Active Directory là gì? Các dịch vụ và tính năng cần nắm rõ

Active Directory là một dịch vụ thư mục được sử dụng trên môi trường Windows Server. Nó là một cấu trúc cơ sở dữ liệu phân tán, phân cấp chia sẻ thông tin cơ sở hạ tầng với nhiều mục đích khác nhau.

Trong bài viết này ATPWEB sẽ giúp bạn hiểu tổng quan về Active Directory là gì? Các dịch vụ và tính năng cần nắm rõ Nào hãy cùng ATPWEB tìm hiểu nhé.

Active Directory là gì

Active Directory (AD) là dịch vụ thư mục độc quyền của Microsoft. Nó chạy trên Windows Server và cho phép quản trị viên quản lý quyền cũng như truy cập vào tài nguyên mạng.

Active Directory lưu trữ dữ liệu dưới dạng các đối tượng. Đối tượng là một phần tử đơn lẻ như người dùng, nhóm, ứng dụng hoặc thiết bị như máy in. Các đối tượng thường được định nghĩa là tài nguyên, ví dụ như máy in hoặc máy tính, hoặc nguyên tắc bảo mật, ví dụ như người dùng hoặc nhóm.

Active Directory phân loại các đối tượng thư mục theo tên và thuộc tính. Ví dụ: tên của người dùng có thể bao gồm chuỗi tên, cùng với thông tin được liên kết với người dùng, chẳng hạn như mật khẩu và khóa Secure Shell.

Các dịch vụ của Active Directory là gì?

Một số dịch vụ khác nhau của Active Directory bao gồm: dịch vụ chính là Dịch vụ tên miền (Domain Service). Ngoài ra còn có các dịch vụ khác như dịch vụ thư mục nhẹ (AD LDS), dịch vụ chứng chỉ (AD CS), dịch vụ liên kết (AD FS) và dịch vụ quản lý quyền (AD RMS). Mỗi dịch vụ này đều mở rộng khả năng quản lý thư mục của sản phẩm.

Dịch vụ thư mục hạng nhẹ (AD LDS)

Dịch vụ thư mục nhẹ (Lightweight Directory Services) là dịch vụ thư mục Giao thức truy cập thư mục nhẹ (Lightweight Directory Access Protocol). Nó chỉ cung cấp một tập hợp con các tính năng của Active Directory Domain Services, điều này làm cho nó linh hoạt hơn về nơi có thể chạy. Ví dụ, nó có thể được chạy như một dịch vụ thư mục độc lập mà không cần phải được tích hợp với việc triển khai đầy đủ Active Directory.

Dịch vụ chứng chỉ (AD CS)

Dịch vụ Chứng chỉ của Active Directory (Certificate Services) giúp tạo, quản lý và chia sẻ chứng chỉ. Chứng chỉ sử dụng mã hóa để cho phép người dùng trao đổi thông tin qua internet một cách an toàn bằng khóa công khai.

Dịch vụ liên kết (AD FS)

Dịch vụ liên kết Active Directory (Federation Services) xác thực quyền truy cập của người dùng vào nhiều ứng dụng – ngay cả trên các mạng khác nhau – bằng cách sử dụng đăng nhập một lần (SSO). Đúng như tên gọi của nó, SSO chỉ yêu cầu người dùng đăng nhập một lần, thay vì sử dụng nhiều khóa xác thực chuyên dụng cho mỗi dịch vụ.

Dịch vụ quản lý quyền (AD RMS)

Dịch vụ quản lý quyền (Rights Management Services) mã hóa nội dung, chẳng hạn như email hoặc tài liệu Microsoft Word, trên máy chủ để giới hạn quyền truy cập.

Các tính năng chính trong Active Directory Domain Service

Active Directory Domain Service sử dụng bố cục tầng cấp bao gồm các domain, tree và forest kết hợp với các thành phần mạng.

Domain là tập hợp của một nhóm đối tượng, có thể là người dùng hoặc thiết bị, chia sẻ cùng một cơ sở dữ liệu AD. Domain có một hệ thống cấu trúc tên miền gọi là DNS.

Tree là một hoặc nhiều nhóm domain hợp lại. Cấu trúc cây sử dụng một vùng tên liền kề để thu thập một tập hợp các domain trong một hệ thống phân cấp logic. Tree có thể được xem là một mối quan hệ tin cậy khi một kết nối an toàn, hoặc đảm bảo, được chia sẻ giữa hai domain. Nhiều domain có thể cùng được trust khi một domain có thể trust domain thứ 2 và domain thứ hai có thể trust domain thứ ba.

Forest là là một nhóm gồm nhiều tree. Một forest thường bao gồm các danh mục chia sẻ, lược đồ thư mục, thông tin ứng dụng và cấu hình miền. Lược đồ xác định thuộc tính và lớp của đối tượng trong một forest. Ngoài ra, các global catalog servers (máy chủ danh mục chung) sẽ cung cấp danh sách tất cả các đối tượng trong một forest.

Organizational Units (OUs) sẽ sắp xếp người dùng, nhóm người dùng và thiết bị. Mỗi domain có thể có OU riêng của mình. Tuy nhiên, OU không thể có các vùng tên riêng biệt, bởi mỗi user hay mỗi object trong 1 domain phải là duy nhất. Ví dụ: không thể tạo một tài khoản user với cùng một username.

Active Directory và Workgroup

Workgroup là một chương trình Microsoft khác kết nối các máy tính Windows với nhau qua mạng ngang hàng (peer-to-peer). Workgroup cho phép các máy này chia sẻ tệp, truy cập internet, máy in và các tài nguyên khác qua mạng. Mạng ngang hàng loại bỏ nhu cầu xác thực máy chủ.

Các tiện ích nổi bật của dịch vụ Thiết Kế Web Bán Hàng trọn gói tại ATPWeb:

  • Website bán hàng ATPWeb giúp tối ưu hiệu quả SEO: Giúp bạn có một Website chuẩn SEO, khách hàng có thể tìm bạn trên Google một cách dễ dàng nhất.
  • 500+ giao diện Responsive đẹp mắt, tùy biến cao: Giúp bạn có một Website thân thiện, dù là bất cứ thiết bị nào Website sẽ cho họ một trải nghiệm mua hàng hấp dẫn.
  • Website tốc độ cao và băng thông không giới hạn: Giúp bạn có một Website tốc độ cao, khách hàng của bạn sẽ được trải nghiệm tốc độ load của một trang báo.
  • Dịch vụ cài đặt dễ dàng và nhanh chóng.
  • Tiết kiệm chi phí: Khi sử dụng dịch vụ thiết kế web trọn gói của ATPWeb bạn sẽ nhận được nhiều ưu đãi như:Kho bài viết, tài liệu, cẩm nang và khóa học miễn phí, khuyến mãi tùy theo từng gói dịch vụ, miễn phí các dịch vụ phát sinh và nhiều lợi ích khác.
  • An toàn, bảo mật tuyệt đối: Website của bạn sẽ được được bảo vệ tuyệt đối với hàng rào “https://” và “SSL” tiêu chuẩn quốc tế giúp tránh được sự tấn công của virus, hacker.
  • Hỗ trợ tư vấn Marketing & bán hàng: Cung cấp cho Khách hàng những tư duy, kiến thức về Marketing và cách kinh doanh ngay trên Website.

Hy vọng rằng bài viết trên đã giúp các bạn biết thêm nhiều kiến thức hữu ích.

Nếu như bạn đang có nhu cầu xây dựng một Website phù hợp với thương hiệu của mình, nhưng vẫn chưa tìm được giải pháp tối ưu nhất thì hãy liên hệ ngay với chúng tôi trong hôm nay để được tư vấn miễn phí nhé!

THÔNG TIN LIÊN HỆ

0
Chia Sẻ
0
Lượt Xem

Bình luận về chủ đề post

ƯU ĐÃI CHO CÁ NHÂN KINH DOANH & DOANH NGHIỆP MÙA CÔ VI

*Áp dụng đến hết 31/5

GIẢM SỐC

Giải Pháp Kinh Doanh Đa kênh

TỚI 50%

Ngày
Giờ
Phút
Giây