AD SERVER LÀ GÌ

  -  
Active Directory (AD) là một trong những kiến trúc độc quyền của Microsoft. Đây là 1 trong bản vẽ xây dựng luôn luôn phải có được trên Windows Server, được phát âm nôm na là một trong hình thức dịch vụ tlỗi mục. Active sầu Directory là một trong những hệ thống được chuẩn hóa với năng lực quản lí trị tập trung tuyệt đối về người dùng cũng tương tự các nguồn tài nguyên ổn vào một hệ thống mạng. Active sầu Directory được áp dụng trong mô hình mạng “Server - Client”.lúc Windows 2000 được kiến tạo, Microsoft tích thích hợp một nguyên tố là Active sầu Directory. lúc sever Windows sử dụng Windows 2000 Server, Windows Server 2003 xuất xắc Longhorn Server, quá trình của domain name controller (cỗ tinh chỉnh và điều khiển miền) là chạy hình thức Active sầu Directory. Active Directory chính là trái tyên ổn của Windows Server 2003 , hầu như toàn bộ phần nhiều hoạt động ra mắt bên trên hệ thống đông đảo chịu đựng sự chi phối hận cùng tinh chỉnh của Active sầu Directory. Từ phiên bạn dạng Windows NT4.0 trở trong tương lai, Microsoft vẫn cách tân và phát triển khối hệ thống Active sầu Directory dùng để lưu trữ dữ liệu của domain name nhỏng những đối tượng người dùng user, computer, group cung cấp đều hình thức dịch vụ (directory services) search kiếm, điều hành và kiểm soát truy cập, ủy quyền, và nhất là hình thức dịch vụ chứng thực được xây dựng dựa vào giao thức Keberos hỗ trợ nguyên lý single sign-on, cho phép các user chỉ việc xác nhận một đợt duy nhất khi đăng nhập vào domain cùng có thể truy cập tất cả hồ hết tài nguyên và dịch vụ chia sẻ của hệ thống với phần lớn nghĩa vụ và quyền lợi thích hợp lệ.Với những hình thức với ứng dụng của bản thân, Active Directory sẽ làm sút dịu công việc cai quản cùng nâng cấp kết quả chuyển động, phần lớn công việc mà lại hầu như không thể triển khai được trên một khối hệ thống mạng ngang sản phẩm, phân tán thì giờ đây bạn cũng có thể thực hiện một phương pháp thuận tiện trải qua quy mô làm chủ tập trung nhỏng chỉ dẫn các chính sách thông thường cho tổng thể khối hệ thống cơ mà bên cạnh đó có thể ủy quyền quản trị nhằm phân chia năng lực quản lý trong một môi trường thiên nhiên to lớn.

Bạn đang xem: Ad server là gì

2) Những nhân tài của Active sầu Directory:

Centralized Data Store - Lưu trữ tài liệu tập trung: Toàn cỗ dữ liệu, lên tiếng vào khối hệ thống được tàng trữ một phương pháp triệu tập, có thể chấp nhận được người dùng rất có thể truy cập dữ liệu tự bất kể chỗ nào, bất kể cơ hội làm sao bên cạnh đó cải thiện tính năng cai quản trị của hệ thống, sút thiếu thốn độ rủi ro cho tài nguyên ổn.Scalability - Khả năng linch hoạt với nhu cầu: Active Directory đáp ứng một biện pháp linc hoạt các giải pháp quản trị không giống nhau cho từng yêu cầu vậy nỗ lực bên trên nền tảng gốc rễ hạ tầng khẳng định của các công ty.Extensibility - Trung tâm dữ liệu của Active Directory được cho phép bên cai quản trị có thể customize với cải cách và phát triển, ngoài ra ta còn hoàn toàn có thể cải cách và phát triển các vận dụng áp dụng cơ sở tài liệu này, giúp tận dụng không còn kĩ năng, hiệu năng của Active Directory.Manageability - Khả năng cai quản trị linc hoạt dễ dàng: Active sầu Directory được tổ chức theo hình thức của Directory Service bên dưới quy mô tổ chức triển khai Directory giúp các công ty quản ngại trị bao gồm cái nhìn tổng quan tốt nhất đối với tất cả khối hệ thống, bên cạnh đó giúp user hoàn toàn có thể dễ dãi tầm nã xuất với thực hiện tài nguyên khối hệ thống.Integration with Domain Name System (DNS): DNS là một partner khôn xiết quan trọng đối với Active sầu Directory, vào một khối hệ thống mạng, những hình thức dịch vụ của Active sầu Directory chỉ chuyển động được Lúc hình thức DNS được thiết lập. DNS tất cả trách rưới nhiệm chỉ đường, phân giải những Active Directory Domain Controller trong khối hệ thống mạng, và càng đặc biệt quan trọng hơn trong môi trường Multi Domain. DNS được thuận lợi tích hòa hợp vào Active Directory để cải thiện độ bảo mật thông tin và tài năng đồng bộ hóa giữa các Domain Controller cùng nhau vào môi trường thiên nhiên những Domain.Client Configuration Management: Active Directory cung ứng mang lại chúng ta một năng lực quản ngại trị những thông số kỹ thuật phía client, góp quản ngại trị hệ thống tiện lợi rộng cùng nâng cấp kĩ năng cầm tay của user.Policy - based administration: Trong Active Directory, việc cai quản trị hệ thống mạng được đảm bảo một phương pháp chắn kiên cố trải qua những cơ chế quản trị tài ngulặng, những quyền truy xuất bên trên các site, tên miền và những organization unit. Đây là một trong những trong những kỹ năng đặc biệt quan trọng tuyệt nhất được tích đúng theo vào Active Directory.Replication of information: Active Directory hỗ trợ tài năng đồng bộ dữ liệu thông báo giữa các domain name, bên trên căn nguyên, môi trường xung quanh những domain name nhằm mục tiêu sút thiếu hụt đến mức buổi tối đa khủng hoảng rủi ro và nâng cấp kỹ năng họat hễ của khối hệ thống mạng.Flexible, secure authentication and authorization: Active Directory cung ứng các nguyên tắc authentication nlỗi Kerberos, Secure Socket Layer và Transport Layer Security hỗ trợ cho Việc bảo mật đọc tin của user khi tuyệt đối báo cáo tầm nã xuất tài nguyên.Security integration: Active sầu Directory được tích đúng theo khoác định trong những phiên phiên bản Windows Server, cho nên vì thế Active Directory thao tác khôn xiết thuận tiện cùng linh hoạt, truy tìm xuất tinh chỉnh trên khối hệ thống được có mang bên trên từng đối tượng, từng thuộc tính của đối tượng người dùng. Ngoài ra, các chính sách bảo mật được áp dụng không phải solo thuần trên local ngoại giả được áp dụng trên những site, domain xuất xắc OU xác minh.Directory - enable applications and infrastructure: Active Directory là một trong môi trường tuyệt vời cho các đơn vị cai quản trị thiết lập các thông số kỹ thuật cùng quản trị các áp dụng trên hệ thống. Đồng thời Active sầu Directory cung ứng một hướng msinh hoạt cho những đơn vị cải tiến và phát triển áp dụng (developer) phát hành các áp dụng bên trên gốc rễ Active sầu Directory trải qua Active sầu Directory Service Interfaces.Interoperability with other directory services: Active sầu Directory được thành lập trên giao thức directory service chuẩn chỉnh gồm 2 giao thức là Lightweight Directory Access Protocol (LDAP) và Name Service Provider Interface (NSPI), vì thế Active Directory có công dụng cân xứng cùng với các hình thức dịch vụ không giống được thiết kế trên nền tảng gốc rễ directory service thông qua các giao thức này. Vì LDAP. là một trong những giao thức directoy chuẩn chỉnh, cho nên vì vậy ta rất có thể cải tiến và phát triển, tích phù hợp các sản phẩm ứng dụng hội đàm, share báo cáo cùng với Active sầu Directory thông qua giao thức LDAP. Còn giao thức NSPI được cung cấp vì Active Directory ở mục đích bảo đảm với nâng cao năng lực tương xứng với directoy của Exchange.Signed and encrypted LDAP traffic: Mặc định là hình thức Active sầu Directoy trong windows VPS sẽ tự động hóa xác xắn và mã hóa thông báo, dữ liệu truyền mua trên giao thức LDAP. Việc đảm bảo giao thức nhằm mục tiêu bảo đảm an toàn ban bố được gửi đến từ một mối cung cấp xác nhận cùng không xẩy ra hàng nhái.II. Kiến trúc Active Directory:

1) Active Directory Objects:

*

Dữ liệu trong Active sầu Directory như là biết tin users, đồ vật in, server, database, groups, computers và security policies được tổ chức nlỗi các objects (đối tượng). Mỗi object bao hàm thuộc tính riêng rẽ đặc thù đến object đó, ví như object user bao gồm những ở trong tính tương quan nlỗi First Name, Last Name, Logon Name, … với Computer Object gồm các ở trong tính nlỗi computer name cùng mô tả tìm kiếm.Một số object đặc trưng bao gồm nhiều object không giống bên phía trong được Hotline là các “container”, ví như domain name là một container bao gồm những user cùng computer trương mục.

2) Active Directory Schema:

*

Trong Active sầu Directory, database tàng trữ đó là AD Schema, Schema có mang những đối tượng người dùng được tàng trữ trong Active sầu Directory. Nhưng Schema tàng trữ những đối tượng người sử dụng núm nào? Thực hóa học, schema là một trong danh sách các có mang xác định những các loại đối tượng người tiêu dùng với các nhiều loại ban bố về đối tượng người dùng tàng trữ trong Active sầu Directory. Về bản chất, schema cũng được lưu trữ như 1 object.Schema được định nghĩa gồm 2 các loại đối tượng người dùng (object) là: Schema Class objects và Schema Attribute objects.– Schema Class: Có công dụng nhỏng một template cho bài toán tạo nên mới những đối tượng vào AD. Mỗi Schema Class là 1 tập hợp những ở trong tính của đối tượng(Schema Attribute Objects). Khi các bạn sinh sản một đối tượng người sử dụng trực thuộc về một các loại Schema Class thì Schema Attribute đang tàng trữ những trực thuộc tính của đối tượng người tiêu dùng kia tương ứng với các loại Schema Class của đối tượng người tiêu dùng.– Schema Attribute: Định nghĩa những Schema Class khớp ứng cùng với nó. Mỗi thuộc tính chỉ được tư tưởng một lượt trong Active Directory cùng có thể ở trong những Schema Class theo dục tình một các (1-m).Mặc định thì một tập vừa lòng các Schema Class và Schema Attribute được đóng gói sẵn thông thường với Active Directory. Tuy nhiên Schema của Active Directory mở ra một tài năng trở nên tân tiến mở rộng Schema Class bên trên các Attribute tất cả sẵn tốt là chế tác mới các Attribute Schema.Tuy nhiên chiếc nào cũng có mẫu lợi với dòng sợ, để rất có thể mở rộng trở nên tân tiến với schema, bạn phải chuẩn bị tinh tướng thông qua những phiên bản xây dựng ví dụ và xem xét là tất cả cần thiết hay không, do độ rủi ro trong vấn đề này tương đối cao đối với các hệ thống đã vận động bất biến.

3) Active Directory Components:

Trong quy mô mạng công ty lớn, các components của Active Directory được thực hiện, áp dụng để xây dựng nên các quy mô tương xứng cùng với nhu yếu những công ty lớn. Xét về khía cạnh quy mô kiến trúc của AD thì ta phân làm 2 các loại là Physical và Logical.

* Logical Structure:

Trong AD, việc tổ chức tài nguyên ổn theo lý lẽ Logical Structure, được ánh xạ thông qua quy mô domains, OUs, trees với forest. Nhóm các tài ngulặng được tổ chức một bí quyết luận lí có thể chấp nhận được các bạn dễ dãi truy nã xuất đến tài nguyên hơn là yêu cầu lưu giữ ví dụ vị trí vật lí của nó.

Domain: Cốt lõi của kiến trúc tổ chức triển khai luận lí vào AD chính là Domain, nơi lưu trữ hàng tỷ đối tượng người dùng (objects). Tất cả những đối tượng người tiêu dùng trong hệ thống mạng trong một domain thì vày bao gồm domain name kia tàng trữ công bố của các đối tượng người dùng. Active sầu Directory được xây cất bởi vì một tốt những domain name với một domain hoàn toàn có thể triển khai bên trên nhiều physical structure. Việc access vào domain name được quản lí trị thông qua Access Control Lists (ACLs), quyền tầm nã xuất bên trên domain name tương ứng cùng với từng đối tượng người tiêu dùng.

Xem thêm: Dsrl Là Gì ? Và Nó Khác Mirrorless Như Thế Nào? Làm Sao Để Nhận Biết Máy Ảnh Dslr

*
OUs: OU là 1 trong những container được dùng để tổ chức các đối tượng người tiêu dùng trong một tên miền thành những đội quản trị luận lí (logical). OUs hỗ trợ phương tiện tiến hành các tác vụ quản trị trong hệ thống như thể cai quản trị user cùng resources, đó là phần đông scope đối tượng người dùng nhỏ tuổi nhất nhưng mà bạn cũng có thể ủy quyền đúng đắn quản lí trị. OUs bao hàm những đối tượng người dùng khác như là user accounts, groups, computers với những OUs không giống tạo nên những cây OUs trong cùng một tên miền. Các cây OUs trong một tên miền độc lập cùng với phong cách thiết kế các cây OUs nằm trong các domain khác.
*
Forests: Forest là một thuật ngữ được đưa ra nhằm khái niệm 1 quy mô tổ chức triển khai của AD, 1 forest gồm nhiều tên miền trees gồm tình dục với nhau, các domain trees trong forest là tự do cùng nhau về tổ chức triển khai, nghe ra có vẻ mâu thuẫn vào mối quan hệ mà lại ta đã dễ nắm bắt hơn Khi quan hệ thân các domain trees là quan hệ tình dục Trust 2 chiều nhỏng các partners với nhau.Một forest yêu cầu bảo vệ thoả các công dụng sau:– Toàn cỗ domain name trong forest phải có một schema share bình thường.– Các domain name vào forest bắt buộc có 1 global catalog chia sẻ bình thường.– Các domain trong forest đề xuất tất cả quan hệ trust 2D cùng nhau.– Các tree trong một forest yêu cầu có cấu trúc tên(tên miền name) khác nhau.– Các tên miền vào forest chuyển động chủ quyền cùng nhau, tuy nhiên hoạt động vui chơi của forest là buổi giao lưu của toàn thể khối hệ thống tổ chức công ty lớn.
*

* Physical Structure:

Xét về cẩn thận physical component của AD đang bao gồm 2 phần là Sites với Domain Controllers. Tùy thuộc vào quy mô tổ chức của người tiêu dùng, fan cai quản trị sẽ đề nghị sử dụng các components này nhằm kiến thiết làm thế nào cho cân xứng.a) Sites:

Site là 1 trong những thuật ngữ được sử dụng đến khi nói tới vị trí địa lý của các domain name vào hệ thống. khi hệ thống những tên miền được phân tán sinh sống các vị trí địa lý, hầu hết nơi khác biệt và tất cả quan hệ giới tính cùng nhau thì những vị trí đặt những tên miền này chính là những Site.
*

b) Domain Controllers:Domain Controller (DC) là một trong những laptop xuất xắc hệ thống chuyên sử dụng được cài đặt Windows Server với tàng trữ bản sao của Domain Directory (local tên miền database). Một domain name rất có thể có một xuất xắc nhiều tên miền controller, mỗi tên miền controller đều phải có bạn dạng sao tài liệu của Domain Directory. Domain Controller Chịu đựng trách rưới nhiệm chứng thực cho users với Chịu trách nát nhiệm đảm bảo những chính sách bảo mật thông tin được tiến hành.Các công dụng bao gồm của Domain Controller:

Mỗi domain controller tàng trữ những phiên bản sao biết tin của Active Directory đến thiết yếu tên miền kia, Chịu trách nát nhiệm cai quản lí thông tin và tiến hành nhất quán tài liệu cùng với các tên miền controller khác trong cùng một domain.Domain Controller trong một tên miền có khả năng tự động đồng hóa dữ liệu cùng với những DC khác vào cùng một domain name. Khi chúng ta triển khai một tác vụ so với đọc tin lưu trữ bên trên DC, thì thông báo này sẽ tự động được đồng nhất hóa mang đến những DC khác. Tuy nhiên để bảo đảm an toàn sự ổn định mang đến khối hệ thống mạng, chúng ta cần được tất cả một cơ chế hợp lý cho những domain name vào việc đồng hóa hóa biết tin tài liệu với một thời điểm phù hợp.Domain Controller auto đồng hóa hóa ngay lập tức mau chóng những đổi khác đặc biệt với cả domain name nlỗi disable một user tài khoản.Active sầu Directory sử dụng vấn đề đồng nhất hóa tài liệu theo nguyên lý multimaster, tức thị không tồn tại domain name controller như thế nào vào vai trò là master cả, nhưng mà cầm cố vào đó thì toàn bộ domain name controller hầu hết ngang hàng cùng nhau, từng domain name controller lưu trữ một bạn dạng sao của database khối hệ thống. Các tên miền controller lưu trữ những công bố tài liệu không giống nhau trong một khoảng tầm thời hạn nđính cho đến Lúc thông báo các domain controller vào hệ thống đa số được nhất quán cùng nhau, giỏi nói cách khác là thống duy nhất dữ liệu mang lại toàn domain name.Mặc mặc dù là Active Directory cung cấp trọn vẹn câu hỏi đồng bộ tài liệu theo cơ chế multimaster tuy nhiên thực tế thì chưa phải dịp nào thì cũng theo bề ngoài này (việc xúc tiến không được có thể chấp nhận được ngơi nghỉ nhiều vị trí trong khối hệ thống mạng vào thuộc một thời điểm). Operations master roles là các roles đặc biệt được assigned với 1 hoặc những domain controllers khác nhằm tiến hành đồng bộ theo hình thức single-master, ta rất có thể thuận lợi nhận biết vấn đề tiến hành operations của multimaster là sự xúc tiến của đa số single-master bên cạnh đó.Hệ thống có tương đối nhiều rộng một tên miền cung ứng vào ngôi trường hợp dự phòng backup domain controller, khi một domain name controller có sự việc xẩy ra thì những tên miền đã tự động hóa chạy dự phòng, bảo đảm khối hệ thống luôn luôn được định hình.Domain Controller cai quản lí các vấn đề vào Việc liên quan với domain name của users, ví dụ xác minh đối tượng người dùng vào Active sầu Directory xuất xắc đảm bảo vấn đề logon của user.III. Cài đặt cùng cấu hình Active sầu Directory trên Windows Server 2012:

Trong môi trường xung quanh Windows Server 2012 thì lệnh dcpromo đã bị vô hiệu hóa hóa, vì thế nếu như muốn tạo thành Domain Controller thì cần cần mang lại ADDS (Active sầu Directory Domain Services) tự bối cảnh thống trị - Server Manager.

Xem thêm: Lasagne Là Gì ? Khám Phá Món Ăn Truyền Thống Của Ý Khám Phá Món Ăn Trứ Danh Của Đất Nước Italy

Trước hết đề xuất cấu hình IP.. tĩnh cho máy:
*
Trên màn hình hiển thị Dashboard của Server Manager, chọn Add roles và features:
*
Ấn Next để giữ nguyên những setup khoác định. Đến Select VPS roles -> Chọn Active sầu Directory Domain Services (AD DS) cùng DNS Server:
*
Tiếp theo ấn Next để không thay đổi những thiết lập mang định. Đến Confirm installation selections, bấm Install nhằm thiết lập các hình thức quan trọng của Domain Controller:
*
Sau khi thiết lập hoàn thành, thực hiện sinh sản Domain Controller. Chọn Promote this server to lớn a tên miền controller:
*
Ở màn hình Domain Controller Options, nhập mật khẩu đăng nhập trên ô Type the Directory Services Restore Mode (DSRM) password. Mật khẩu này sẽ tiến hành dùng để Phục hồi AD nghỉ ngơi chính sách Restore Mode:
*
Cliông chồng Next mang đến màn hình Addiontonal Options, lựa chọn tên NetBIOS tên miền. Tại phía trên sẽ để mang định:
*
Tại màn hình Paths, lựa chọn đường truyền giữ database của PAD, logs, SYSVOL. Chọn mặc định:
*
Ấn Next đến màn hình Prerequisites Cheông xã, trên phía trên vẫn kiểm soát các ĐK để thiết đặt DC. Chọn Install để bắt đầu thiết lập đặt:
*
Sau khi hoàn toàn setup, restart lại thứ để hoàn thành quy trình xây dựng Active Directory Domain Services.Vậy là hiện thời họ vẫn có thể chế tạo ra User, Group, GPO... bên trên DC. Trong các bài tiếp theo sau, bản thân sẽ giới thiệu về FSMO roles với những chức năng của FSMO roles.