Active sầu Directory là một các dịch vụ tlỗi mục được sử dụng trên môi trường xung quanh Windows Server. Nó là 1 trong những cấu trúc cửa hàng tài liệu phân tán, phân cấp cho share công bố hạ tầng với khá nhiều mục đích khác biệt.

Bạn đang xem: Active directory là gì


Trong bài viết này alokapidakaldim.com sẽ giúp đỡ bạn đọc tổng quan lại về Active Directory là gì, tư tưởng, công dụng với nhiều thứ tốt ho rộng nữa. Nào hãy cùng alokapidakaldim.com mày mò nhé.


Active sầu Directory là gì?

Active sầu Directory (AD) là một trong những loại dịch vụ tlỗi mục độc quyền của Microsoft. Nó chạy xe trên Windows Server với được cho phép user quản trị viên làm chủ quyền truy vấn vào tài ngulặng mạng.

Advertisement

Active Directory tàng trữ dữ liệu dưới dạng những đối tượng người sử dụng. Đối tượng làm việc đấy là một trong những phần tử đơn lẻ, chẳng hạn như user, group user, ứng dụng hoặc thiết bị tự động in. Các đối tượng người dùng thường xuyên được quan niệm là tài nguyên ổn, chẳng hạn như thiết bị in, máy vi tính hoặc những chính sách dùng làm bảo mật thông tin với user hoặc group user.

Active Directory phân loại những đối tượng người sử dụng tlỗi mục theo thương hiệu với nằm trong tính. Ví dụ: thương hiệu của người dùng rất có thể bao hàm chuỗi tên, cùng rất thông báo được links cùng với người dùng, ví dụ như mật khẩu với khóa Secure Shell (SSH).

Advertisement

Thương Mại Dịch Vụ chủ yếu vào Active sầu Directory là Domain Services (AD DS), hình thức tàng trữ công bố thư mục với cách xử lý cửa hàng của người tiêu dùng với tên miền. AD DS xác minch quyền truy cập Khi người dùng đăng nhtràn lên sản phẩm công nghệ hoặc cố gắng liên kết cùng với sever qua mạng. Domain Services hoàn toàn có thể kiểm soát điều hành từng người tiêu dùng có quyền truy cập vào cụ thể từng tài ngulặng, cũng giống như các chính sách team. Ví dụ: cai quản trị viên thường có thể truy cập dữ liệu của đa số người dùng khác biệt.

Các sản phẩm hệ quản lý và điều hành (OS) khác của Microsoft và Windows, chẳng hạn như Exchange Server cùng SharePoint Server, dựa vào Domain Services để hỗ trợ quyền truy vấn tài nguim. Máy nhà tàng trữ Domain Services là bộ tinh chỉnh tên miền.


Advertisement

*

Các hình thức của Active Directory

Microsoft sẽ thêm các hình thức bổ sung cập nhật bên dưới dạng Active Directory. Một số dịch vụ khác nhau của Active Directory bao gồm, hình thức dịch vụ chính là Thương Mại Dịch Vụ thương hiệu miền (Domain Service), dịch vụ thỏng mục dịu (AD LDS), các dịch vụ chứng chỉ (AD CS), hình thức liên kết (AD FS) cùng hình thức dịch vụ quyền cai quản (AD RMS). Mỗi hình thức phần lớn mở rộng khả năng làm chủ tlỗi mục của sản phẩm.

1. Thương Mại Dịch Vụ tlỗi mục nhẹ

 Dịch vụ thỏng mục dịu “Lightweight Directory” của hình thức dịch vụ tên miền “Domain Services” loại trừ một vài tính năng phức hợp với nâng cấp để chỉ cung cấp tác dụng dịch vụ thỏng mục cơ bạn dạng nhưng mà không đề nghị sử dụng bộ điều khiển tên miền “Domain controllers”, Forest hoặc thương hiệu miền “Domains”. Thường được sử dụng trong những môi trường mạng văn phòng nhỏ dại, riêng biệt.

2. Dịch Vụ Thương Mại bệnh nhận

Dịch vụ chứng nhận của Active sầu Directory “Certificate Services” cung cấp các dịch vụ xác nhận kỹ thuật số với cung ứng cơ sở hạ tầng khóa công khai PKI “PKI – Public Key Infrastructure”. Dịch vụ này có thể lưu trữ (Storage), tuyệt đối (Validate), tạo nên (Create) và thu hồi (Revoke) công bố singin khóa công khai được áp dụng nhằm mã hóa thế bởi tạo nên khóa bên phía ngoài hoặc toàn bộ.

3. Dịch Vụ Thương Mại liên kết thư mục

Dịch vụ liên kết “Federation Services” cung cấp các dịch vụ ủy quyền với đúng đắn singin một đợt dựa vào web đa số để áp dụng trong những tổ chức triển khai. Do đó, đơn vị thầu hoàn toàn có thể đăng nhtràn vào mạng của chính mình với cũng được phép truy vấn vào mạng của người sử dụng.

4. Quyền quản lý

Đây là một hình thức quyền làm chủ “Rights Management Services” phá tan vỡ sự ủy quyền dựa vào quy mô quyền truy vấn được cấp “Access Granted Model” hoặc quy mô truy vấn bị không đồng ý “Access Denied Model” cùng giới hạn đầy đủ gì người dùng hoàn toàn có thể làm cùng với các tệp hoặc tư liệu cụ thể. Các quyền (Rights) và giảm bớt (Restrictions) được đính kèm cùng với tài liệu rộng là người dùng. Các quyền này thường xuyên được áp dụng nhằm ngnạp năng lượng vấn đề in, xào luộc hoặc tự sướng màn hình hiển thị của tư liệu.

*

Các nhân tài bao gồm gồm vào dịch vụ tên miền Active sầu Directory

Một nhân tài chính của cấu trúc Active Directory là phân quyền ủy quyền (Delegated Authorization) với xào luộc tác dụng (Efficient Replication). Mỗi phần của cơ cấu tổ chức AD giới hạn câu hỏi ủy ​​quyền hoặc xào nấu trong đái phần ví dụ đó. Như là một kênh dịch vụ thương hiệu miền Active Directory sử dụng bố cục phân cung cấp bao hàm thương hiệu miền Domain, Tree cùng Forest nhằm điều phối những thành phần được nối mạng.

1. Forest

Forest là cấp cho tối đa của hệ thống phân cấp cho tổ chức triển khai “Organization Hierarchy”. Forest là tinh quái giới an toàn vào một đội chức. Một khu Forest chất nhận được phân quyền được ủy quyền vào một môi trường xung quanh tuyệt nhất. Điều này cung cấp cho quản trị viên các quyền “Permissions” cùng quyền truy vấn “Access Rights” vừa đủ, nhưng chỉ đối với một tập thích hợp bé tài ngulặng cụ thể. Có thể chỉ thực hiện một khu vực Forest tuyệt nhất trên mạng. Thông tin về Forest được lưu trữ trên toàn bộ các cỗ điều khiển tên miền “Domain Controllers”, vào toàn bộ những tên miền “Domain”, trong Forest “Forest”.

2. Tree

​Tree là 1 trong nhóm những tên miền “Domain”. Các thương hiệu miền trong một Tree chia sẻ cùng một không khí thương hiệu nơi bắt đầu “Root Name Space”. Trong lúc một Tree chia sẻ không gian tên “Name Space”, các Tree không xẩy ra số lượng giới hạn về bảo mật hoặc sao chép.

3. Domain

Mỗi khu vực Forest chứa một tên miền gốc “Root Domain”. Các thương hiệu miền bổ sung hoàn toàn có thể được thực hiện để sinh sản các phân vùng không giống vào một khu vực Forest. Mục đích của tên miền là chia nhỏ dại thư mục thành các phần bé dại hơn để kiểm soát điều hành Việc sao chép. thương hiệu miền “Domain” chỉ số lượng giới hạn sao chép Active sầu Directory cho các bộ tinh chỉnh và điều khiển tên miền “Domain Controller” không giống vào cùng một tên miền. Ví dụ: một văn chống sống Oakland sẽ không còn bắt buộc coppy tài liệu AD từ bỏ vnạp năng lượng chống sống Pittsburg. Như vậy góp tiết kiệm ngân sách và chi phí băng thông với tiêu giảm thiệt hại bởi vì phạm luật bảo mật thông tin.Mỗi cỗ điều khiển và tinh chỉnh tên miền “Domain Controller” vào một thương hiệu miền gồm một phiên bản sao giống hệt cơ sở dữ liệu Active sầu Directory của thương hiệu miền đó. Điều này được cập nhật trải qua xào nấu thường xuyên.Mặc mặc dù các thương hiệu miền đã làm được sử dụng vào quy mô dựa trên Windows-NT trước đó và vẫn cung cấp một trở ngại bảo mật thông tin, tuy thế khuyến nghị không những thực hiện các thương hiệu miền để kiểm soát việc xào nấu nhưng thế vào kia hãy sử dụng các đơn vị tổ chức (OU) nhằm team cùng giới hạn những quyền bảo mật thông tin.

4. Organizational units (OUs)

Một đơn vị chức năng tổ chức “Organizational Units” cung ứng quyền phân đội so với một tập vừa lòng bé tài nguyên xuất phát điểm từ 1 thương hiệu miền “Domain”. Một OU cung cấp một nhóc giới bảo mật về những đặc quyền Privileges và ủy quyền Authorization nâng cao, nhưng mà giới hạn max vấn đề sao chép những đối tượng người sử dụng AD.OU được thực hiện để ủy quyền điều hành và kiểm soát trong số nhóm tác dụng. Các đơn vị chức năng tổ chức triển khai OU đề nghị được thực hiện nhằm thực thi với số lượng giới hạn bảo mật thông tin cùng vai trò thân những team “Groups”, trong khi những thương hiệu miền “Domains” yêu cầu được áp dụng nhằm kiểm soát điều hành vấn đề xào nấu Active sầu Directory.

5. Container

Tương từ bỏ nhỏng OUs, tuy vậy Đối tượng Chính sách Nhóm (Group Policy Objects) chẳng thể được vận dụng hoặc link với những đối tượng người dùng vùng cất (Container).

Các thuật ngữ thân thuộc trong Active sầu Directory

Active sầu Directory dựa vào sự đúng mực nhằm kiểm trông nom quyền truy cập tài nguim giữa các tên miền (Domain). Có một trong những một số loại ủy thác khác nhau được alokapidakaldim.com liệt kê với các thuật ngữ thân quen sau:

One-way trust: lúc thương hiệu miền trước tiên cho phép người dùng gồm độc quyền truy vấn trên thương hiệu miền sản phẩm nhì. Tuy nhiên, tên miền lắp thêm nhị không có thể chấp nhận được người tiêu dùng truy vấn vào tên miền trước tiên.

Xem thêm: Adobe Indesign Cs6 Portable 2021 Free Download, Adobe Indesign Cs6 Portable Free Download

Two-way trust: khi tất cả nhị thương hiệu miền cùng mỗi thương hiệu miền có thể chấp nhận được người dùng của thương hiệu miền cơ truy cập.Trusted Domain: Một tên miền tốt nhất cho phép người dùng truy cập vào trong 1 tên miền khác, được Điện thoại tư vấn là tên gọi miền tin tưởng.Transitive trust: Msống rộng ra ngoài nhì thương hiệu miền và được cho phép truy cập vào những thương hiệu miền đáng tin cậy không giống trong một khu Forest.Intransitive sầu trust: Một chiều được giới hạn đến nhị thương hiệu miền.Explicit trust: Không trực tiếp được chế tạo ra vày quản lí trị viên mạng.Cross-links trust: Liên kết chéo cánh ra mắt giữa những thương hiệu miền vào cùng một Tree vào Forest, không tồn tại mối quan hệ con-chị em như thế nào giữa nhị tên miền hoặc các Tree khác nhau.Forest trust: Áp dụng cho những tên miền trong toàn thể Forest với hoàn toàn có thể là 1 chiều, hai chiều hoặc bắc cầu.Shortcut: Là một phím tắt nối hai thương hiệu miền thuộc những Tree riêng biệt. Các phím tắt có thể là một trong chiều, hai chiều hoặc bắc cầu.Realm: Tính bắc cầu giữ lại mọi bên tương quan, được đọc là một chiều hoặc hai phía.External trust: Là sự link các tên miền thân các khu vực Forest cá biệt hoặc các thương hiệu miền chưa hẳn là AD. Sự tin tưởng bên ngoài rất có thể ko thẳng, một chiều hoặc hai phía.Private access management (PAM) trust: Là một các loại ủy thác một chiều. Nó được tạo bởi Microsoft Identity Manager, được phối hợp bởi production forest với bastion forest.

Lịch sử cùng sự phát triển của Active Directory

Microsoft đã cung ứng phiên bản test của Active Directory vào năm 1999 với xây cất một năm sau đó trên Windows 2000 Server với tiếp đến Microsoft liên tiếp cải cách và phát triển các tính năng lạ trên từng phiên bản Windows Server tiếp nối.

Windows Server 2003 đấy là một bạn dạng update xứng đáng chú ý, lần đầu tiên phiên bạn dạng này đã cập nhật các chức năng như Forests và tài năng sửa đổi cùng thay đổi địa điểm của các tên miền (Domain) trong Forests. thương hiệu miền (Domain) bên trên Windows Server 2000 quan yếu cung ứng cho những người cần sử dụng đông đảo bản update AD bắt đầu đang chạy vào Server 2003.

Windows Server 2008 họ đang giới thiệu AD FS. Ngoài ra, Microsoft đang đổi tên thư mục nhằm quản lý tên miền (Domain) là AD DS với AD trở nên một thuật ngữ thân quen cho những hình thức dựa vào thư mục nhưng nó cung ứng.

Windows Server 2016 đang update AD DS để cải thiện bảo mật thông tin AD với dịch chuyển môi trường thiên nhiên AD lịch sự môi trường đám mây (Cloud) hoặc đám mây lai (Hybrid Cloud). Các bản cập nhật bảo mật bao hàm việc bổ sung PAM.

PAM được phát âm là giám sát quyền truy cập vào trong 1 đối tượng cùng quyền truy vấn được cấp vào đông đảo hành vi cơ mà người tiêu dùng đã tiến hành. PAM sẽ bổ sung cập nhật các Forests AD để cung cấp thêm một môi trường xung quanh Forests an toàn cho những người sử dụng cùng tài liệu. Sau kia Microsoft vẫn thành lập và hoạt động Windows Server năm 2016 và điều đó đang dứt hỗ trợ hầu hết kỹ năng bên trên những máy bên trên Windows Server 2003.

Vào mon 1hai năm năm 2016, Microsoft sẽ thi công Azure AD Connect để tđam mê gia khối hệ thống Active Directory trên nơi với Azure Active sầu Directory (Azure AD) và kích hoạt SSO cho các các dịch vụ đám mây của Microsoft, chẳng hạn như Office 365. Azure AD Connect chuyển động với các hệ thống chạy Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 với Windows Server năm 2016.

*

Phân biệt Domain và Workgroup của Active Directory được phát âm như vậy nào?

Nhóm thao tác là thuật ngữ của Microsoft nhằm chỉ những vật dụng Windows được kết nối qua mạng ngang sản phẩm với nhau. Nhóm thao tác là một trong những đơn vị chức năng tổ chức khác của dòng sản phẩm tính Windows vào mạng. Các team thao tác cho phép các sản phẩm này share tệp, truy cập internet, sản phẩm in với các tài nguyên khác qua mạng. Mạng ngang hàng sa thải nhu cầu về sever nhằm đảm bảo. Tuy nhiên gồm một trong những điểm khác biệt thân thương hiệu miền với nhóm thao tác được alokapidakaldim.com liệt kê như sau:

Tên miền không hệt như Workgroup, hoàn toàn có thể tàng trữ các laptop tự các mạng toàn thể khác nhau.Tên miền có thể được áp dụng để tàng trữ các máy tính rộng team thao tác làm việc.Tên miền hoàn toàn có thể bao hàm hàng trăm ngàn máy tính, không hệt như những team thao tác, thường có giới hạn gần 20 máy tính hoặc vật dụng.Trong tên miền, ít nhất một sever là máy tính, được áp dụng nhằm kiểm soát và điều hành quyền và những tác dụng bảo mật thông tin mang đến phần đa máy tính xách tay vào tên miền. Trong nhóm làm việc, không có sever và tất cả những máy tính là ngang mặt hàng với nhau.Người sử dụng thương hiệu miền hay được đòi hỏi các chữ số bảo mật thông tin để dấn dạng bảo mật thông tin nlỗi ban bố singin cùng mật khẩu đăng nhập, không hệt như team thao tác làm việc.

*

Các đối phương đối đầu và cạnh tranh thiết yếu của Active Directory

Các hình thức thỏng mục không giống bên trên Thị phần cung cấp tác dụng tựa như nhỏng AD bao gồm Red Hat Directory Server, Apache Directory cùng OpenLDAP. Những hình thức dịch vụ trên sẽ tiến hành alokapidakaldim.com bắt tắt sau đây:

Red Hat Directory Server cai quản quyền truy cập của người dùng vào các hệ thống trong môi trường xung quanh Unix. Tương từ bỏ nhỏng AD, Red Hat Directory Server bao gồm ID người dùng với bảo đảm dựa vào chứng từ để hạn chế quyền truy vấn vào dữ liệu trong tlỗi mục.Apađậy Directory là một trong những dự án công trình mã mối cung cấp mlàm việc chạy trên Java cùng vận động bên trên bất kỳ máy chủ LDAP. nào, bao hàm các khối hệ thống trên Windows, macOS cùng Linux. Apache Directory gồm một trình coi ngó lược thiết bị với một trình để mắt tới, trình chỉnh sửa LDAP. Apache Directory cung ứng những plugin Eclipse.

Xem thêm: 404 Not Found - Microsoft Office

OpenLDAP là một thư mục LDAP mã nguồn msinh sống dựa trên Windows. OpenLDAP. chất nhận được người dùng săn sóc, search kiếm với sửa đổi các đối tượng người sử dụng trong sever LDAP. OpenLDAP cũng đều có kỹ năng sao chép, dịch chuyển và xóa những Tree (tree) trong thỏng mục, cũng giống như chất nhận được săn sóc lược trang bị, cai quản mật khẩu, hỗ trợ LDAPhường SSL (Lớp cổng bảo mật) và các kĩ năng rộng.

Sau nội dung bài viết này alokapidakaldim.com đang giúp đỡ bạn hiểu rộng về Active Directory là gì cùng giúp đỡ bạn tối ưu công suất chuyển động, tính năng của nó. Chúc các bạn thành công!

Bài viết liên quan

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *