Bạn có biết từ viết tắt AD không ?, hoặc bạn có biết thư mục hoạt động là gì và nó hoạt động như thế nào? Vâng, cả hai chữ cái và Active Directory đều giống nhau và được sử dụng để xác định một dịch vụ thịnh hành và nó là một thư mục được sử dụng trong môi trường Windows Server. Và nó hoạt động như một cấu trúc dữ liệu phân cấp và tích hợp hiệu quả để chia sẻ thông tin cơ sở hạ tầng và định vị, bảo vệ, quản lý và tổ chức các tài nguyên của máy tính và mạng của chính nó, có thể là tệp, người dùng, nhóm, thiết bị ngoại vi và thiết bị mạng. Nhưng ngoài ra, nó có thể mở rộng và mở rộng để tối ưu hóa và giám sát hiệu suất của nó tốt hơn.
Active Directory là gì và nó dùng để làm gì?
Hiện nay việc sử dụng mạng LAN và Active Directory của công ty là phổ biến. Lý do? Internet, với việc sử dụng hoặc truy cập cho phép thiết lập kết nối của toàn bộ hành tinh, một không gian nơi các công ty, doanh nghiệp nhỏ, các tổ chức công hoặc nhà nước và tất nhiên, các cá nhân cùng tồn tại. Tất cả tập đoàn này tạo ra cái được gọi là mạng LAN, một không gian nơi các thiết bị máy tính được kết nối với nhau để đạt được hiệu suất và khả năng truy cập tốt hơn.
Một phần của nhóm tác nhân này giúp bạn có thể trả lời Active Directory là gì, vì mạng LAN nói trên, ngoài việc chia sẻ các bản ghi và lần hiển thị và các thiết bị khác, phạm vi của nó còn đi xa hơn nhiều. Và một ví dụ về điều này là Active Directory, một công ty microsoft.
Không còn nghi ngờ gì nữa, gã khổng lồ này đã đưa ra thị trường nhiều công cụ giúp cuộc sống của con người trở nên dễ dàng hơn, thậm chí có những ứng dụng dành cho Windows mà nhiều người vẫn chưa biết đến, một trường hợp thú vị khiến nhiều người dùng thắc mắc đó là gì. Thư mục hoạt động Windows Azure, một thuật ngữ liên quan chặt chẽ đến chủ đề của chúng tôi về Active Directory là gì và chúng tôi sẽ cố gắng giải thích theo cách tốt nhất trong suốt bài đăng này.
Không có gì bí mật khi các công ty ngày nay sử dụng tất cả các nguồn lực có thể có trên thị trường máy tính và kỹ thuật số để cải thiện dịch vụ của họ trong thời điểm mà nhân vật chính là mạng và web. Một công cụ đặc biệt quan trọng đối với các công ty tập trung công việc của họ thông qua thiết bị đầu cuối máy tính, để sử dụng người dùng và giấy phép. Một môi trường nơi Active Directory hoàn toàn phù hợp.
Như bạn có thể hiểu, ngoài Active Directory là một môi trường làm việc tương tác mới theo nhiều cách khác nhau, hơn 300 máy tính tương tác với nhau thông qua mạng LAN được phân đoạn thành các mạng con, có cấu hình chứa các hệ thống liên quan đến người dùng, quyền của người dùng, quyền truy cập và hộp thư, không còn có thể làm điều đó với các phương pháp thông thường, tức là đi từng người một qua các nhóm của họ.
Trong quá trình tương tác và kết nối này, nhân vật chính là máy tính và máy chủ, những người phụ trách các chức năng với việc tạo ra và sử dụng người dùng và phân quyền bằng mã truy cập. Sau đó, ứng dụng Active Directory sẽ hoạt động. Điều đó nói rằng, sau đó chúng ta hãy xem lại phần mềm hoặc công cụ này là gì, hoặc tốt hơn là Active Directory cụ thể là gì.
Từ trên nó được suy ra một cách chính xác, về Active Directory (AD) là gì. Nó là một cơ sở dữ liệu, đi kèm với một tập hợp các dịch vụ mà người dùng kết nối với các tài nguyên có sẵn trên mạng để thực hiện công việc của họ. Do đó, đây là một thư mục chứa tất cả thông tin quan trọng của môi trường, bao gồm cả người dùng và máy tính, nơi nó được xác định những gì và ai có thể làm điều gì đó.
Nói cách khác, cơ sở dữ liệu có thể chứa danh sách 100 tài khoản người dùng với một số chi tiết nhất định, chẳng hạn như chức vụ và vị trí trong tổ chức, số điện thoại và mật khẩu của mỗi người, ngoài việc đăng ký giấy phép. Các dịch vụ này kiểm soát phần lớn hoạt động chạy trong môi trường CNTT của bạn.
Đặc biệt, nó đảm bảo rằng mỗi người, bất kể họ là ai (xác thực), khi họ xác thực ID người dùng và mật khẩu, sẽ chỉ cho phép truy cập vào dữ liệu mà họ được phép sử dụng.
Định nghĩa Active Directory
Với tất cả sự phát triển trước đó, người ta hiểu Active Directory là gì, còn được gọi bằng từ viết tắt AD hoặc Active Directory, nó là do một công cụ thuộc sở hữu của Microsoft và nó được thiết kế để cung cấp các dịch vụ thư mục, nói chung là thông qua mạng LAN. mạng.
Phạm vi của thư mục hoạt động này là cung cấp dịch vụ được lưu trữ trên một hoặc một tập hợp các máy chủ có khả năng tạo đối tượng, người dùng, máy tính hoặc nhóm quản lý thông tin xác thực trong quá trình đăng nhập của các thiết bị được kết nối với mạng.
Nhưng nó còn đi xa hơn nữa, vì nó còn cho phép bạn quản lý toàn bộ các chính sách của toàn bộ mạng nơi đặt máy chủ này. Điều này đòi hỏi, ví dụ, việc cấp quyền truy cập của người dùng, hộp thư được cá nhân hóa, trong số những người khác.
Việc sử dụng nó chủ yếu tập trung vào cấp độ chuyên nghiệp, trong môi trường làm việc nơi có nguồn tài nguyên máy tính đáng kể và yêu cầu quản lý một cách tốt nhất và hiệu quả một số lượng lớn máy tính liên quan đến cập nhật, cài đặt chương trình hoặc tạo trung tâm. các tệp cho phép truy cập tốt hơn vào tài nguyên từ xa từ máy trạm.
Như bạn có thể hiểu, Active Directory là gì, nó đại diện cho phương pháp lý tưởng để tập trung nhiều thành phần của mạng LAN mà không cần phải đi đến từng máy tính riêng lẻ, điều này cũng ngăn cản người dùng làm những gì họ muốn trên mạng.
Nó có các chức năng xác thực và cho phép để cung cấp khuôn khổ cho các dịch vụ tương tự khác. Thư mục của nó bao gồm một cơ sở dữ liệu LDAP chứa các đối tượng mạng, được sử dụng bởi hệ điều hành Windows Server.
Trước Windows 2000, phương pháp xác minh và ủy quyền của Microsoft trên thực tế đã buộc một mạng phải được chia thành các miền và sau đó được liên kết thông qua hệ thống tin cậy 1 và 2 kênh rất phức tạp và cuối cùng là không thể đoán trước được. Nhưng sau đó, Active Directory đã được giới thiệu trong Windows 2000 như là lý tưởng để cung cấp các dịch vụ thư mục trong các môi trường lớn hơn và phức tạp hơn.
Active Directory hoạt động như thế nào?
Các thủ tục hoặc giao thức được sử dụng bởi Active Directory về cơ bản là LDAP, DHCP, KERBEROS và DNS. Với điều này, một dạng cơ sở dữ liệu đạt được trong đó tất cả thông tin trong thời gian thực liên quan đến thông tin xác minh của người dùng mạng được lưu trữ. Điều này cho phép tất cả các máy tính được đồng bộ hóa dưới một phần tử trung tâm.
Để hiểu rõ hơn lý do này, đây là những gì bạn làm với người dùng trong cơ sở dữ liệu của mình khi họ đăng nhập vào máy tính, minh họa rõ hơn Active Directory là gì:
- Trong máy chủ Active Directory, người dùng (đối tượng) được tạo thành từ các thuộc tính thông thường biểu thị sự hiện diện của nó, chẳng hạn như tên, họ, email, Vv
- Ngoài ra, người dùng được cho biết sẽ nằm trong một nhóm cụ thể và có các đặc quyền nhất định, chẳng hạn như quyền truy cập vào máy in mạng được lưu trữ với một trường tên, nhà sản xuất, Vv
- Về phần mình, máy khách giao tiếp với máy chủ, do đó người dùng, khi khởi động máy tính, sẽ thấy một màn hình khóa giống như bất kỳ hệ thống nào khác. Sau đó, khi nhập tên người dùng và mật khẩu của bạn, nó sẽ không nằm trên máy tính, mà sẽ nằm trên máy chủ.
- Sau đó, máy khách sẽ yêu cầu cấp quyền cho máy chủ Active Directory để máy chủ xác minh chúng và nếu tồn tại, nó sẽ gửi thông tin của người dùng đến máy tính của khách hàng.
- Sau đó, người dùng sẽ có thể đăng nhập bình thường trên máy tính của mình. Bạn sẽ có các tệp cá nhân của riêng mình được lưu trữ trên ổ cứng. Nhưng tùy thuộc vào nhóm mà bạn thuộc về, bạn cũng có thể truy cập tài nguyên mạng như máy in.
Cần lưu ý rằng tính năng chính được cung cấp bởi Active Directory là Dịch vụ miền (AD DS), tính năng này lại là một phần của hệ thống Windows Server. Trong khi các máy chủ chạy AD DS được gọi là bộ điều khiển miền (DC); Các tổ chức thường có một số DC, trong đó mỗi tổ chức giữ một bản sao của thư mục cho toàn bộ miền.
Bất kỳ thay đổi nào đối với thư mục trên một bộ điều khiển miền, chẳng hạn như cập nhật mật khẩu hoặc đóng tài khoản người dùng, sẽ được sao chép sang các bộ điều khiển miền khác để tất cả chúng đều được cập nhật.
Những máy tính để bàn, máy tính xách tay và những thứ tương tự chạy Windows (chứ không phải Windows Server) có thể được kết hợp với môi trường Active Directory, tuy nhiên, chúng sẽ không thể chạy AD DS. AD DS, vì chúng dựa trên một số giao thức và tiêu chuẩn đã được thiết lập, bao gồm LDAP (Giao thức truy cập thư mục hạng nhẹ), Kerberos và DNS (Hệ thống tên miền).
Cần lưu ý, về Active Directory là gì, nó chỉ hỗ trợ Windowz trong môi trường Microsoft cục bộ. Những người liên quan đến Microsoft trên đám mây sử dụng Azure Active Directory, có cùng mục tiêu với tên cục bộ của nó. Vâng, AD và Azure AD là tự quản, mặc dù chúng có thể làm việc cùng nhau ở một mức độ nhất định, trong trường hợp công ty có môi trường hỗn hợp với CNTT tại chỗ và trên đám mây.
Điều gì xảy ra nếu máy tính của tôi làm việc không hoạt động?
Mặc dù giả định này khó xảy ra nhưng chắc chắn mang tính minh họa, nhưng nếu nó không xảy ra, nó không dẫn đến các vấn đề lớn, vì nằm trong một mạng tích hợp, Active Directory cho phép truy cập vào một máy tính khác có kết nối với mạng đó, xác thực quyền của nó như một người dùng như bình thường.
Ở trang bị mới này, sẽ có cấu hình tương tự như trang bị trước đó; mặc dù rõ ràng là dữ liệu sẽ không được lưu trên ổ cứng vật lý kia nhưng vẫn có thể hoạt động bình thường. Bây giờ bạn đã biết Active Directory là gì chưa?
Active Directory được cấu trúc như thế nào?
Active Directory có 3 cấp độ cơ bản, miền, cây và rừng. Trong đó miền tương ứng với một nhóm người dùng được liên kết, máy tính giữa các đối tượng AD khác và giống như tất cả chúng, chúng sẽ báo cáo cho văn phòng trung tâm của tổ chức. Đến lượt nó, chúng có thể được kết hợp thành một cây hoặc tập hợp những thứ này để tạo thành một khu rừng.
Bây giờ, cần phải lưu ý rằng miền bị giới hạn bởi quản lý. Trong khi các đối tượng của một miền nhất định được lưu trữ trong một cơ sở dữ liệu duy nhất cũng như được quản lý cùng nhau.
Về phần mình, rừng có giới hạn phòng hộ; nơi mà các yếu tố của các khu rừng khác nhau sẽ không thể liên hệ với nhau, trừ khi những người quản lý của mỗi khu rừng tạo ra một liên kết tin cậy giữa chúng. Khía cạnh này sẽ được hiểu rõ hơn trong phần tiếp theo.
Các khái niệm quan trọng trong Active Directory
Active Directory được tạo thành từ các khái niệm khác nhau, bao gồm cả những khái niệm được mô tả trong phần trước, mà bạn phải hiểu rõ để hiểu đầy đủ Active Directory là gì, cũng như các phân nhánh khác nhau và tính hiệu quả của nó với tư cách là một hệ thống:
Miền trong Active Directory
Để bắt đầu, nói đến Active Directory là nói đến một miền, vì nó thực sự chìm đắm trong định nghĩa của chính nó. Nhưng được thể hiện bằng các thuật ngữ rộng và tổng quát hơn.
Sau đó, nó là một tập hợp các máy tính được kết nối với nhau vào một mạng và được liên kết với một máy chủ để có thể quản lý tất cả các tài khoản người dùng và các quyền mà mạng đó yêu cầu. Giống như bất kỳ mạng nào khác, một số miền tham gia, nhưng chúng không bắt buộc phải liên hệ với nhau, thậm chí một miền (A) có thể truy cập 2 miền khác (B và C), nhưng không có nghĩa là C có quyền truy cập vào b .
Đó là lý do tại sao người ta nói rằng Active Directory cũng là một bộ điều khiển miền, vì nó cho phép bạn tạo nhiều miền khác nhau và quản lý các quyền cũng như tương tác trong từng miền này. Trường hợp mối quan hệ như vậy được gọi là mối quan hệ tin cậy hay sự tin cậy.
Và đó là lý do tại sao, mỗi khu rừng có một miền gốc và các miền bổ sung có thể được sử dụng để tạo ra nhiều phân vùng hơn trong một khu rừng. Do đó, mục tiêu của miền là chia thư mục thành các phân đoạn nhỏ hơn để kiểm soát việc sao chép này.
Nói cách khác, một miền giới hạn sao chép trong Active Directory, chỉ đối với các bộ điều khiển miền khác có trong nó. Do đó, nếu có 2 văn phòng ở các thành phố khác nhau, văn phòng thứ nhất không nên sao chép dữ liệu của văn phòng thứ hai (hoặc ngược lại), điều này giúp tiết kiệm băng thông và hạn chế thiệt hại có thể xảy ra do vi phạm bảo mật.
Sự tự tin
Về phần mình, vấn đề lòng tin tương ứng với mối quan hệ được tạo ra giữa hai lĩnh vực, hai cái cây hoặc hai khu rừng. Đối với điều này, có hai loại cơ bản, vì một số loại bổ sung có thể được tạo:
- tin cậy bắc cầu: đề cập đến những người được tạo tự động giữa các miền Active Directory; loại độ tin cậy này xảy ra như nhau ở cả hai phía, đó là: A <-> B.
- Tin cậy truy cập trực tiếp: nó là một sự tin cậy rõ ràng, được xác định cho 2 miền, theo cách này, bạn có thể truy cập trực tiếp từ miền này sang miền khác.
vật
Đối tượng là tên chung được sử dụng để tham chiếu đến một số phần tử bên trong một thư mục. Các yếu tố này được chia thành 3 loại:
- Người dùng: tương ứng với thông tin xác thực truy cập vào các trung tâm làm việc.
- Tài nguyên: là các phần tử có sẵn cho mỗi người dùng và theo quyền của họ. Nó có thể là nội dung, tệp được chia sẻ, máy in, trong số những thứ khác.
- Servicios: tuân theo các chức năng có sẵn cho mỗi người dùng, trong đó có email.
đơn vị tổ chức
Đơn vị tổ chức trong Active Directory tương ứng với một vùng chứa các đối tượng, nơi máy in, người dùng, nhóm hoặc những người khác nổi bật, được tổ chức bởi các tập hợp con khác được sắp xếp theo thứ bậc. Với các đơn vị này, có thể hình dung miền được tổ chức như thế nào, ngoài ra còn tạo điều kiện cho các giấy phép có hiệu quả cao hơn theo các đối tượng chứa trong đó.
Cây
Về phần nó, cây được hình thành bởi một tập hợp các miền, sẽ phụ thuộc vào một nguồn gốc hoặc gốc chung, ngoài việc được tổ chức hợp lý với một hệ thống phân cấp nhất định, nó còn được gọi là DNS chung. Do cấu trúc này, một số miền có thể được xác định tốt hơn từ những miền khác, ví dụ: một miền tương tự có thể được minh họa như updatehoy.web và updatehoy.updatehoy. Web, nơi có thể quan sát thấy chúng thuộc cùng một cây miền.
Có nghĩa là, thông qua một cây, một số Active Directory có thể được chia thành các phần nhằm mục đích tối ưu hóa việc quản lý các tài nguyên có sẵn. Do đó, nếu người dùng là một phần của miền, nó sẽ được các miền thuộc miền trung tâm công nhận như nhau.
Rừng
Khi leo lên một bậc thang có thứ bậc, người ta đang ở trong rừng; có tất cả các miền cùng tồn tại trong không gian đó. Mỗi miền trong rừng đều có các mối quan hệ tin cậy bắc cầu hoặc nội ứng nhất định được xây dựng trên giàn giáo tự động. Nhưng điều đó cho phép người dùng quản lý nó theo ý thích của họ và theo nhu cầu của họ.
Vì vậy, một số cây miền có tên khác nhau có thể cùng tồn tại trong khu rừng nói trên. Điều này sẽ luôn có ít nhất một miền gốc bên trong nó, vì vậy khi bạn cài đặt một miền lần đầu tiên, bạn sẽ tạo ra gốc của một cái cây và trên đó là gốc của một khu rừng.
Yêu cầu để tạo Active Directory
Bằng chứng là, người ta có thể trả lời Active Directory là gì, rằng nó là một công cụ tập trung vào các máy chủ và tổ chức, và theo nghĩa này, bản thân Windows không có chức năng này. Theo cách này, để xây dựng loại môi trường này, các yếu tố sau phải được tính đến:
- Máy chủ Windows, một phiên bản của hệ điều hành hướng tới máy chủ của Microsoft sẽ là cần thiết; có thể sử dụng Windows server 2000, 2003, 2008 và 2016.
- Đã cài đặt giao thức TCP / IP và định cấu hình tuyến IP cố định trên máy chủ.
- Có một máy chủ DNS trên máy chủ, máy chủ này thường đã có sẵn.
- Có hệ thống tệp tương thích với Windows, trong trường hợp này là NTFS.
Kết luận về Active Directory là gì
Để kết thúc chủ đề của bài đăng này về Active Directory là gì, chúng tôi chỉ có thể nhắc lại rằng nó là một công cụ hiện rất có giá trị đối với các tổ chức để quản lý tập trung các nguồn lực trong môi trường làm việc dựa trên thiết bị máy tính.
Với dịch vụ tuyệt vời này, sẽ không cần thực hiện các nhiệm vụ bảo trì riêng lẻ trên các máy trạm, vì mọi thứ sẽ được thực hiện từ một hoặc một số máy chủ trung tâm. Nó cũng có cấu trúc trực quan tạo điều kiện thuận lợi cho việc phân quyền và tài nguyên.
Thư mục hoạt động dưới dạng hệ thống miền có giấy phép trả phí, thuộc sở hữu của Microsoft. Và mặc dù các phiên bản miễn phí của nó cho phép truy cập vào nhiều chức năng như Open LDAP, Mandriva Directory Server hoặc thậm chí là Samba, nó không có gì phải ghen tị với phiên bản trả phí.
Cuối cùng, cần phải nói thêm rằng đây là một trong những lý do mà các công ty chọn áp dụng các giải pháp này, vì họ biết rằng chúng hiệu quả và họ không phải mua giấy phép phần mềm, thực tế có các tính năng tương tự.
Nếu bạn thấy bài đăng này hữu ích về Active Directory là gì, chúng tôi chắc chắn rằng các đề xuất trong các liên kết sau cũng sẽ thu hút sự chú ý của bạn:
- Chương trình lập hóa đơn và ngân sách
- chương trình trả lương
- Chương trình thanh toán cho các dịch giả tự do hàng đầu