Phần 2 : Giới thiệu Active Directory

root

Leader IT/Architect
Dec 31, 2012
1,153
72
48
Phần II : Giới thiệu Active Directory

1. Active Directory là gì ?
1.1 Khái niệm

  • Active Directory là một dịch vụ thư mục (Director Service) được xây dựng “giành riêng” cho Windows Server do Microsoft phát triển.
  • Active Directory là sự kết hợp các cải tiến công nghệ từ nhiều thập kỉ trước trong lĩnh vực dịch vụ thư mục như X.500 directories, Novell, …Ví dụ : LDAP là một công nghệ “giao thức thư mục chuẩn” tồn tại từ lâu được cải tiến trong Active Directory.
Kiến trúc LDAP trong môi trường Active Directory

  • Director Service : Directory là một mô hình tổ chức dữ liệu, thông tin mà trong đó các dữ liệu, thông tin có mối quan hệ chặt chẽ với nhau.
Ví dụ : Trong một mạng máy tính của doanh nghiệp, người quản trị muốn biết thông tin cơ bản về số điện thoại, email, địa chỉ nhà của một nhân viên nào đó trong công ty, việc tổ chức dữ liệu theo mô hình Directory giúp chúng ta dễ dàng thực hiện các tác vụ trên vì mỗi nhân viên sẽ có một số ID duy nhất trong công ty và được liên kết chặt trẽ đến các thông tin cần thiết.

  • Trong hệ thống máy tính phân tán hoặc trong mạng máy tính, có rất nhiều đối tượng được tổ chức, lưu trữ theo cấu trúc Directory như (users, PC, file, server, printer, fax …)
  • Mỗi đối tượng lại có nhu cầu và mức quyền hạn cho phép là khác nhau. Do đó cần có một dịch vụ hỗ trợ xác định được đối tượng và mức độ quyền hạn của đối tượng người dùng lên tài nguyên, và Directory Service được sinh ra để giải quyết việc này
Active Directory structure


  • Directory Service được áp dụng trong việc lưu trữ các thông tin, dữ liệu theo kiến trúc tổ chức Directory, cho phép quản lí tập trung các đối tượng, đơn giản hóa quá trình xác định và quản lí tài nguyên, đảm bảo tính bảo mật, nâng cao hiệu quả khi thiết kế và triển khai các hệ thống mạng, đồng thời giúp người quản trị có thể dễ dàng quản trị được hệ thống.
  • Quay lại vấn đề chính : Active Directory trong Windows ServerActive Directory hoạt động với cơ chế của Directory Service, Active Directory là một thành công trong việc ứng dụng Directory Service vào các phiên bản Windows Server, nó được xem như là trái tim của hệ thống và góp phần mang đến sự thành công của Windows Server.
1.2 Lịch Sử

  • Active Directory được ra mắt năm 1999 cùng với phiên bản Windows NT 4.0 Server. Sau đó, nó đã được bao gồm trong phiên bản Windows 2000 Server, được nâng cao và hoàn thiện tốt hơn trong Windows Server 2003, trở thành một phần quan trọng của hệ điều hành.
Windows Updated Family Tree


  • Các phiên bản sau Windows Server 2003 R2, Windows Server 2008 và Windows Server 2008 R2, Windows Server 2012 liên tục được cải thiện về khả năng quản trị tập trung người dùng và tài nguyên trong mạng.Active Directory cung cấp một tham chiếu gọi là directory service, đến tất cả các đối tượng trong một mạng, gồm có user, groups, computer, printer, policy và permission …
1.3 Tại sao nên triển khai Active Directory ?

  • Active Directory là dịch vụ được tích hợp sẵn trong săn phẩm windows Server của Microsoft, cung cấp một số tính năng quan trọng, nó giúp cho việc thiết kế, triển khai và quản trị hệ thống một cách dễ dàng và hiệu quả.
  • Lưu trữ dữ liệu tập trung : Toàn bộ dữ liệu, thông tin trong hệ thống được lưu trữ tập trung, cho phép người dùng có thể truy cập dữ liệu từ bất cứ nơi đâu, bất cứ lúc nào đồng thời nâng cao hiệu năng quản trị của hệ thống, giảm thiếu độ rủi ro cho tài nguyên.
  • Khả năng linh hoạt : Active Directory cung cấp khả năng linh hoạt các giải pháp quản trị khác nhau cho từng yêu cầu cụ thế trên từng nền tảng hạ tầng của các doanh nghiệp.Cơ sở dữ liệu của Active Directory cho phép nhà quản trị có thể điều chỉnh lại và phát triển, ngoài ra ta còn có thể phát triển các ứng dụng trên nền cơ sở dữ liệu này, giúp tận dụng hết khả năng, hiệu năng của Active
  • Khả năng quản trị linh hoạt dễ dàng: Active Directory được tổ chức theo mô hình Directory cho phép nhà quản trị có cái nhìn tổng quan nhất đối với toàn bộ hệ thống, đồng thời giúp người dùng có thể dễ dàng truy cập và sử dụng tài nguyên hệ thống.
  • Active Directory cung cấp cho chúng ta một khả năng quản trị các cấu hình phía client, giúp quản trị hệ thống dễ dàng hơn và nâng cao khả năng di động của user.
  • Active Directory cung cấp khả năng đồng bộ dữ liệu giữa các domain, trên nền tảng, môi trường nhiều domain nhằm mục đích giảm thiếu đến mức tối đa rủi ro và nâng cao hiệu suất họat động của hệ thống mạng.
  • Active Directory được tích hợp mặc địnhtrong các phiên bản Windows Server, do đó Active Directory làm việc dễ dàng và linh hoạt trong việc điều khiển truy xuất trên hệ thống cho từng đối tượng, từng thuộc tính của đối tượng.
  • Hơn thế, các chính sách bảo mật được áp dụng trên local, site, domain hay OU .Ngoài ra Active Directory cung cấp nhiều cơ chế authentication như Kerberos, Secure Socket Layer và Transport Layer Security giúp cho việc bảo mật thông tin của người dùng khi xác thực thông tin truy xuất tài nguyên.
Nguồn : http://chaycoi.info/tong-quan-ve-active-directory-tren-windows-server-2008/
 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu