Active Directory Domain Services Là Gì

Active Directory là một trong các dịch vụ thư mục được sử dụng bên trên môi trường Windows Server. Nó là một trong những kết cấu cửa hàng tài liệu phân tán, phân cung cấp chia sẻ báo cáo cơ sở hạ tầng với rất nhiều mục tiêu khác biệt.

Bạn đang xem: Active directory domain services là gì


VIỆT ĐỨC

Trong bài viết này embergarde.com sẽ giúp các bạn phát âm tổng quan về Active sầu Directory là gì, quan niệm, kĩ năng và những thứ tốt ho hơn nữa. Nào hãy cùng embergarde.com tìm hiểu nhé!



Active Directory là gì?

Active Directory cần sử dụng thuật ngữ viết tắt (AD) là một trong những loại dịch vụ thỏng mục độc quyền của Microsoft. Nó chạy xe trên Windows Server và cho phép quản lí trị viên cai quản quyền truy cập vào tài nguyên mạng.

Active sầu Directory tàng trữ tài liệu bên dưới dạng những đối tượng người tiêu dùng. Đối tượng ngơi nghỉ đấy là một phần tử đơn lẻ, ví dụ như người tiêu dùng, team người dùng, vận dụng hoặc vật dụng như lắp thêm in. Các đối tượng người tiêu dùng hay được quan niệm là tài nguim, ví dụ như đồ vật in, máy tính xách tay hoặc các giải pháp dùng để làm bảo mật thông tin và người tiêu dùng hoặc một nhóm người tiêu dùng.

Active Directory phân các loại những đối tượng người tiêu dùng thỏng mục theo tên và ở trong tính. Ví dụ: thương hiệu của người tiêu dùng rất có thể bao gồm chuỗi thương hiệu, cùng với báo cáo được links với người dùng, chẳng hạn như mật khẩu đăng nhập cùng khóa Secure Shell (SSH).

Thương Mại Dịch Vụ thiết yếu trong Active sầu Directory là Domain Services (AD DS), các dịch vụ lưu trữ thông báo thỏng mục với cách xử lý hệ trọng của người tiêu dùng với tên miền. AD DS xác minc quyền truy cập Lúc người tiêu dùng đăng nhtràn lên sản phẩm hoặc cố gắng kết nối cùng với sever qua mạng. AD DS hoàn toàn có thể kiểm soát và điều hành từng người tiêu dùng gồm quyền truy cập vào cụ thể từng tài nguyên ổn, cũng tương tự các chế độ đội. Ví dụ: quản ngại trị viên thường xuyên có thể truy vấn dữ liệu của tương đối nhiều người tiêu dùng không giống nhau.

Các thành phầm hệ điều hành (OS) khác của Microsoft với Windows, ví dụ như Exchange ServerSharePoint Server, phụ thuộc vào AD DS nhằm hỗ trợ quyền truy vấn tài ngulặng. Máy công ty tàng trữ AD DS là cỗ điều khiển và tinh chỉnh thương hiệu miền.

*

Các hình thức dịch vụ của Active sầu Directory

Microsoft đã thêm những dịch vụ bổ sung dưới dạng Active Directory. Một số hình thức không giống nhau của Active Directory bao hàm, các dịch vụ đó là Thương Mại & Dịch Vụ thương hiệu miền (Domain Service), các dịch vụ tlỗi mục dịu (AD LDS), hình thức chứng từ (AD CS), dịch vụ links (AD FS) cùng dịch vụ quyền làm chủ (AD RMS). Mỗi các dịch vụ mọi không ngừng mở rộng kỹ năng thống trị tlỗi mục của sản phẩm.

1. Thương Mại & Dịch Vụ thỏng mục nhẹ

 Thương Mại & Dịch Vụ thư mục dịu “Lightweight Directory” của dịch vụ tên miền “Domain Services” vứt bỏ một trong những chức năng phức hợp và nâng cao nhằm chỉ hỗ trợ tác dụng dịch vụ thư mục cơ bản nhưng mà ko buộc phải áp dụng bộ tinh chỉnh và điều khiển thương hiệu miền “Domain controllers”, Forest hoặc thương hiệu miền “Domains”. Thường được sử dụng trong những môi trường xung quanh mạng văn uống chống nhỏ, riêng biệt.

2. Thương Mại & Dịch Vụ hội chứng nhận

Dịch Vụ Thương Mại chứng nhận của Active sầu Directory “Certificate Services” hỗ trợ các dịch vụ xác nhận tiên tiến nhất và cung ứng hạ tầng khóa công khai minh bạch PKI “PKI – Public Key Infrastructure”. Dịch vụ này có thể lưu trữ (Storage), xác xắn (Validate), chế tác (Create) và tịch thu (Revoke) lên tiếng đăng nhập khóa công khai được áp dụng nhằm mã hóa nạm vì chưng chế tác khóa bên phía ngoài hoặc tổng thể.

3. Dịch vụ link tlỗi mục

Dịch Vụ Thương Mại link “Federation Services” hỗ trợ các dịch vụ ủy quyền cùng xác xắn đăng nhập một lần dựa trên website hầu hết để áp dụng trong số tổ chức. Do đó, nhà thầu hoàn toàn có thể đăng nhập lệ mạng của chính mình cùng cũng được phép truy vấn vào mạng của bạn.

4. Quyền quản lí lý

Đây là 1 hình thức dịch vụ quyền cai quản “Rights Management Services” phá tan vỡ sự ủy quyền dựa trên quy mô quyền truy vấn được cấp “Access Granted Model” hoặc mô hình truy cập bị phủ nhận “Access Denied Model” cùng số lượng giới hạn mọi gì người dùng hoàn toàn có thể làm cùng với những tệp hoặc tài liệu cụ thể. Các quyền (Rights) và hạn chế (Restrictions) được đi cùng cùng với tư liệu hơn là người dùng. Các quyền này hay được sử dụng nhằm ngăn uống việc in, coppy hoặc chụp ảnh màn hình của tài liệu.

Các hào kiệt bao gồm bao gồm trong các dịch vụ tên miền Active sầu Directory

Một kĩ năng chính của kết cấu Active sầu Directory là phân quyền ủy quyền (Delegated Authorization) và xào nấu kết quả (Efficient Replication). Mỗi phần của cơ cấu tổ chức AD giới hạn Việc ủy ​​quyền hoặc sao chép trong tiểu phần rõ ràng đó. Nlỗi là một kênh dịch vụ thương hiệu miền Active Directory sử dụng bố cục tổng quan phân cấp bao gồm thương hiệu miền Domain, Tree cùng Forest để điều phối các thành phần được nối mạng.

*

1. Forest

Forest là cấp tối đa của hệ thống phân cấp tổ chức triển khai “Organization Hierarchy”. Forest là rỡ giới bình yên trong một đội nhóm chức. Một khu vực Forest được cho phép phân quyền được ủy quyền vào một môi trường thiên nhiên độc nhất vô nhị. Như vậy cung cấp mang đến quản ngại trị viên các quyền “Permissions” với quyền truy vấn “Access Rights” khá đầy đủ, tuy nhiên chỉ so với một tập hòa hợp nhỏ tài ngulặng rõ ràng. Có thể chỉ sử dụng một quần thể Forest duy nhất bên trên mạng. tin tức về Forest được tàng trữ bên trên tất cả các cỗ điều khiển và tinh chỉnh tên miền “Domain Controllers”, vào tất cả những thương hiệu miền “Domain”, vào Forest “Forest”.

2. Tree

​Tree là 1 trong những đội các tên miền “Domain”. Các tên miền trong một Tree share cùng một không gian thương hiệu gốc “Root Name Space”. Trong lúc 1 Tree share không khí thương hiệu “Name Space”, những Tree không bị số lượng giới hạn về bảo mật thông tin hoặc xào luộc.

3. Domain

Mỗi khu vực Forest đựng một tên miền gốc “Root Domain”. Các tên miền bổ sung có thể được thực hiện nhằm tạo các phân vùng khác trong một quần thể Forest. Mục đích của tên miền là phân tách nhỏ dại thư mục thành các phần nhỏ dại rộng nhằm kiểm soát và điều hành vấn đề xào nấu. thương hiệu miền “Domain” chỉ giới hạn sao chép Active Directory cho các bộ điều khiển tên miền “Domain Controller” khác trong cùng một tên miền. Ví dụ: một văn phòng nghỉ ngơi Oakland sẽ không buộc phải coppy tài liệu AD tự văn phòng làm việc Pittsburg. Như vậy góp tiết kiệm đường dẫn cùng hạn chế thiệt sợ do vi phạm luật bảo mật.Mỗi bộ tinh chỉnh thương hiệu miền “Domain Controller” vào một thương hiệu miền có một phiên bản sao như nhau các đại lý tài liệu Active sầu Directory của thương hiệu miền kia. Vấn đề này được cập nhật trải qua xào nấu tiếp tục.Mặc cho dù các tên miền đã làm được sử dụng trong mô hình dựa trên Windows-NT trước kia cùng vẫn cung cấp một ngăn cản bảo mật, mà lại khuyến nghị không chỉ có thực hiện các tên miền để điều hành và kiểm soát bài toán xào nấu mà lại cố gắng vào kia hãy áp dụng các đơn vị tổ chức (OU) để nhóm cùng giới hạn các quyền bảo mật thông tin.

4. Organizational units (OUs)

Một đơn vị tổ chức “Organizational Units” cung ứng quyền phân đội đối với một tập đúng theo nhỏ tài nguyên từ 1 thương hiệu miền “Domain”. Một OU cung cấp một ranh mãnh giới bảo mật thông tin về các đặc quyền Privileges với ủy quyền Authorization nâng cao, nhưng không giới hạn Việc sao chép các đối tượng người sử dụng AD.OU được thực hiện nhằm ủy quyền điều hành và kiểm soát trong những team tính năng. Các đơn vị tổ chức triển khai OU yêu cầu được sử dụng để thực hiện với giới hạn bảo mật thông tin với phương châm thân những đội “Groups”, trong khi những thương hiệu miền “Domains” buộc phải được thực hiện nhằm kiểm soát và điều hành bài toán xào luộc Active Directory.

5. Container

Tương trường đoản cú nlỗi OUs, nhưng lại Đối tượng Chính sách Nhóm (Group Policy Objects) tất yêu được áp dụng hoặc links với những đối tượng vùng chứa (Container).
*

Các thuật ngữ rất gần gũi trong Active sầu Directory

Active Directory phụ thuộc sự đúng đắn nhằm kiểm chăm bẵm quyền truy cập tài ngulặng giữa những thương hiệu miền(Domain). Có một số trong những loại ủy thác khác biệt được embergarde.com liệt kê cùng với những thuật ngữ quen thuộc sau:

One-way trust: Lúc tên miền thứ nhất có thể chấp nhận được người tiêu dùng tất cả đặc quyền truy vấn bên trên tên miền đồ vật nhị. Tuy nhiên, tên miền đồ vật nhị ko có thể chấp nhận được người dùng truy cập vào tên miền thứ nhất.

Xem thêm: Minamoto No Hiromasa Âm Dương Sư, Âm Dương Sư

Two-way trust: lúc có hai tên miền với mỗi tên miền được cho phép người tiêu dùng của tên miền tê truy cập.Trusted Domain: Một thương hiệu miền nhất chất nhận được người tiêu dùng truy vấn vào trong 1 thương hiệu miền không giống, được Call là tên miền tin cẩn.Transitive trust: Msinh sống rộng ra phía bên ngoài nhị tên miền cùng có thể chấp nhận được truy vấn vào những tên miền an toàn và tin cậy khác vào một quần thể Forest.Intransitive trust: Một chiều được giới hạn đến nhì tên miền.Explicit trust: Không trực tiếp được chế tạo vì quản lí trị viên mạng.Cross-liên kết trust: Liên kết chéo diễn ra thân những thương hiệu miền trong cùng một Tree trong Forest, không tồn tại mối quan hệ con-bà mẹ như thế nào thân hai tên miền hoặc những Tree khác biệt.Forest trust: Áp dụng cho những thương hiệu miền vào cục bộ Forest với có thể là một trong chiều, hai phía hoặc bắc cầu.Shortcut: Là một phím tắt nối nhị tên miền thuộc các Tree hiếm hoi. Các phím tắt rất có thể là một trong những chiều, hai phía hoặc bắc cầu.Realm: Tính bắc cầu giữ lại rất nhiều bên tương quan, được phát âm là 1 chiều hoặc hai chiều.External trust: Là sự links những thương hiệu miền giữa các khu vực Forest riêng lẻ hoặc những tên miền chưa hẳn là AD. Sự tin yêu phía bên ngoài hoàn toàn có thể không trực tiếp, một chiều hoặc hai phía.Private access management (PAM) trust: Là một loại ủy thác một chiều. Nó được tạo nên vì chưng Microsoft Identity Manager, được phối kết hợp bởi production forest cùng bastion forest.

*

Lịch sử cùng sự cách tân và phát triển của Active Directory

Microsoft đang cung cấp phiên bản demo của Active Directory vào thời điểm năm 1999 với chế tạo 1 năm kế tiếp bên trên Windows 2000 Server cùng sau đó Microsoft liên tiếp cách tân và phát triển những tính năng được cải thiện bên trên mỗi phiên bản Windows Server kế tiếp.

Windows Server 2003 đấy là một bản cập nhật đáng chú ý, lần thứ nhất phiên bản này sẽ update các bản lĩnh nlỗi Forests với tài năng sửa đổi và biến hóa địa điểm của các tên miền (Domain) trong Forests. thương hiệu miền (Domain) trên Windows Server 2000 cần thiết hỗ trợ cho những người dùng phần đa bản update AD mới đang làm việc trong Server 2003.

Windows Server 2008 chúng ta đã reviews AD FS. Ngoài ra, Microsoft đang thay tên tlỗi mục để cai quản tên miền (Domain) là AD DS cùng AD biến hóa một thuật ngữ rất gần gũi cho những các dịch vụ dựa vào thư mục cơ mà nó cung ứng.

Windows Server 2016 đang cập nhật AD DS nhằm cải thiện bảo mật AD cùng dịch chuyển môi trường thiên nhiên AD lịch sự môi trường thiên nhiên đám mây (Cloud) hoặc đám mây lai (Hybrid Cloud). Các bạn dạng cập nhật bảo mật thông tin bao gồm vấn đề bổ sung PAM.

PAM được phát âm là tính toán quyền truy vấn vào một trong những đối tượng người dùng và quyền truy vấn được cung cấp vào những hành vi cơ mà người dùng vẫn tiến hành. PAM vẫn bổ sung cập nhật những Forests AD nhằm cung cấp thêm một môi trường Forests an toàn cho tất cả những người dùng và dữ liệu. Sau đó Microsoft đang thành lập và hoạt động Windows Server năm nhâm thìn với điều này sẽ dứt cung cấp đều chức năng bên trên những sản phẩm trên Windows Server 2003.

*

Vào mon 12 năm năm 2016, Microsoft sẽ thi công Azure AD Connect để tđam mê gia khối hệ thống Active sầu Directory trên vị trí cùng với Azure Active Directory (Azure AD) và kích hoạt SSO cho những hình thức đám mây của Microsoft, ví dụ như Office 365. Azure AD Connect chuyển động với các hệ thống chạy Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 và Windows Server năm nhâm thìn.

*

Phân biệt Domain với Workgroup của Active sầu Directory được đọc như vậy nào?

Nhóm thao tác làm việc là thuật ngữ của Microsoft để chỉ các sản phẩm công nghệ Windows được liên kết qua mạng ngang mặt hàng cùng nhau. Nhóm làm việc là 1 trong đơn vị tổ chức không giống của máy tính Windows vào mạng. Các team làm việc được cho phép các đồ vật này share tệp, truy cập mạng internet, thiết bị in với các tài ngulặng không giống qua mạng. Mạng ngang sản phẩm sa thải nhu yếu về sever nhằm đảm bảo. Tuy nhiên tất cả một vài điểm khác hoàn toàn giữa tên miền với đội làm việc được embergarde.com liệt kê nlỗi sau:

Tên miền không hệt như Workgroup, hoàn toàn có thể tàng trữ các máy tính xách tay trường đoản cú các mạng toàn thể khác biệt.Tên miền hoàn toàn có thể được sử dụng để tàng trữ nhiều laptop rộng nhóm làm việc.Tên miền rất có thể bao gồm hàng trăm máy tính xách tay, không giống như những team làm việc, thông thường sẽ có giới hạn ngay sát trăng tròn laptop hoặc thiết bị.Trong tên miền, ít nhất một máy chủ là laptop, được thực hiện nhằm kiểm soát điều hành quyền cùng các khả năng bảo mật thông tin mang đến số đông máy tính xách tay trong tên miền. Trong nhóm thao tác làm việc, không tồn tại sever với toàn bộ những laptop là ngang sản phẩm với nhau.Người dùng tên miền hay được những hiểu biết những chữ số bảo mật nhằm thừa nhận dạng bảo mật như báo cáo đăng nhập cùng mật khẩu, ko y hệt như nhóm làm việc.

*

Các kẻ địch tuyên chiến đối đầu chính của Active sầu Directory

Các hình thức dịch vụ thư mục khác trên Thị Phần cung ứng tính năng giống như như AD bao gồm Red Hat Directory Server, Apađậy DirectoryOpenLDAP. Những dịch vụ bên trên sẽ tiến hành embergarde.com tóm tắt sau đây:

Red Hat Directory Server quản lý quyền truy vấn của người tiêu dùng vào nhiều hệ thống trong môi trường thiên nhiên Unix. Tương trường đoản cú nlỗi AD, Red Hat Directory Server bao hàm ID người tiêu dùng với đảm bảo dựa trên chứng chỉ để ngăn cản quyền truy vấn vào dữ liệu trong tlỗi mục.Apabịt Directory là một dự án mã nguồn mở điều khiển xe trên Java và hoạt động trên ngẫu nhiên máy chủ LDAPhường. nào, bao hàm những hệ thống bên trên Windows, macOS và Linux. Apache Directory bao gồm 1 trình để ý lược vật dụng cùng một trình chuẩn y, trình chỉnh sửa LDAP.. Apabít Directory hỗ trợ những plugin Eclipse.OpenLDAP là 1 trong những thỏng mục LDAP mã mối cung cấp msống dựa vào Windows. OpenLDAPhường chất nhận được người tiêu dùng coi xét, tra cứu kiếm và sửa đổi những đối tượng trong máy chủ LDAP.. OpenLDAP cũng có thể có khả năng sao chép, di chuyển cùng xóa những Tree (tree) trong thư mục, cũng giống như có thể chấp nhận được lưu ý lược vật dụng, cai quản password, hỗ trợ LDAPhường SSL (Lớp cổng bảo mật) với những tính năng rộng.

Sau bài viết này embergarde.com đã giúp cho bạn đọc hơn về Active Directory là gì và giúp đỡ bạn tối ưu công suất chuyển động, hào kiệt của chính nó. Chúc bạn thành công!

Leave a Reply

Your email address will not be published. Required fields are marked *

CÙNG CHUYÊN MỤC MỚI

  • Connect broadband connection là gì

  • Enter network credentials là gì

  • Hgu và sfu là gì

  • Rela có nghĩa là gì

  • x

    Welcome Back!

    Login to your account below

    Retrieve your password

    Please enter your username or email address to reset your password.