Contents
- 1 Thủ Thuật về Azure Active Directory là gì Mới Nhất
- 2 Tổng quan về Active Directory trên Windows Server
- 3 I. Tổng quan:
- 4 1) Active Directory là gì:
- 5 2) Những tính năng của Active Directory:
- 6 II. Kiến trúc Active Directory:
- 7 1) Active Directory Objects:
- 8 2) Active Directory Schema:
- 9 3) Active Directory Components:
- 10 III. Cài đặt và thông số kỹ thuật Active Directory trên Windows Server 2012:
Thủ Thuật về Azure Active Directory là gì Mới Nhất
Pro đang tìm kiếm từ khóa Azure Active Directory là gì được Cập Nhật vào lúc : 2022-12-21 17:08:14 . Với phương châm chia sẻ Thủ Thuật về trong nội dung bài viết một cách Chi Tiết 2022. Nếu sau khi tìm hiểu thêm nội dung bài viết vẫn ko hiểu thì hoàn toàn có thể lại Comments ở cuối bài để Ad lý giải và hướng dẫn lại nha.
Tổng quan về Active Directory trên Windows Server
I. Tổng quan:
1) Active Directory là gì:
Nội dung chính
-
Tổng quan về Active Directory trên Windows Server
I. Tổng quan:1) Active Directory là gì:2) Những tính năng của Active Directory:II. Kiến trúc Active Directory:1) Active Directory Objects:2) Active Directory Schema:3) Active Directory Components:* Logical Structure:* Physical Structure:III. Cài đặt và thông số kỹ thuật Active Directory trên Windows Server 2012:
- Active Directory (AD) là một kiến trúc độc quyền của Microsoft. Đây là một kiến trúc không thể thiếu được trên Windows Server, được hiểu nôm na là một dịch vụ thư mục. Active Directory là một khối mạng lưới hệ thống được chuẩn hóa với kĩ năng quản trị triệu tập hoàn hảo nhất về người tiêu dùng cũng như những nguồn tài nguyên trong một khối mạng lưới hệ thống mạng. Active Directory được sử dụng trong quy mô mạng Server – Client.
Khi Windows 2000 được phát hành, Microsoft tích hợp một thành phần là Active Directory. Khi sever Windows sử dụng Windows 2000 Server, Windows Server 2003 hay Longhorn Server, việc làm của domain controller (bộ điều khiển và tinh chỉnh miền) là chạy dịch vụ Active Directory. Active Directory đó đó là trái tim của Windows Server 2003 , hầu như toàn bộ mọi hoạt động và sinh hoạt giải trí trình làng trên khối mạng lưới hệ thống đều chịu sự chi phối và điều khiển và tinh chỉnh của Active Directory. Từ phiên bản Windows NT4.0 trở về sau, Microsoft đã tiếp tục tăng trưởng khối mạng lưới hệ thống Active Directory dùng để tàng trữ tài liệu của domain như những đối tượng người dùng user, computer, group phục vụ những dịch vụ (directory services) tìm kiếm, trấn áp truy vấn, ủy quyền, và nhất là một kênh dịch vụ xác nhận được xây dựng nhờ vào giao thức Keberos tương hỗ cơ chế single sign-on, được cho phép những user chỉ việc xác nhận một lần duy nhất lúc đăng nhập vào domain và hoàn toàn có thể truy vấn toàn bộ những tài nguyên và dịch vụ chia sẻ của khối mạng lưới hệ thống với những quyền hạn hợp lệ.
Với những dịch vụ và tiện ích của tớ, Active Directory đã làm giảm nhẹ việc làm quản trị và vận hành và nâng cao hiệu suất cao hoạt động và sinh hoạt giải trí, những việc làm mà hầu như không thể thực thi được trên một khối mạng lưới hệ thống mạng ngang hàng, phân tán thì giờ đây toàn bộ chúng ta hoàn toàn có thể tiến hành một cách thuận tiện và đơn thuần và giản dị thông qua quy mô quản trị và vận hành triệu tập như đưa ra những chủ trương chung cho toàn bộ khối mạng lưới hệ thống nhưng đồng thời hoàn toàn có thể ủy quyền quản trị để phân loại kĩ năng quản trị và vận hành trong một môi trường tự nhiên vạn vật thiên nhiên to lớn.
2) Những tính năng của Active Directory:
- Centralized Data Store- Lưu trữ tài liệu triệu tập: Toàn bộ tài liệu, thông tin trong khối mạng lưới hệ thống được tàng trữ một cách triệu tập, được cho phép người tiêu dùng hoàn toàn có thể truy vấn tài liệu từ bất kể nơi đâu, bất thần đồng thời nâng cao hiệu năng quản trị của khối mạng lưới hệ thống, giảm thiếu độ rủi ro không mong muốn cho tài nguyên.
Scalability- Khả năng linh hoạt với nhu yếu: Active Directory phục vụ một cách linh hoạt những giải pháp quản trị rất khác nhau cho từng nhu yếu cụ thế trên nền tảng hạ tầng xác lập của những doanh nghiệp.
Extensibility- Cơ sở tài liệu của Active Directory được cho phép nhà quản trị hoàn toàn có thể customize và tăng trưởng, ngoài ra ta còn tồn tại thể tăng trưởng những ứng dụng sử dụng cơ sở tài liệu này, giúp tận dụng hết kĩ năng, hiệu năng của Active Directory.
Manageability- Khả năng quản trị linh hoạt thuận tiện và đơn thuần và giản dị: Active Directory được tổ chức triển khai theo cơ chế của Directory Service dưới quy mô tổ chức triển khai Directory giúp những nhà quản trị có cái nhìn tổng quan nhất riêng với tất cả khối mạng lưới hệ thống, đồng thời giúp user hoàn toàn có thể thuận tiện và đơn thuần và giản dị truy xuất và sử dụng tài nguyên khối mạng lưới hệ thống.
Integration with Domain Name System (DNS):DNS là một partner rất thiết yếu riêng với Active Directory, trong một khối mạng lưới hệ thống mạng, những dịch vụ của Active Directory chỉ hoạt động và sinh hoạt giải trí được khi dịch vụ DNS được setup. DNS có trách nhiệm dẫn đường, phân giải những Active Directory Domain Controller trong khối mạng lưới hệ thống mạng, và càng quan trọng hơn trong môi trường tự nhiên vạn vật thiên nhiên Multi Domain. DNS được thuận tiện và đơn thuần và giản dị tích hợp vào Active Directory để nâng cao độ bảo mật thông tin và kĩ năng đồng điệu hóa Một trong những Domain Controller với nhau trong môi trường tự nhiên vạn vật thiên nhiên nhiều Domain.
Client Configuration Management: Active Directory phục vụ cho toàn bộ chúng ta một kĩ năng quản trị những thông số kỹ thuật phía client, giúp quản trị khối mạng lưới hệ thống thuận tiện và đơn thuần và giản dị hơn và nâng cao kĩ năng di động của user.
Policy – based administration: Trong Active Directory, việc quản trị khối mạng lưới hệ thống mạng được đảm bảo một cách chắn chắc thông qua những chủ trương quản trị tài nguyên, những quyền truy xuất trên những site, domain và những organization unit. Đây là một trong những tính năng quan trọng nhất được tích hợp vào Active Directory.
Replication of information: Active Directory phục vụ kĩ năng đồng điệu tài liệu thông tin Một trong những domain, trên nền tảng, môi trường tự nhiên vạn vật thiên nhiên nhiều domain nhằm mục đích mục tiêu giảm thiếu đến mức tối đa rủi ro không mong muốn và nâng cao kĩ năng họat động của khối mạng lưới hệ thống mạng.
Flexible, secure authentication and authorization:Active Directory phục vụ nhiều cơ chế authentication như Kerberos, Secure Socket Layer và Transport Layer Security tương hỗ cho việc bảo mật thông tin thông tin của user khi xác thực thông tin truy xuất tài nguyên.
Security integration:Active Directory được tích hợp mặc định trong những phiên bản Windows Server, do đó Active Directory thao tác rất thuận tiện và đơn thuần và giản dị và linh hoạt, truy xuất điều khiển và tinh chỉnh trên khối mạng lưới hệ thống được định nghĩa trên từng đối tượng người dùng, từng thuộc tính của đối tượng người dùng. Không những thế, những chủ trương bảo mật thông tin được vận dụng không phải đơn thuần trên local mà còn được vận dụng trên những site, domain hay OU xác lập.
Directory – enable applications and infrastructure: Active Directory là một môi trường tự nhiên vạn vật thiên nhiên tuyệt vời cho những nhà quản trị thiết lập những thông số kỹ thuật và quản trị những ứng dụng trên khối mạng lưới hệ thống. Đồng thời Active Directory phục vụ một hướng mở cho những nhà tăng trưởng ứng dụng (developer) xây dựng những ứng dụng trên nền tảng Active Directory thông qua Active Directory Service Interfaces.
Interoperability with other directory services:Active Directory được xây dựng trên giao thức directory service chuẩn gồm 2 giao thức là Lightweight Directory Access Protocol (LDAP) và Name Service Provider Interface (NSPI), do đó Active Directory hoàn toàn có thể tương thích với những dịch vụ khác được xây dựng trên nền tảng directory service thông qua những giao thức này. Vì LDAP là một giao thức directoy chuẩn, do đó ta hoàn toàn có thể tăng trưởng, tích hợp những thành phầm ứng dụng trao đổi, chia sẻ thông tin với Active Directory thông qua giao thức LDAP. Còn giao thức NSPI được tương hỗ bởi Active Directory nằm mục tiêu đảm bảo và nâng cao kĩ năng tương thích với directoy của Exchange.
Signed and encrypted LDAP traffic: Mặc định là công cụ Active Directoy trong windows server sẽ tự động hóa xác thực và mã hóa thông tin, tài liệu truyền tải trên giao thức LDAP. Việc xác thực giao thức nhằm mục đích đảm bảo thông tin được gửi tới từ là 1 nguồn chính thức và không biến thành hàng fake.
II. Kiến trúc Active Directory:
1) Active Directory Objects:
- Dữ liệu trong Active Directory như thể thông tin users, máy in, server, database, groups, computers và security policies được tổ chức triển khai như những objects (đối tượng người dùng). Mỗi object có những thuộc tính riêng đặc trưng cho object đó, ví như object user có những thuộc tính liên quan như First Name, Last Name, Logon Name, và Computer Object có những thuộc tính như computer name cùng description.
Một số object đặc biệt quan trọng gồm có nhiều object khác bên trong được gọi là những container, ví như domain là một container gồm có nhiều user và computer account.
2) Active Directory Schema:
- Trong Active Directory, database tàng trữ đó đó là AD Schema, Schema định nghĩa những đối tượng người dùng được tàng trữ trong Active Directory. Nhưng Schema tàng trữ những đối tượng người dùng thế nào? Thực chất, schema là một list những định nghĩa xác lập nhiều chủng loại đối tượng người dùng và nhiều chủng loại thông tin về đối tượng người dùng tàng trữ trong Active Directory. Về bản chất, schema cũng khá được tàng trữ như một object.
Schema được định nghĩa gồm 2 loại đối tượng người dùng (object) là: Schema Class objects và Schema Attribute objects.
Schema Class: Có hiệu suất cao như một template cho việc tạo mới những đối tượng người dùng trong AD. Mỗi Schema Class là một tập hợp những thuộc tính của đối tượng người dùng(Schema Attribute Objects). Khi bạn tạo một đối tượng người dùng thuộc về một loại Schema Class thì Schema Attribute sẽ tàng trữ những thuộc tính của đối tượng người dùng đó tương ứng với loại Schema Class của đối tượng người dùng.
Schema Attribute: Định nghĩa những Schema Class tương ứng với nó. Mỗi thuộc tính chỉ được định nghĩa một lần trong Active Directory và hoàn toàn có thể thuộc nhiều Schema Class theo quan hệ một nhiều (1-m).
Mặc định thì một tập hợp những Schema Class và Schema Attribute được đóng gói sẵn chung với Active Directory. Tuy nhiên Schema của Active Directory mở ra một kĩ năng tăng trưởng mở rộng Schema Class trên những Attribute có sẵn hay là tạo mới những AttributeSchema.Tuynhiên cái nào thì cũng luôn có thể có cái lợi và cái hại, để hoàn toàn có thể mở rộng tăng trưởng với schema, bạn cần sẵn sàng sẵn sàng kỹ lưỡng thông qua những bản thiết kế rõ ràng và xem xét là có thiết yếu hay là không, vì độ rủi ro không mong muốn trong việc này sẽ không còn nhỏ riêng với những khối mạng lưới hệ thống đang hoạt động và sinh hoạt giải trí ổn định.
3) Active Directory Components:
Trong quy mô mạng doanh nghiệp, những components của Active Directory được sử dụng, vận dụng để xây hình thành những quy mô phù phù thích hợp với nhu yếu những doanh nghiệp. Xét về khía cạnh quy mô kiến trúc của AD thì ta phân làm 2 loại là Physical và Logical.
* Logical Structure:
Trong AD, việc tổ chức triển khai tài nguyên theo cơ chế Logical Structure, được ánh xạ thông qua quy mô domains, OUs, trees và forest. Nhóm những tài nguyên được tổ chức triển khai một cách luận lí được cho phép bạn thuận tiện và đơn thuần và giản dị truy xuất đến tài nguyên hơn là phải nhớ rõ ràng vị trí vật lí của nó.
- Domain: Cốt lõi của kiến trúc tổ chức triển khai luận lí trong AD đó đó là Domain, nơi tàng trữ hàng triệu đối tượng người dùng (objects). Tất cả những đối tượng người dùng trong khối mạng lưới hệ thống mạng trong một domain thì do chính domain đó tàng trữ thông tin của những đối tượng người dùng. Active Directory được kiến thiết bởi một hay nhiều domain và một domain hoàn toàn có thể triển khai trên nhiều physical structure. Việc access vào domain được quản trị thông qua Access Control Lists (ACLs), quyền truy xuất trên domain tương ứng với từng đối tượng người dùng.
OUs: OU là một container được sử dụng để tổ chức triển khai những đối tượng người dùng trong một domain thành những nhóm quản trị luận lí (logical). OUs phục vụ phương tiện đi lại thực thi những tác vụ quản trị trong khối mạng lưới hệ thống như thể quản trị user và resources, đó là những scope đối tượng người dùng nhỏ nhất mà bạn hoàn toàn có thể ủy quyền xác thực quản trị. OUs gồm có nhiều đối tượng người dùng khác ví như thể user accounts, groups, computers và những OUs khác tạo ra những cây OUs trong cùng một domain. Các cây OUs trong một domain độc lập với kiến trúc những cây OUs thuộc những domain khác.
Trees: Trees là một nhóm những domain được tổ chức triển khai theo cấu trúc hình cây với quy mô parent-child ánh xạ từ thực tiễn tổ chức triển khai của doanh nghiệp, tổ chức triển khai. Một domain có một họăc nhiều child domain nhưng 1 child domain chỉ có một parent-domain mà thôi.
Ví dụ: Trong domain framgia, có những domain thấp hơn là abc.framgia và xyz.framgia thì được hiểu là Tree.
Forests: Forest là một thuật ngữ được nêu lên nhằm mục đích định nghĩa 1 quy mô tổ chức triển khai của AD, 1 forest gồm nhiều domain trees có quan hệ với nhau, những domain trees trong forest là độc lập với nhau về tổ chức triển khai, nghe ra có vẻ như xích míc trong quan hệ nhưng ta sẽ dễ hiểu hơn khi quan hệ Một trong những domain trees là quan hệ Trust 2 chiều như những partners với nhau.
Một forest phải đảm bảo thoả những đặc tính sau:
Toàn bộ domain trong forest phải có một schema chia sẻ chung.
Các domain trong forest phải có một global catalog chia sẻ chung.
Các domain trong forest phải có quan hệ trust 2 chiều với nhau.
Các tree trong một forest phải có cấu trúc tên(domain name) rất khác nhau.
Các domain trong forest hoạt động và sinh hoạt giải trí độc lập với nhau, tuy nhiên hoạt động và sinh hoạt giải trí của forest là hoạt động và sinh hoạt giải trí của toàn bộ khối mạng lưới hệ thống tổ chức triển khai doanh nghiệp.
* Physical Structure:
Xét về khía cạnh physical component của AD sẽ gồm 2 phần là Sites và Domain Controllers. Tùy thuộc vào quy mô tổ chức triển khai của công ty, người quản trị sẽ phải dùng những components này để thiết kế sao cho thích hợp.
a) Sites:
- Site là một thuật ngữ được sử dụng đến khi nói về vùng địa lý của những domain trong khối mạng lưới hệ thống. Khi khối mạng lưới hệ thống những domain được phân tán ở những vùng địa lý, những nơi rất khác nhau và có quan hệ với nhau thì những nơi đặt những domain này đó đó là những Site.
b) Domain Controllers:
Domain Controller (DC) là một trong máy tính hay server chuyên được sử dụng được setup Windows Server và tàng trữ bản sao của Domain Directory (local domain database). Một domain hoàn toàn có thể có một hay nhiều domain controller, mỗi domain controller đều phải có bản sao tài liệu của Domain Directory. Domain Controller phụ trách xác nhận cho users và phụ trách đảm bảo những chủ trương bảo mật thông tin được thực thi.
Các hiệu suất cao chính của Domain Controller:
- Mỗi domain controller tàng trữ những bản sao thông tin của Active Directory cho chính domain đó, phụ trách quản lí thông tin và tiến hành đồng điệu tài liệu với những domain controller khác trong cùng một domain.
Domain Controller trong một domain hoàn toàn có thể tự động hóa đồng điệu tài liệu với những DC khác trong cùng một domain. Khi bạn thực thi một tác vụ riêng với thông tin tàng trữ trên DC, thì thông tin này sẽ tự động hóa được đồng điệu hóa đến những DC khác. Tuy nhiên để đảm bảo sự ổn định cho khối mạng lưới hệ thống mạng, toàn bộ chúng ta nên phải có một chủ trương hợp lý cho những domain trong việc đồng điệu hóa thông tin tài liệu với thuở nào điểm thích hợp.
Domain Controller tự động hóa đồng điệu hóa ngay lập tức những thay đổi quan trọng riêng với tất cả domain như disable một user account.
Active Directory sử dụng việc đồng điệu hóa tài liệu theo cơ chế multimaster, nghĩa là không còn domain controller nào đóng vai trò là master cả, mà thay vào đó thì toàn bộ domain controller đều ngang hàng với nhau, mỗi domain controller tàng trữ một bản sao của database khối mạng lưới hệ thống. Các domain controller tàng trữ những thông tin tài liệu rất khác nhau trong một khoảng chừng thời hạn ngắn cho tới lúc thông tin những domain controller trong khối mạng lưới hệ thống đều được đồng điệu với nhau, hay nói cách khác là thống nhất tài liệu cho toàn domain.
Mặc dù là Active Directory tương hỗ hoàn toàn việc đồng điệu tài liệu theo cơ chế multimaster nhưng thực tiễn thì không phải lúc nào thì cũng theo cơ chế này (việc thực thi không được được cho phép ở nhiều nơi trong khối mạng lưới hệ thống mạng trong cùng thuở nào điểm). Operations master roles là những roles đặc biệt quan trọng được assigned với cùng 1 hoặc nhiều domain controllers khác để thực thi đồng điệu theo cơ chế single-master, ta hoàn toàn có thể thuận tiện và đơn thuần và giản dị nhận thấy việc thực thi operations của multimaster là yếu tố thực thi của nhiều single-master đồng thời.
Hệ thống có nhiều hơn nữa một domain tương hỗ trong trường hợp dự trữ backup domain controller, khi một domain controller có yếu tố xẩy ra thì những domain sẽ tự động hóa chạy dự trữ, đảm bảo khối mạng lưới hệ thống luôn luôn được ổn định.
Domain Controller quản lí những yếu tố trong việc tương tác với domain của users, ví dụ xác lập đối tượng người dùng trong Active Directory hay xác thực việc logon của user.
III. Cài đặt và thông số kỹ thuật Active Directory trên Windows Server 2012:
Trong môi trường tự nhiên vạn vật thiên nhiên Windows Server 2012 thì lệnh dcpromo đã biết thành vô hiệu hóa, do vậy nếu muốn tạo Domain Controller thì phải cần đến ADDS (Active Directory Domain Services) từ giao diện quản trị và vận hành – Server Manager.
- Trước hết cần thông số kỹ thuật IP tĩnh cho máy:
Trên màn hình hiển thị Dashboard của Server Manager, chọn Add roles and features:
Ấn Next để không thay đổi những setup mặc định. Đến Select server roles -> Chọn Active Directory Domain Services (AD DS) và DNS Server:
Tiếp theo ấn Next để không thay đổi những setup mặc định. Đến Confirm installation selections, bấm Install để setup những dịch vụ thiết yếu của Domain Controller:
Sau khi setup xong, tiến hành tạo Domain Controller. Chọn Promote this server to a domain controller:
Trên màn hình hiển thị Deployment Configuration, có 3 tùy chọn:
Add a domain controller to an existing domain: Thêm một ADC vào domain có sẵn.
Add a new domain to an existing forest: Xây dựng domain mới trong forest có sẵn.
Add new forest: xây dựng máy DC thứ nhất của forest.
Ở đây ta sẽ tạo một forest mới mang tên là framgia:
Ở màn hình hiển thị Domain Controller Options, nhập mật khẩu tại ô Type the Directory Services Restore Mode (DSRM) password. Mật khẩu này sẽ tiến hành dùng để Phục hồi AD ở chính sách Restore Mode:
Click Next đến màn hình hiển thị Addiontonal Options, chọn tên NetBIOS domain. Ở đây sẽ để mặc định:
Tại màn hình hiển thị Paths, chọn đường dẫn lưu database của PAD, logs, SYSVOL. Chọn mặc định:
Ấn Next đến màn hình hiển thị Prerequisites Check, tại đây sẽ kiểm tra những Đk để setup DC. Chọn Install để khởi đầu setup:
Sau khi hoàn tất setup, restart lại máy để hoàn thành quá trình xây dựng Active Directory Domain Services.
Vậy là giờ đây toàn bộ chúng ta đã hoàn toàn có thể tạo User, Group, GPO… trên DC. Trong những bài tiếp theo, mình sẽ trình làng về FSMO roles và những hiệu suất cao của FSMO roles.
Clip Azure Active Directory là gì ?
Bạn vừa tìm hiểu thêm nội dung bài viết Với Một số hướng dẫn một cách rõ ràng hơn về Clip Azure Active Directory là gì tiên tiến và phát triển nhất
Chia Sẻ Link Tải Azure Active Directory là gì miễn phí
Hero đang tìm một số trong những ShareLink Download Azure Active Directory là gì miễn phí.
Thảo Luận vướng mắc về Azure Active Directory là gì
Nếu sau khi đọc nội dung bài viết Azure Active Directory là gì vẫn chưa hiểu thì hoàn toàn có thể lại phản hồi ở cuối bài để Ad lý giải và hướng dẫn lại nha
#Azure #Active #Directory #là #gì