Active Directory là một lựa chọn mà nhiều tổ chức từ nhỏ đến lớn trên thế giới áp dụng để quản lý và kiểm soát quyền truy cập vào tài nguyên mạng. Vậy nó có những tính năng đặc biệt như thế nào mà lại trở thành ưu tiên hàng đầu của các công ty, tổ chức? Hãy cùng tìm hiểu thông tin về Active Directory là gì ở bài viết dưới đây.
Active Directory (AD) là một sản phẩm của Microsoft gồm một số dịch vụ chạy trên Windows Server nhằm mục đích quản lý quyền và truy cập vào các tài nguyên mạng.
Active Directory lưu trữ data dưới dạng object. Mỗi object sẽ là một thành phần đơn lẻ, như user, group, ứng dụng hoặc thiết bị (như máy in chẳng hạn).
Active Directory phân loại object theo tên và thuộc tính. Ví dụ: tên của một user có thể bao gồm 1 dải tên cùng với các thông tin liên quan đến user đó như password và secure shell (SSH) key.
Service chính trong Active Directory là Domain Service (AD DS), lưu trữ các thông tin thư mục và xử lý tương tác giữa user và domain. AD DS xác thực truy cập khi một user đăng nhập thiết bị hoặc tìm cách kết nối với server thông qua 1 network. AD DS sẽ kiểm soát user nào được truy cập vào tài nguyên nào. Ví dụ, một quản trị viên thường sẽ có phân cấp truy cập data khác với 1 end user.
Các product khác của Microsoft, ví dụ như Exchange Server và SharePoint Server, dựa vào AD DS để cấp quyền truy cập tài nguyên. Server lưu trữ AD DS chính là domain controller.
>>> Xem thêm: Domain controller là gì?
Active Directory cung cấp một số dịch vụ khác nhau như sau:
Active Directory là 1 kiến trúc không thể nào thiếu trên Windows Server và nó có thể được hiểu đơn giản là 1 dịch vụ thư mục. Theo đó hiện tại cấu trúc của Active Directory gồm có có 3 phần chi tiết sau đây:
Dữ liệu trong Active Directory ví dụ thông tin users, database, groups, computers, security policies, máy in và server sẽ được tổ chức như những objects (đối tượng). Mỗi một object sẽ có các thuộc tính riêng và đặc trưng cho một object đó.
Cụ thể ví dụ object user có những thuộc tính liên quan như Logon Name, First Name, Last Name,… và Computer Object có những thuộc tính ví dụ như computer name cùng description.
Theo đó một số những object đặc biệt gồm có nhiều object khác nhau bên trong sẽ gọi là những “container”, ví dụ domain là 1 container gồm có nhiều computer account và user.
Database lưu trữ trong Active Directory, chính là AD Schema. Theo đó Schema sẽ định nghĩa những đối tượng lưu trữ trong Active Directory. Tuy nhiên Schema sẽ lưu trữ những đối tượng như thế nào?
Schema thực chất là 1 danh sách những định nghĩa xác định những loại đối tượng cũng như những loại thông tin liên quan tới đối tượng lưu trữ thuộc Active Directory. Schema về bản chất cũng được lưu trữ tương tự như một object.
Định nghĩa Schema gồm có hai loại đối tượng đó chính là Schema Attribute objects và Schema Class objects. Theo đó:
Schema Class objects có chức năng tương tự như 1 template tạo mới những đối tượng trong AD. Mỗi một Schema Class là 1 tập hợp những thuộc tính của đối tượng. Nếu như tạo 1 đối tượng thuộc về 1 loại Schema Class thì khi đó Schema Attribute sẽ tiến hành lưu trữ những thuộc tính trong đối tượng đó tương ứng loại Schema Class trong đối tượng.
Là định nghĩa những Schema Class tương ứng cùng với nó. Mỗi một thuộc tính theo đó chỉ được định nghĩa 1 lần trong Active Directory và đồng thời có thể thuộc nhiều những Schema Class với quan hệ 1 nhiều (1-m).
1 tập hợp những Schema Attribute và Schema Class mặc định được đóng gói sẵn chung cùng Active Directory. Nhưng Schema trong Active Directory đã mở ra 1 khả năng về phát triển mở rộng những Schema Class trên những Attribute có sẵn hoặc tạo mới những Attribute Schema.
Nhưng để có thể mở rộng cũng như phát triển cùng với schema, thì khi đó phải chuẩn bị kỹ thông qua những bản thiết kế rõ ràng cũng như xem xét có cần thiết không. Do rủi ro với những hệ thống hoạt động ổn định là khá cao.
Trong một mô hình mạng doanh nghiệp hiện nay, những components của Active Directory đang được sử dụng cũng như áp dụng nhằm xây dựng nên những mô hình phù hợp cho nhu cầu của những doanh nghiệp. Nếu như xem xét về mô hình kiến trúc AD sẽ phân làm hai loại là Logical và Physical.
Trong AD hiện tại việc tổ chức tài nguyên sẽ dựa theo cơ chế là Logical Structure và được ánh xạ qua mô hình domains, forest, OUs và trees. Nhóm những tài nguyên sẽ được tổ chức 1 cách luận lý và cho phép người dùng truy xuất dễ dàng tới tài nguyên hơn phải nhớ vị trí vật lý cụ thể của nó.
Nếu như xét về physical component của AD hiện tại sẽ bao gồm hai phần là Domain Controllers và Sites. Tùy thuộc chủ yếu vào mô hình tổ chức trong công ty mà người quản trị sẽ sử dụng những components để thiết kế phù hợp.
Trên đây là những hướng dẫn cơ bản nhất về Active Directory là gì dành cho bạn.
Tổng hợp bnn.vn
SSL – Nền tảng bảo mật vững chắc cho website của bạn
10 Mẹo Sử Dụng Google Map Để Thu Hút Khách Hàng Hiệu Quả
Alias Domain là gì? Tất tần tật những điều bạn cần biết
Tên miền là gì ? Tại sao tên miền quan trọng trong SEO?
Thẻ canonical là gì và tại sao nó quan trọng trong SEO?
Đóng góp ý kiến