Ở bài viết trước chúng ta đã tìm hiểu về giải pháp xác nhận và truy cập IDA và 5 công nghệ tương ứng 5 phiên bản của Active Directory. Hôm nay chúng ta sẽ tiếp tục tìm hiểu các thành phần trong cơ sở hạ tầng của Active Directory.
+Active Directory data store: AD DS lưu trữ các đối tượng định danh của nó trong directory-kho dữ liệu được xây dựng trên Domain Controller( DC). Directory là một file đơn có tên Ntds.dit được tạo mặc định nằm trong thư mục %SystemRoot%\Ntds trên DC. Cơ sở dữ liệu được chia thành nhiều phân vùng gồm đồ hình(schema), cấu hình( configuration), thống kê toàn cục( global catalog) và domain naming context chứa dữ liệu về đối tượng trong Domain như user, group, computer.
+Domain: là đơn vị hành chính với khả năng và đặc tính nhất định được chia sẻ. Các DC tạo lại các phân vùng của kho dữ liệu để lưu trữ dữ liệu đối tượng định danh như user, group,computer. Mọi DC duy trì cùng kho đối tượng định danh nên DC có quyền xác thực mọi đối tượng định danh trong Domain. Domain còn là phạm vi chính sách hành chính như mật khẩu phức tạp, chính sách bảo mật tài khoản. Ví dụ như chính sách cấu hình trên domain này chỉ áp dụng cho tất cả tài khoản domain này mà không cho các tài khoản domain khác. Các thay đổi có thể làm với các đối tượng trong cơ sở dữ liệu Active Directory bởi bất cứ DC nào và sẽ tạo tương tự trên DC khác.
+Forest: là tập hợp một hay nhiều Domain Active Directory. Những domain đầu tiên được cài đặt trong Forest gọi là Forest root domain. Forest chứa định nghĩa đơn của cấu hình mạng và ví dụ đơn của đồ hình directory. Forest là ví dụ đơn của directory không có dữ liệu được tạo lại bởi Active Directory bên ngoài phạm vi Forest.
+Tree: Không gian tên DNS của Domain trong rừng tạo nên Tree. Nếu domain là domain con của domain khác thì hai domain được xem là một Tree. Ví dụ anninhmang.net chứa 2 domain anninhmang.net và newepoche.anninhmang.net thì 2 domain này tạo thành phần tiếp giáp của không gian tên DNS, do đó chúng là cây đơn. Nhưng nếu 2 domain anninhmang.net và newepoche.net thì không phải là tiếp giáp trong không gian tên DNS, nên chúng được xem là 2 cây. Tree là kết quả trực tiếp của tên DNS được chọn cho Domain trong Forest.
+Functional level:chức năng có sẵn trong domain Active Directory hay Forest phụ thuộc mức chức năng của nó.Mức chức năng là một cài đặt AD DS cho phép nâng cao các đặc điểm về độ sâu domain và Forest. Có 3 mức là Windows 2000 Native,Windows Server 2003, Windows Server 2008. Khi nâng mức chức năng,các đặc điểm cung cấp bởi phiên bản Windows đó sẽ trở nên sẵn sàng trên Active Directory. Ví dụ khi nâng mức chức năng lên Windows Server 2008, thuộc tính mới sẽ có sẵn thông tin lần gần nhất người dùng đăng nhập thành công, máy tính người dùng đăng nhập lần gần nhất.
+ Organizational units( OUs): Active Directory là cơ sở dữ liệu phân cấp. Đối tượng trong kho dữ liệu có thể được tập trung trong các kho chứa. Một loại của kho chứa là lớp đối tượng được gọi với tên Container. Các Container mặc định là User,computer, builtin nằm trong Active Directory Users and Computer snap-in. Một loại khác của kho chứa là OU. OU không chỉ cung cấp kho chứa đối tượng mà còn phạm vi để quản lí đối tượng đó. Vì vậy OUs có các đối tượng gọi là đối tượng chính sách nhóm( GPOs) liên kết với chúng. GPOs có thể chứa cấu hình cài đặt sẽ được áp dụng tự động bởi người dùng,máy tính trong OU.
+Sites: khi xem xét sơ đồ mạng phân tán của doanh nghiệp, sẽ đề cập đến Sites. Trong Active Directory, Sites có ý nghĩa rất đặc biệt,có một lớp đối tượng gọi là Site. Active Directory site là đối tượng biểu thị một phần doanh nghiệp trong hệ thống kết nối mạng tốt. Site ranh giới cho sự tái tạo và sử dụng dịch vụ. DCs trong site thay đổi trong vài giây để liên lạc giữa các Site trên cơ sở được kiểm soát với giả định kết nối liên mạng chậm,đắt hay không đang tin cậy,từ đó so sánh với kết nối bên trong Site. Hơn nữa, máy khách thích sử dụng dịch vụ phân tán cung cấp bởi máy chủ hơn là trên site của nó hay site riêng. Ví dụ khi người dùng đăng nhập domain, hệ điều hành máy khách lần đầu sẽ cố gắng xác thực với DC tại Site hiện tại. Nếu không có DC trên Site đó nó sẽ xác thực trên DC thuộc Site khác.
Qua 2 bài viết về tổng quan cơ sở hạ tầng Active Directory, hi vọng người đọc có thể hiểu một cách khái quát về hệ thống với 8 thành phần: kho lưu trữ, DC, Domain, Forest, Tree, Mức chức năng, OU, Site. Các bài viết tiếp theo sẽ giúp chúng ta đi sâu vào từng thành phần, tìm hiểu và cấu hình cài đặt.
0 comments:
Post a Comment