký dùng thử sản phẩm

6 + 15 =

Tăng khả năng làm việc nhóm cùng Microsoft loop

Tăng khả năng làm việc nhóm cùng Microsoft loop

Microsoft Loop là gì? Microsoft Loop là công cụ làm việc nhóm dựa trên nền tảng mã nguồn mở Fluid Framework, hỗ trợ người dùng cộng tác và cùng nhau lên ý tưởng cũng như thực hiện kế hoạch chung. https://www.youtube.com/watch?v=BkhaV46HM2E MS Loop gồm 3 thành phần...

Microsoft Word là gì?

Microsoft Word là gì?

Microsoft Word, còn được biết đến với tên khác là Winword, là một chương trình soạn thảo văn bản khá phổ biển hiện nay của công ty phần mềm nổi tiếng Microsoft. Cùng GADITI tìm hiểu qua bài viết sau nhé. Microsoft Word có nghĩa là gì? Microsoft Word là một trình xử lý...

Microsoft Copilot là gì? Cách sử dụng Copilot trong Windows

Microsoft Copilot là gì? Cách sử dụng Copilot trong Windows

Rất nhiều công ty công nghệ lớn đều có mô hình AI của riêng mình và Microsoft cũng không ngoại lệ. Mô hình AI của nó được gọi là "Copilot" và bạn có thể đã thấy nó trên Windows 11 hoặc trong Microsoft Office. Nhưng Copilot là gì và bạn có thể làm gì với nó? Cùng...

Mikrotik là gì? Có nên sử dụng trong doanh nghiệp?

Mikrotik là gì? Có nên sử dụng trong doanh nghiệp?

MikroTik là gì? MikroTik là công ty công nghệ được thành lập năm 1996 tại Latvia để phát triển bộ định tuyến Router và hệ thống ISP không dây. MikroTik hiện cung cấp phần cứng và phần mềm để kết nối Internet ở hầu hết các quốc gia trên thế giới. Kinh nghiệm của...

Cách gỡ bỏ AUTOCAD trên Windows và MACOS

Cách gỡ bỏ AUTOCAD trên Windows và MACOS

AutoCAD là một trong những phần mềm thiết kế và vẽ kỹ thuật hàng đầu trên thế giới. Tuy nhiên, có thời điểm bạn có thể cần gỡ bỏ AutoCAD khỏi máy tính của mình vì nhiều lý do khác nhau, như muốn cài đặt phiên bản mới, giải phóng không gian lưu trữ, hoặc sửa lỗi cài...