Domain controller là gì? Vai trò, chức năng và cách hoạt động

Domain Controller là khái niệm không quá xa lạ đối với những doanh nghiệp sử dụng website. Tuy nhiên, khái niệm này vẫn chưa được sử dụng rộng rãi và có nhiều người vẫn thắc mắc Domain Controller là gì? Dùng để làm gì? Hãy tìm hiểu qua bài viết sau đây nhé!

Tổng quan về domain controller name

Domain controller là gì?

Để hiểu rõ về khái niệm Domain Controller, chúng ta cần tìm hiểu từ khái niệm đơn giản hơn là Domain. Domain thực ra là một mô tả hệ thống, tập hợp người dùng, ứng dụng, máy chủ dữ liệu hay bất kỳ loại tài nguyên nào khác được quan tâm và sử dụng bởi doanh nghiệp. Chúng sẽ được quản lý theo một bộ quy tắc chung nào đó với những đặc điểm riêng biệt.

Còn Domain Controller chính là hệ thống máy chủ có chức năng quản lý một Domain nào đó. Một domain có bản chất giống như Server chúng ta vẫn thường gặp. Nó chịu trách nhiệm quản lý an ninh mạng và những vấn đề khác liên quan tới dữ liệu. Nó giống như một người gác cổng chịu trách nhiệm xác thực và ủy quyền User.

Một Domain nào đó có thể sở hữu và được quản lý bởi nhiều Domain Controller. Một máy chủ bắt buộc phải được cài đặt và khởi tạo Active Directory khi muốn trở thành một Domain Controller.

Có thể thấy rằng, đây là một phần thực sự quan trọng trong các hệ thống Windows của doanh nghiệp. Nó góp phần không nhỏ trong việc bảo mật, quản lý thông tin, dữ liệu theo cách đơn giản mà hiệu quả nhất.

>>> Xem thêm: Hệ thống phân giải tên miền là gì?

Phân loại domain controller

Có hai kiểu Domain Controller được sử dụng phổ biến nhất hiện nay đó là Backup Domain Controllers (BDC) (tùy chọn) và Primary Domain Controller (PDC). Trong đó:

• Primary Domain Controller (PDC): Toàn bộ tin tức bảo mật của domain sẽ được lưu trữ trong thư mục chính đó là Windows server
• Backup Domain Controllers (BDC): Một BDC sẽ được đẩy lên PDC khi PDC gặp lỗi. PDC này được đẩy lên này sẽ giúp cân bằng khối lượng công việc trong các tình huống tắc nghẽn mạng

Tương ứng với mỗi chu kỳ của BDC thì PCD sẽ tự động sao chép cơ sở dữ liệu bên trong các thư mục chính.

Ngoài 2 loại Domain Controller trên, người dùng còn biết tới Additional Domain Controller trong giải pháp quản lý website của doanh nghiệp

Ưu và nhược điểm domain controller

Ưu điểm:

Quản lý người dùng tập trung
Cho phép chia sẻ tài nguyên cho file và printer
Cấu hình liên kết dự phòng (FSMO)
Có thể được phân phối và nhân rộng trên nhiều mạng lớn
Mã hóa dữ liệu người dùng
Có thể được khóa để cải thiện bảo mật

Nhược điểm:

• Dễ dàng trở thành mục tiêu của các cuộc tấn công mạng (cyber attack)
• Khả năng bị tấn công cao, do là server quản lý mạng
• User và hệ điều hành phải luôn được duy trì để ổn định và bảo mật
• Mạng bị phụ thuộc vào uptime
• Yêu cầu phần cứng/phần mềm

Domain controller dùng để làm gì?

Domain Controller có 2 vai trò chủ đạo là Global Catalog Server và Operation Master.

Domain Controller đóng vai trò như là một Global Catalog Server:

• Với các đối tượng domain đã được cài đặt, Domain Controller sẽ thực hiện việc lưu trữ đối tượng đó.
• Domain Controller có thể lưu trữ các đối tượng từ domain sang forest và có thể được chỉ định để làm Global Catalog Server với chức năng như một máy chủ của danh mục chung.
• Tiến hành lưu trữ thông tin, đối tượng và các dữ liệu với định dạng và các đặc điểm khác nhau từ domain cho đến forest để quá trình lưu trữ trở nên hiệu quả và đơn giản hơn.
• Với đối tượng không nằm trong domain thì những thuộc tính sẽ được lưu trữ như một bản sao của domain đó. Vì vậy mà một danh mục chung sẽ tiến hành lưu trữ bản sao miền một cách hoàn chỉnh.

Domain Controller đóng vai trò như một Operation Master:

• Thực hiện các nhiệm vụ đảm bảo được tính nhất quán và loại bỏ tất cả những khả năng gây ra xung đột giữa các entry thuộc cơ sở dữ liệu Active Directory.
• Operation Master giữ 5 vai trò chính được chỉ định bởi Active Directory bao gồm RID, tên miền Master, sơ đồ tổng thể, cơ sở hạ tầng và PDC.
• Các hoạt động được Operation Master thực hiện trên Domain Controller gồm Domain Naming Master và Schema Master.
• Các thao tác được Operation Master thực hiện trên Domain Controller gồm Infrastructure Master, PDC và Relative Master.

Domain Controller hoạt động như thế nào?

Domain Controller sẽ đóng vai trò như một người gác cổng. Các yêu cầu của dùng dùng sẽ được thông qua bởi Domain Controller để xác thực danh tính và ủy quyền đăng nhập. Cách xác thực thường là dùng username và mật khẩu người dùng.

Sau khi thực hiện các thao tác xác thực trên, người dùng có thể sử dụng tài nguyên website như bình thường.

Cách triển khai Domain controller

Một mô hình Domain Controller không tự có sẵn mà người quản trị hệ thống cần cài đặt để tích hợp các tính năng vào hệ thống. Các bước để cài đặt như sau:

• Cài đặt IP tĩnh cho máy được chọn làm DC
• Cài đặt controller lên máy Server đã chọn ở bước 1
• Tạo user cho client trong DC
• Đặt địa chỉ IP và thêm các Client
• Tiến hành đăng nhập máy Client để kiểm tra DC

Domain Controller là gì và các chức năng liên quan đã được thông tin chi tiết trong bài viết. Hy vọng các thông tin trên sẽ mang đến sự hữu ích cho các bạn.

Tổng hợp bnn.vn