Active directory là gì? Lý do tại sao cần thực thi Active directory

5/5 - (2 bình chọn)

Active directory là một dịch vụ thư mụ đã được đăng ký bản quyền bởi Microsoft, đây là phần mềm không thể thiếu trong Windows dùng để tự động hóa các dữ liệu đồng thời thực hiện bảo mật các nguồn tài liệu đã được phân phối và cho phép tương tác với những thư mục khác trên máy tính.

Những lý do mà bạn cần thực thi Active Directory

Active Directory của Microsoft được xem là một một bước tiến đáng kể về công nghệ nếu so với Windows NT Server 4.0 domain. Ưu điểm đó là cơ chế quản trị tập trung trên toàn bộ mạng. Không chỉ vậy nó còn cung cấp khả năng dự phòng cũng như tự động chuyển đổi dự phòng khi hai hoặc nhiều domain controller thực hiện việc chuyển đổi trên domain.

Active directory

Tại Active directory, người dùng có thẻ dễ dàng truy cập vào toàn bộ tài nguyên trên mạng mà chỉ cần đăng nhập một lần. Tuy nhiên, người dùng hoàn toàn có thể an tâm vì cơ chế bảo mật tương đối mạnh và có thể dễ dàng nhận dạng từng người dùng cũng như hạn chế quyền truy cập tài nguyên của một số đối tượng.

Đặc biệt Active directory có thể cho phép tăng cấp, hạ cấp các domain controller và các máy chủ thành viên một cách dễ dàng và được bảo vệ từ nhóm Group Policies. Đây là hệ thống bảo vệ linh hoạt, cho phép việc quản lý trở nên dễ dàng hơn và ủy nhiệm trách nhiệm cho người quản lý.

Ví dụ để dễ hình dung nhất đó là đối với một lượng khách hàng lớn có đến hàng ngàn nhân viên và mỗi nhân viên lại có một tên khác nhau, một công việc khác nhau thì hệ thống quản lý khách hàng đó cần phải có Active directory để xử lý các công việc một cách tối ưu nhất. Từ một phần mềm có thể kế thừa hoặc nhân rộng một cách linh hoạt để đảm bảo hiệu quả công việc cao nhất.

Đơn vị cơ bản cần biết của Active directory

Để sử dụng Active directory có 4 kiểu đơn vị và cấu trúc mục sẽ được khai thác, và được chia thành forest, domain, organizational unit và site.

  • Forest: Các đối tượng cùng với các thuộc tính, cú pháp thuộc tính xuất hiện trong Active directory. Các Forest thường không bị hạn chế về vị trí địa lý cũng như topo mạng. Một Forest có thể được chia thành nhiều miền và mỗi miền lại được chia sẻ thành một lược đồ. Các thành viên trong cùng một miền của Forest thậm chí không cần thiết phải thực hiện kết nối mạng LAN hay mạng WAN giữa chúng. Nói cách khác, mỗi Forest được sử dụng riêng cho một thực thể, song bên canh đó vẫn cần các forest khác bổ sung nhằm nghiên cứu các mục đích bên ngoài forest để tham gia sản xuất.
  • Domain: Nhóm các máy tính cùng được chia sẻ bởi một tập hợp các chính sách chung, tên và các cơ sở dữ liệu trong hệ thống thành viên của chúng. Domain phục vụ cho mục đích bảo mật và quản trị. Cho dù là người quản trị viên của miền nào cũng có thể quản lý những đối tượng nằm bên trong một miền.

Ngoài ra, mỗi miền đều chỉ sở hữu một cơ sở dữ liệu của riêng n, vì thế vấn đề cơ bản nhất của mỗi miền chính là tính xác thực. Một tài khoản khi đã được xác thực đối với một miền nào đó, thì tài khoản này hoàn toàn có thể truy cập vào những tài nguyên khác ở bên trong miền.

Cần một hoặc nhiều domain để cho Active directory hoạt động. Do một miền Active directory được chia sẻ chung một chính sách, tên cũng như các cơ sở dữ liệu của thành viên của chúng.

Trước kia bộ điều khiển miền thường được gán cho một máy chủ trong các máy tính có sử dụng hệ điều hành Windows. Vì thế Windows đã sử dụng ý tưởng về miền để quản lý việc truy cập dữ liệu mạng, từ đó người dùng chỉ cần đăng nhập tên miền là có thể truy cập được vào các tài nguyên

Đối với Windows 2000 Server, khi vẫn duy trì domain controller, các role máy chủ PDC và BDC dần dần được thay thế bởi Active directory. Người dùng cũng không tạo các miền để thuận lợi cho việc quản trị mà dựa vào các OU để ủy nhiệm đặc quyền quản trị. Đồng thời, các miền không bị giới hạn số lượng chỉ 40.000 người dùng mà có thể dễ dàng quản lý đến hàng triệu đối tượng.

  • Organizational Units (OU) là nhóm các mục tiêu trong một miền nào đó. Đây là đơn vị giúp tạo nên thứ bậc cho các miền và tạo cấu trúc cho công ty của Active directory chiếu theo vị trí địa lý và cơ cấu tổ chức của công ty đó. OU giúp cho việc quản lý các miền trở nên dễ dàng hơn và khá linh hoạt, bạn có thể di chuyển hoặc xóa hay tạo những OU mới nếu cần.
  • Site là nhóm vật lý với các thành phần riêng rẽ của miền và OU. Các site sẽ giúp phân biệt những vị trí, địa điểm được kết nối có tốc độ cao và tốc độ thấp, đơn vị này thường được định nghĩa bởi nhiều IP subnet. Bằng các sử dụng site, bạn có thể điều chỉnh dung lượng sử dụng trên các liên kết WAN chậm.

Lời kết

Tổng kết lại có thể thấy Active Directory là một nền tảng cực kỳ tốt và các công ty có thể áp dụng thực hiện với nhiều tính năng ưu việt. Tuy nhiên, để thực hiện điều này cần nghiên cứu và thử nghiệm chúng một cách kỹ lưỡng nhằm đạt được hiệu quả cao nhất trong lĩnh vực quản lý.

Cám ơn các bạn đã xem qua bài viết, hãy để lại bình luận nếu có bất kỳ thắc mắc hoặc góp ý gì cho website nhé, hy vọng với bài viết trên sẽ cung cấp cho bạn thêm một số khái niệm về Active Directory.

Theo dõi
Thông báo
guest

0 Comments
Mới nhất
Cũ nhất Đánh giá
Inline Feedbacks
View all comments
Thủ thuật máy tính - Tin học dành cho bạn
Logo