Ad Server Là Gì

     

Active Directory là 1 dịch vụ folder được thực hiện trên môi trường thiên nhiên Windows Server. Nó là một cấu trúc cơ sở dữ liệu phân tán, phân cấp share thông tin cửa hàng hạ tầng với tương đối nhiều mục đích khác nhau.

Bạn đang xem: Ad server là gì


Trong bài viết này phauthuatcatmimat.com để giúp đỡ bạn phát âm tổng quan lại về Active Directory là gì, khái niệm, kĩ năng và các thứ tốt ho hơn nữa. làm sao hãy thuộc phauthuatcatmimat.com mày mò nhé.


Active Directory là gì?

Active Directory (AD) là một trong những loại dịch vụ thư mục sản phẩm hiếm của Microsoft. Nó điều khiển xe trên Windows server và được cho phép user quản ngại trị viên cai quản quyền truy cập vào tài nguyên mạng.

Active Directory tàng trữ dữ liệu dưới dạng các đối tượng. Đối tượng ở chỗ này là một trong những phần tử đối kháng lẻ, chẳng hạn như user, group user, áp dụng hoặc thiết bị auto in. Các đối tượng thường được tư tưởng là tài nguyên, chẳng hạn như máy in, máy vi tính hoặc các công cụ dùng để làm bảo mật cùng user hoặc group user.

Active Directory phân loại các đối tượng người dùng thư mục theo tên và thuộc tính. Ví dụ: thương hiệu của người tiêu dùng có thể bao hàm chuỗi tên, cùng với thông tin được links với bạn dùng, ví dụ như mật khẩu và khóa Secure Shell (SSH).

Dịch vụ chủ yếu trong Active Directory là Domain Services (AD DS), dịch vụ thương mại lưu trữ tin tức thư mục với xử lý liên hệ của người dùng với domain. AD DS xác minh quyền truy cập khi người tiêu dùng đăng nhập vào thứ hoặc cố gắng kết nối với máy chủ qua mạng. Domain Services rất có thể kiểm rà từng người tiêu dùng có quyền truy cập vào từng tài nguyên, cũng như các cơ chế nhóm. Ví dụ: cai quản trị viên thường hoàn toàn có thể truy cập dữ liệu của rất nhiều người cần sử dụng khác nhau.

Các sản phẩm hệ quản lý (OS) không giống của Microsoft cùng Windows, chẳng hạn như Exchange Server với SharePoint Server, phụ thuộc Domain Services để hỗ trợ quyền truy vấn tài nguyên. Sever lưu trữ Domain Services là bộ tinh chỉnh và điều khiển tên miền.

*

Các dịch vụ thương mại của Active Directory

Microsoft vẫn thêm những dịch vụ bổ sung cập nhật dưới dạng Active Directory. Một số dịch vụ khác nhau của Active Directory bao gồm, dịch vụ đó là Dịch vụ thương hiệu miền (Domain Service), thương mại & dịch vụ thư mục vơi (AD LDS), dịch vụ chứng chỉ (AD CS), dịch vụ link (AD FS) và dịch vụ quyền làm chủ (AD RMS). Mỗi dịch vụ đều không ngừng mở rộng khả năng cai quản thư mục của sản phẩm.

1. Thương mại & dịch vụ thư mục nhẹ

 Dịch vụ thư mục nhẹ “Lightweight Directory” của dịch vụ thương mại tên miền “Domain Services” đào thải một số tác dụng phức tạp và nâng cao để chỉ cung cấp chức năng dịch vụ folder cơ phiên bản mà không cần áp dụng bộ điều khiển và tinh chỉnh tên miền “Domain controllers”, Forest hoặc thương hiệu miền “Domains”. Thường được áp dụng trong các môi trường thiên nhiên mạng công sở nhỏ, solo lẻ.

2. Dịch vụ thương mại chứng nhận


Dịch vụ chứng nhận của Active Directory “Certificate Services” hỗ trợ dịch vụ xác thực kỹ thuật số và cung ứng cơ sở hạ tầng khóa công khai PKI “PKI – Public Key Infrastructure”. Dịch vụ thương mại này có thể lưu trữ (Storage), tuyệt đối (Validate), tạo nên (Create) và thu hồi (Revoke) tin tức đăng nhập khóa công khai được sử dụng để mã hóa thay vày tạo khóa phía bên ngoài hoặc cục bộ.

3. Dịch vụ link thư mục

Dịch vụ links “Federation Services” cung ứng dịch vụ ủy quyền và xác xắn đăng nhập một lần dựa trên web chủ yếu để sử dụng trong các tổ chức. Vày đó, bên thầu có thể đăng nhập vào mạng của bản thân mình và cũng rất được phép truy vấn vào mạng của khách hàng hàng.

4. Quyền quản lí lý

Đây là một dịch vụ quyền làm chủ “Rights Management Services” phá đổ vỡ sự ủy quyền dựa trên mô hình quyền truy cập được cung cấp “Access Granted Model” hoặc quy mô truy cập bị từ chối “Access Denied Model” và số lượng giới hạn những gì tín đồ dùng rất có thể làm với các tệp hoặc tài liệu thế thể. Các quyền (Rights) và tiêu giảm (Restrictions) được đi cùng với tài liệu hơn là fan dùng. Các quyền này hay được sử dụng để ngăn câu hỏi in, coppy hoặc chụp hình ảnh màn hình của tài liệu.

*

Các anh tài chính có trong dịch vụ thương mại tên miền Active Directory

Một bản lĩnh chính của cấu tạo Active Directory là phân quyền ủy quyền (Delegated Authorization) cùng sao chép công dụng (Efficient Replication). Mỗi phần của cơ cấu tổ chức tổ chức AD giới hạn việc ủy ​​quyền hoặc xào nấu trong đái phần ví dụ đó. Như là một trong những loại dịch vụ tên miền Active Directory sử dụng bố cục phân cấp bao hàm tên miền Domain, Tree với Forest nhằm điều phối các phần tử được nối mạng.

1. Forest

Forest là cấp cao nhất của khối hệ thống phân cấp tổ chức “Organization Hierarchy”. Forest là rỡ ràng giới bình an trong một tổ chức. Một khu Forest được cho phép phân quyền được ủy quyền vào một môi trường xung quanh duy nhất. Điều này cung cấp cho quản trị viên những quyền “Permissions” với quyền truy vấn “Access Rights” đầy đủ, nhưng lại chỉ so với một tập hợp con tài nguyên chũm thể. Có thể chỉ sử dụng một khu Forest độc nhất trên mạng. Thông tin về Forest được lưu trữ trên tất cả các bộ điều khiển và tinh chỉnh tên miền “Domain Controllers”, trong tất cả các tên miền “Domain”, vào Forest “Forest”.

2. Tree

​Tree là một tổ các thương hiệu miền “Domain”. Các tên miền vào một Tree share cùng một không gian tên gốc “Root Name Space”. Trong những lúc một Tree chia sẻ không gian tên “Name Space”, những Tree không biến thành giới hạn về bảo mật hoặc sao chép.

3. Domain

Mỗi khu vực Forest chứa một thương hiệu miền nơi bắt đầu “Root Domain”. Những tên miền bổ sung cập nhật có thể được thực hiện để tạo những phân vùng không giống trong một khu vực Forest. Mục đích của tên miền là chia nhỏ dại thư mục thành những phần nhỏ tuổi hơn để kiểm soát điều hành việc sao chép. Thương hiệu miền “Domain” chỉ giới hạn coppy Active Directory cho các bộ tinh chỉnh và điều khiển tên miền “Domain Controller” không giống trong và một tên miền. Ví dụ: một văn phòng và công sở ở Oakland sẽ không còn cần xào luộc dữ liệu AD từ văn phòng và công sở ở Pittsburg. Điều này giúp tiết kiệm ngân sách băng thông và giảm bớt thiệt sợ do vi phạm luật bảo mật.Mỗi bộ tinh chỉnh và điều khiển tên miền “Domain Controller” vào một thương hiệu miền tất cả một bạn dạng sao như nhau cơ sở dữ liệu Active Directory của thương hiệu miền đó. Điều này được cập nhật thông qua xào luộc liên tục.Mặc dù các tên miền vẫn được sử dụng trong mô hình dựa bên trên Windows-NT trước đó và vẫn cung cấp một ngăn cản bảo mật, nhưng khuyến nghị không chỉ sử dụng các tên miền để kiểm soát điều hành việc xào nấu mà vậy vào đó hãy sử dụng những đơn vị tổ chức (OU) để nhóm cùng giới hạn những quyền bảo mật.

4. Organizational units (OUs)

Một đơn vị tổ chức “Organizational Units” cung cấp quyền phân nhóm so với một tập hợp con tài nguyên xuất phát từ 1 tên miền “Domain”. Một OU hỗ trợ một trẻ ranh giới bảo mật về các độc quyền Privileges và ủy quyền Authorization nâng cao, nhưng giới hạn max việc xào nấu các đối tượng người sử dụng AD.OU được sử dụng để ủy quyền kiểm soát và điều hành trong những nhóm chức năng. Những đơn vị tổ chức OU nên được sử dụng để tiến hành và giới hạn bảo mật và vai trò giữa các nhóm “Groups”, trong khi những tên miền “Domains” cần được thực hiện để kiểm soát điều hành việc coppy Active Directory.

5. Container

Tương từ như OUs, nhưng mà Đối tượng cơ chế Nhóm (Group Policy Objects) quan yếu được áp dụng hoặc liên kết với các đối tượng người sử dụng vùng chứa (Container).

Các thuật ngữ thân thuộc trong Active Directory

Active Directory phụ thuộc sự đúng chuẩn để kiểm thông qua quyền truy vấn tài nguyên giữa những tên miền (Domain). Có một số trong những loại ủy thác không giống nhau được phauthuatcatmimat.com liệt kê với những thuật ngữ quen thuộc sau:

One-way trust: Khi thương hiệu miền đầu tiên chất nhận được người sử dụng có độc quyền truy cập trên tên miền đồ vật hai. Tuy nhiên, tên miền sản phẩm hai không có thể chấp nhận được người dùng truy cập vào thương hiệu miền đầu tiên.

Xem thêm: Hơi Nước Là Nguyên Nhân Làm Cho Không Khí Có, Chất Lượng Hơi Nước Là Gì

Two-way trust: Khi tất cả hai tên miền và mỗi tên miền chất nhận được người dùng của thương hiệu miền tê truy cập.Trusted Domain: Một thương hiệu miền duy nhất được cho phép người dùng truy cập vào một tên miền khác, được gọi là tên miền tin cậy.Transitive trust: Mở rộng ra bên ngoài hai tên miền và chất nhận được truy cập vào các tên miền đáng tin cậy khác trong một quần thể Forest.Intransitive trust: Một chiều được số lượng giới hạn cho nhị tên miền.Explicit trust: Không trực tiếp được tạo vày quản trị viên mạng.Cross-link trust: Liên kết chéo cánh diễn ra giữa những tên miền trong và một Tree vào Forest, không tồn tại mối quan hệ tình dục con-mẹ nào thân hai thương hiệu miền hoặc các Tree không giống nhau.Forest trust: Áp dụng cho những tên miền trong toàn thể Forest và rất có thể là một chiều, hai phía hoặc bắc cầu.Shortcut: Là một phím tắt nối hai tên miền thuộc các Tree riêng biệt biệt. Những phím tắt hoàn toàn có thể là một chiều, hai phía hoặc bắc cầu.Realm: Tính bắc ước giữ những bên liên quan, được hiểu là một trong chiều hoặc nhì chiều.External trust: Là sự liên kết những tên miền giữa những khu Forest riêng lẻ hoặc các tên miền chưa hẳn là AD. Sự tin cậy phía bên ngoài có thể không trực tiếp, một chiều hoặc nhì chiều.Private access management (PAM) trust: Là một loại ủy thác một chiều. Nó được tạo vày Microsoft Identity Manager, được phối kết hợp bởi production forest và bastion forest.

Lịch sử với sự phát triển của Active Directory

Microsoft đang cung cấp bạn dạng thử của Active Directory vào thời điểm năm 1999 và thành lập một năm sau đó trên Windows 2000 Server và tiếp nối Microsoft tiếp tục phát triển các tính năng mới trên mỗi phiên phiên bản Windows server kế tiếp.

Windows server 2003 đó là một phiên bản cập nhật đáng chú ý, lần thứ nhất phiên bạn dạng này đã cập nhật các thiên tài như Forests và năng lực chỉnh sửa và thay đổi vị trí của các tên miền (Domain) trong Forests. Thương hiệu miền (Domain) trên Windows vps 2000 chẳng thể hỗ trợ cho tất cả những người dùng những phiên bản cập nhật AD mới đang chạy trong vps 2003.

Windows hệ thống 2008 họ đã ra mắt AD FS. Xung quanh ra, Microsoft đã thay tên thư mục để thống trị tên miền (Domain) là AD DS với AD biến đổi một thuật ngữ không còn xa lạ cho các dịch vụ dựa vào thư mục mà lại nó hỗ trợ.

Windows server 2016 đã update AD DS để nâng cao bảo mật AD và di chuyển môi ngôi trường AD sang môi trường đám mây (Cloud) hoặc đám mây lai (Hybrid Cloud). Các phiên bản cập nhật bảo mật bao gồm việc bổ sung PAM.

PAM được đọc là đo lường và tính toán quyền truy cập vào một đối tượng người tiêu dùng và quyền truy vấn được cấp cho vào những hành động mà người tiêu dùng đã thực hiện. PAM đã bổ sung cập nhật các Forests AD để hỗ trợ thêm một môi trường Forests bình an cho người dùng và dữ liệu. Tiếp nối Microsoft đã thành lập Windows Server năm nhâm thìn và điều ấy đã hoàn thành hỗ trợ những chức năng trên những thiết bị bên trên Windows server 2003.

Vào tháng 12 năm 2016, Microsoft đã xây đắp Azure AD Connect nhằm tham gia khối hệ thống Active Directory tại khu vực với Azure Active Directory (Azure AD) với kích hoạt SSO cho các dịch vụ đám mây của Microsoft, chẳng hạn như Office 365. Azure AD Connect vận động với các hệ thống chạy Windows hệ thống 2008, Windows vps 2008 R2, Windows vps 2012, Windows server 2012 R2 cùng Windows server 2016.

*

Phân biệt Domain và Workgroup của Active Directory được hiểu như thế nào?

Nhóm thao tác làm việc là thuật ngữ của Microsoft để chỉ các máy Windows được liên kết qua mạng đồng bậc với nhau. Nhóm làm việc là một đơn vị chức năng tổ chức khác của máy tính Windows trong mạng. Những nhóm có tác dụng việc có thể chấp nhận được các vật dụng này share tệp, truy vấn internet, thứ in và những tài nguyên không giống qua mạng. Mạng ngang hàng loại bỏ nhu cầu về sever để xác thực. Tuy nhiên có một số trong những điểm khác hoàn toàn giữa thương hiệu miền với nhóm thao tác được phauthuatcatmimat.com liệt kê như sau:

Tên miền không y như Workgroup, rất có thể lưu trữ các máy vi tính từ các mạng tổng thể khác nhau.Tên miền có thể được áp dụng để lưu trữ nhiều laptop hơn nhóm làm việc.Tên miền tất cả thể bao hàm hàng nghìn vật dụng tính, không y hệt như các nhóm làm việc, thường sẽ có giới hạn ngay gần 20 máy tính hoặc thiết bị.Trong thương hiệu miền, ít nhất một máy chủ là sản phẩm công nghệ tính, được sử dụng để điều hành và kiểm soát quyền và những tính năng bảo mật thông tin cho mọi máy vi tính trong thương hiệu miền. Trong nhóm làm cho việc, không có máy công ty và tất cả các laptop là cùng cấp với nhau.Người dùng tên miền thường xuyên được yêu cầu các chữ số bảo mật thông tin để thừa nhận dạng bảo mật như tin tức đăng nhập và mật khẩu, không hệt như nhóm có tác dụng việc.

*

Các đối thủ tuyên chiến đối đầu chính của Active Directory

Các thương mại dịch vụ thư mục khác trên thị trường cung cấp công dụng tương trường đoản cú như AD bao hàm Red Hat Directory Server, Apache Directory với OpenLDAP. Những dịch vụ thương mại trên sẽ được phauthuatcatmimat.com nắm tắt sau đây:

Red Hat Directory Server quản lý quyền truy vấn của người tiêu dùng vào nhiều hệ thống trong môi trường xung quanh Unix. Tương tự như AD, Red Hat Directory Server bao gồm ID người dùng và xác thực dựa vào chứng chỉ để hạn chế quyền truy cập vào dữ liệu trong thư mục.Apache Directory là 1 trong những dự án mã mối cung cấp mở chạy trên Java và chuyển động trên ngẫu nhiên máy nhà LDAP nào, bao hàm các khối hệ thống trên Windows, macOS với Linux. Apache Directory bao gồm 1 trình trông nom lược đồ cùng một trình duyệt, trình sửa đổi LDAP. Apache Directory cung ứng các plugin Eclipse.

Xem thêm: Nhận Biết Trẻ Sơ Sinh Đang Ọc Sữa Hay Sắp Nôn Trớ, ​Chăm Sóc Và Xử Trí Khi Trẻ Sơ Sinh Ọc Sữa

OpenLDAP là 1 trong những thư mục LDAP mã nguồn mở dựa vào Windows. OpenLDAP được cho phép người cần sử dụng duyệt, search kiếm và sửa đổi các đối tượng trong sever LDAP. OpenLDAP cũng có tính năng sao chép, dịch rời và xóa các Tree (tree) vào thư mục, cũng như chất nhận được duyệt lược đồ, quản lý mật khẩu, cung ứng LDAP SSL (Lớp cổng bảo mật) cùng nhiều bản lĩnh hơn.

Sau nội dung bài viết này phauthuatcatmimat.com đã khiến cho bạn hiểu hơn về Active Directory là gì và giúp đỡ bạn tối ưu hiệu suất hoạt động, tác dụng của nó. Chúc chúng ta thành công!