- Tham gia
- 23/5/20
- Bài viết
- 494
- Thích
- 0
- Điểm
- 16
Windows Active Directory là gì? Trong môi trường công nghệ thông tin, Windows Active Directory đóng một vai trò quan trọng trong việc quản lý và tổ chức môi trường mạng đồng thời giúp tổ chức duy trì sự nhất quán trong việc quản lý thông tin và tài nguyên. Hãy cùng tìm hiểu về Active Directory và tại sao nó trở thành một phần không thể thiếu trong cơ sở hạ tầng IT của các tổ chức.
Windows Active Directory là gì?
Windows Active Directory (AD) là một dịch vụ quản lý thư mục và xác thực được phát triển bởi Microsoft. Nó là một phần quan trọng trong hệ thống Windows Server và được sử dụng để quản lý, tổ chức và duyệt thông tin về tài nguyên mạng, máy tính, người dùng cũng như các đối tượng khác ở trong một môi trường mạng.
Active Directory thực hiện lưu trữ dữ liệu dưới dạng Objects. Một đối tượng là một yếu tố đơn lẻ, chẳng hạn như người dùng, nhóm, ứng dụng hoặc thiết bị như máy in. Thông thường, các đối tượng được xác định là tài nguyên, chẳng hạn như máy in hoặc máy tính, hoặc là nguyên tắc bảo mật, chẳng hạn như người dùng hoặc nhóm.
Active Directory tiến hành phân loại Objects thư mục theo tên và thuộc tính. Ví dụ, tên của một người dùng có thể bao gồm chuỗi tên, cùng với thông tin liên quan đến người dùng như mật khẩu và các khóa Secure Shell.
Chức năng của Active Directory là gì?
Tìm hiểu Windows Active Directory là gì bạn cần biết dưới đây là một vài chức năng của Active Directory:
Các thành phần của Active Director
Hiểu Windows Active Directory là gì, hãy nhớ các thành phần của Windows Active Directory bao gồm:
Active Directory Objects
Người dùng, cơ sở dữ liệu, nhóm, máy móc, chính sách bảo mật, máy in và máy chủ sẽ được sắp xếp dưới dạng các đối tượng. Mỗi đối tượng sẽ có tập hợp các đặc điểm riêng biệt. Ví dụ: đối tượng người dùng có các thuộc tính như Logon Name, First Name, Last Name,… và đối tượng máy tính bao gồm các thuộc tính như computer name cùng description.
Ngoài ra, một số đối tượng cụ thể bao gồm nhiều đối tượng khác nhau sẽ được gọi là “container”, ví dụ: domain là container chứa nhiều computer account và user.
Active Directory Schema
AD Schema là Database được lưu trữ trong Active Directory. Schema sẽ định nghĩa các đối tượng trong Active Directory. Schema về cơ bản là một chuỗi các định nghĩa chỉ rõ các loại mục và thông tin được kết nối với các đối tượng được lưu trữ trong Active Directory. Schema được lưu giống như cách lưu Objects. Schema có hai loại: Schema Class objects và Schema Attribute.
Active Directory Components
Biết Windows Active Directory là gì đừng quên Active Directory Components được sử dụng và triển khai để phát triển các mô hình phù hợp với mục đích kinh doanh trong mô hình mạng doanh nghiệp hiện đại.
Windows Active Directory hoạt động như thế nào?
Dịch vụ Active Directory chính là Active Directory Domain Services (AD DS), là một phần của hệ điều hành Windows Server. Các máy chủ chạy AD DS được gọi là bộ điều khiển miền (DCs). Thông thường thì các tổ chức có nhiều DC và mỗi DC có một bản sao của thư mục cho toàn bộ miền. Những thay đổi được thực hiện trên thư mục trên một điều khiển miền (chẳng hạn như cập nhật mật khẩu hoặc xóa một tài khoản người dùng) sẽ được sao chép sang các DCs khác để đảm bảo chúng luôn cập nhật.
Máy chủ Global Catalog là một DC lưu trữ một bản sao đầy đủ của tất cả các đối tượng trong thư mục của miền của nó và bản sao một phần của tất cả các đối tượng của tất cả các miền khác trong nhóm; điều này cho phép người dùng và ứng dụng tìm kiếm đối tượng trong bất kỳ miền nào trong nhóm của họ.
Hiểu rõ Windows Active Directory là gì ta thấy máy tính để bàn, máy tính xách tay và các thiết bị khác chạy Windows (thay vì Windows Server) có thể là một phần của môi trường Active Directory nhưng chúng không chạy AD DS. AD DS dựa trên một số giao thức và tiêu chuẩn đã được thiết lập, bao gồm LDAP (Lightweight Directory Access Protocol), Kerberos và DNS (Domain Name System).
Điều quan trọng cần hiểu là Active Directory chỉ dành cho môi trường Microsoft tại nơi làm việc. Môi trường Microsoft trên nền đám mây sử dụng Azure Active Directory, có mục tiêu tương tự như phiên bản truyền thống trên nền tảng cơ sở. AD và Azure AD là hai thực thể riêng biệt nhưng có thể tương tác với nhau một phần nếu tổ chức của bạn có cả môi trường tại nơi làm việc và môi trường đám mây.
Lợi ích của Windows Active Directory là gì?
Active Directory đơn giản hóa cuộc sống, công việc cho các quản trị viên và người dùng cuối trong khi vẫn nâng cao tính bảo mật cho tổ chức. Các quản trị viên hưởng lợi từ việc quản lý người dùng và quyền truy cập tập trung, cũng như kiểm soát tập trung về cấu hình máy tính và người dùng thông qua tính năng AD Group Policy.
Người dùng có thể xác thực một lần và sau đó dễ dàng truy cập bất kỳ tài nguyên nào trong miền mà họ được ủy quyền (đăng nhập một lần). Ngoài ra, các tệp được lưu trữ trong một kho lưu trữ tập trung, nơi chúng có thể được chia sẻ với người dùng khác để tạo thuận lợi cho việc hợp tác và được đảm bảo sao lưu đúng cách bởi các nhóm IT để đảm bảo sự liên tục trong kinh doanh.
>>> Xem thêm: hpe ML30 gen10
Cách cài đặt Active Directory
Để biết cách cài đặt Windows Active Directory là gì, hãy xem phần sau:
Bước 1: Chuẩn bị môi trường:
- Trụ sở Hà Nội: Tầng 1,2,4 - Tòa nhà PmaxLand số 32 ngõ 133 Thái Hà - Q. Đống Đa
Hotline mua hàng Hà Nội: 0979 83 84 84 Điện thoai: 024 6296 6644
- CN Hồ Chí Minh: Lầu 1- Tòa nhà 666/46/29 Đường 3/2- Phường 14 - Quận 10
Hotline mua hàng Hồ Chí Minh: 0945 92 96 96 Điện thoai: 028 2244 9399
- Email: hotro@maychuhanoi.vn
Windows Active Directory là gì?
Windows Active Directory (AD) là một dịch vụ quản lý thư mục và xác thực được phát triển bởi Microsoft. Nó là một phần quan trọng trong hệ thống Windows Server và được sử dụng để quản lý, tổ chức và duyệt thông tin về tài nguyên mạng, máy tính, người dùng cũng như các đối tượng khác ở trong một môi trường mạng.
Active Directory thực hiện lưu trữ dữ liệu dưới dạng Objects. Một đối tượng là một yếu tố đơn lẻ, chẳng hạn như người dùng, nhóm, ứng dụng hoặc thiết bị như máy in. Thông thường, các đối tượng được xác định là tài nguyên, chẳng hạn như máy in hoặc máy tính, hoặc là nguyên tắc bảo mật, chẳng hạn như người dùng hoặc nhóm.
Active Directory tiến hành phân loại Objects thư mục theo tên và thuộc tính. Ví dụ, tên của một người dùng có thể bao gồm chuỗi tên, cùng với thông tin liên quan đến người dùng như mật khẩu và các khóa Secure Shell.
Chức năng của Active Directory là gì?
Tìm hiểu Windows Active Directory là gì bạn cần biết dưới đây là một vài chức năng của Active Directory:
- Quản lý người dùng và tài khoản: Active Directory cho phép bạn tạo và quản lý tài khoản người dùng, nhóm và các đối tượng khác. Bạn có thể cấu hình các chính sách bảo mật, phân quyền truy cập và các thuộc tính liên quan đến người dùng.
- Quản lý tài nguyên mạng: Active Directory cho phép bạn tổ chức và quản lý tài nguyên mạng như máy tính, máy in, máy chủ (server) và các thiết bị khác. Bạn có thể xác định quyền truy cập vào các tài nguyên này dựa trên các nhóm người dùng hoặc người dùng cụ thể.
- Xác thực và ủy quyền: Active Directory cung cấp cơ chế xác thực cho người dùng khi họ đăng nhập vào mạng. Nó cũng cho phép ủy quyền, cho phép quản trị viên xác định các quyền và khả năng mà người dùng hoặc nhóm người dùng cụ thể có thể thực hiện trên tài nguyên mạng.
- Tích hợp dịch vụ và ứng dụng: Active Directory có thể tích hợp với nhiều dịch vụ và ứng dụng khác trên mạng, giúp quản lý và xác thực dễ dàng hơn.
- Quản lý chính sách và cấu hình: Thông qua Group Policy, Active Directory cho phép quản trị viên thiết lập và áp dụng các chính sách và cấu hình đồng nhất trên toàn bộ mạng.
Các thành phần của Active Director
Hiểu Windows Active Directory là gì, hãy nhớ các thành phần của Windows Active Directory bao gồm:
Active Directory Objects
Người dùng, cơ sở dữ liệu, nhóm, máy móc, chính sách bảo mật, máy in và máy chủ sẽ được sắp xếp dưới dạng các đối tượng. Mỗi đối tượng sẽ có tập hợp các đặc điểm riêng biệt. Ví dụ: đối tượng người dùng có các thuộc tính như Logon Name, First Name, Last Name,… và đối tượng máy tính bao gồm các thuộc tính như computer name cùng description.
Ngoài ra, một số đối tượng cụ thể bao gồm nhiều đối tượng khác nhau sẽ được gọi là “container”, ví dụ: domain là container chứa nhiều computer account và user.
Active Directory Schema
AD Schema là Database được lưu trữ trong Active Directory. Schema sẽ định nghĩa các đối tượng trong Active Directory. Schema về cơ bản là một chuỗi các định nghĩa chỉ rõ các loại mục và thông tin được kết nối với các đối tượng được lưu trữ trong Active Directory. Schema được lưu giống như cách lưu Objects. Schema có hai loại: Schema Class objects và Schema Attribute.
Active Directory Components
Biết Windows Active Directory là gì đừng quên Active Directory Components được sử dụng và triển khai để phát triển các mô hình phù hợp với mục đích kinh doanh trong mô hình mạng doanh nghiệp hiện đại.
Windows Active Directory hoạt động như thế nào?
Dịch vụ Active Directory chính là Active Directory Domain Services (AD DS), là một phần của hệ điều hành Windows Server. Các máy chủ chạy AD DS được gọi là bộ điều khiển miền (DCs). Thông thường thì các tổ chức có nhiều DC và mỗi DC có một bản sao của thư mục cho toàn bộ miền. Những thay đổi được thực hiện trên thư mục trên một điều khiển miền (chẳng hạn như cập nhật mật khẩu hoặc xóa một tài khoản người dùng) sẽ được sao chép sang các DCs khác để đảm bảo chúng luôn cập nhật.
Máy chủ Global Catalog là một DC lưu trữ một bản sao đầy đủ của tất cả các đối tượng trong thư mục của miền của nó và bản sao một phần của tất cả các đối tượng của tất cả các miền khác trong nhóm; điều này cho phép người dùng và ứng dụng tìm kiếm đối tượng trong bất kỳ miền nào trong nhóm của họ.
Hiểu rõ Windows Active Directory là gì ta thấy máy tính để bàn, máy tính xách tay và các thiết bị khác chạy Windows (thay vì Windows Server) có thể là một phần của môi trường Active Directory nhưng chúng không chạy AD DS. AD DS dựa trên một số giao thức và tiêu chuẩn đã được thiết lập, bao gồm LDAP (Lightweight Directory Access Protocol), Kerberos và DNS (Domain Name System).
Điều quan trọng cần hiểu là Active Directory chỉ dành cho môi trường Microsoft tại nơi làm việc. Môi trường Microsoft trên nền đám mây sử dụng Azure Active Directory, có mục tiêu tương tự như phiên bản truyền thống trên nền tảng cơ sở. AD và Azure AD là hai thực thể riêng biệt nhưng có thể tương tác với nhau một phần nếu tổ chức của bạn có cả môi trường tại nơi làm việc và môi trường đám mây.
Lợi ích của Windows Active Directory là gì?
Active Directory đơn giản hóa cuộc sống, công việc cho các quản trị viên và người dùng cuối trong khi vẫn nâng cao tính bảo mật cho tổ chức. Các quản trị viên hưởng lợi từ việc quản lý người dùng và quyền truy cập tập trung, cũng như kiểm soát tập trung về cấu hình máy tính và người dùng thông qua tính năng AD Group Policy.
Người dùng có thể xác thực một lần và sau đó dễ dàng truy cập bất kỳ tài nguyên nào trong miền mà họ được ủy quyền (đăng nhập một lần). Ngoài ra, các tệp được lưu trữ trong một kho lưu trữ tập trung, nơi chúng có thể được chia sẻ với người dùng khác để tạo thuận lợi cho việc hợp tác và được đảm bảo sao lưu đúng cách bởi các nhóm IT để đảm bảo sự liên tục trong kinh doanh.
>>> Xem thêm: hpe ML30 gen10
Cách cài đặt Active Directory
Để biết cách cài đặt Windows Active Directory là gì, hãy xem phần sau:
Bước 1: Chuẩn bị môi trường:
- Đảm bảo rằng bạn có một máy chủ chạy Windows Server.
- Gán cho máy chủ địa chỉ IP tĩnh và thiết lập DNS đúng cách.
- Tiến hành đăng nhập vào server với đặc quyền quản trị.
- Mở “Server Manager” bằng cách nhấn phím “Win + X” và chọn “Server Manager”.
- Trong Server Manager, chọn “Manage” ở góc trên bên trái và chọn “Add Roles and Features”.
- Theo dẫn dắt trong wizard, chọn “Role-based or feature-based installation” và sau đó chọn máy chủ cụ thể bạn muốn cài đặt AD.
- Chọn “Active Directory Domain Services” từ danh sách các vai trò.
- Trong bước trước, bạn sẽ nhận thấy một hộp thoại thông báo về các tính năng liên quan được yêu cầu. Nhấp vào “Add Features” để thêm các tính năng này.
- Tiếp tục bằng cách nhấp “Next” và sau đó chọn “Install” để bắt đầu cài đặt dịch vụ.
- Sau khi quá trình cài đặt hoàn tất, bạn sẽ thấy một hộp thoại xuất hiện. Nhấp “Promote this server to a domain controller“.
- Theo các bước trong wizard để cấu hình tên miền, chọn loại miền (new domain hoặc existing domain) và các tùy chọn bổ sung.
- Thiết lập mật khẩu cho Directory Services Restore Mode.
- Chọn vị trí lưu trữ dữ liệu AD và DNS.
- Xác nhận cài đặt và chờ cho quá trình cài đặt và cấu hình hoàn tất.
- Khi được yêu cầu, khởi động lại máy chủ để hoàn tất quá trình cài đặt.
- Trụ sở Hà Nội: Tầng 1,2,4 - Tòa nhà PmaxLand số 32 ngõ 133 Thái Hà - Q. Đống Đa
Hotline mua hàng Hà Nội: 0979 83 84 84 Điện thoai: 024 6296 6644
- CN Hồ Chí Minh: Lầu 1- Tòa nhà 666/46/29 Đường 3/2- Phường 14 - Quận 10
Hotline mua hàng Hồ Chí Minh: 0945 92 96 96 Điện thoai: 028 2244 9399
- Email: hotro@maychuhanoi.vn