【GIẢI ĐÁP】Active directory domain services là gì?

Trong bài này chúng tôi sẽ giới thiệu cho các bạn một số kiến thức cơ bản về Active Directory và những lợi ích trong việc thực thi Active Directory. Các thông tin về các forests, domains, organizational unit và site cũng như những kiến thức cơ bản về LDAP (Lightweight Directory Access Protocol)  Group Policy

Giới thiệu về active directory domain services :

Active directory domain services (AD DS) là một dịch vụ server trên windows Server 2008, sử dụng thông tin lưu trữ trong Active Directory nhằm mục đích quản lý các đối tượng users, groups,computers… Các đối tượng này được tổ chức theo một cấu trúc phân cấp , trong đó bao gồm như sau :

  • Active Directory Forest : là đối tượng được tạo ra từ một nhóm  gồm 2 hay nhiều domain tree có quan hệ tin cậy với nhau ( trust relationship )
  • Các domain tree  trong forest
  • Các organizational uni (OU) trong mỗi domain

Những điểm mới của Active directory domain services (AD DS) trên windows Server 2008 bao gồm những option sao :

  •  Auditing : được điều chỉnh để cho phép lưu giữ các sự kiện liên quan đến những đối tượng trong Active Directory .Nhờ đó , bạn có thể biết được đối tượng đã được thay đổi những gì .Đồng thời , giá trị  hiện tại và giá trị trước khi thay đỗi cũng được ghi nhận lại
  •  Password policie : có thể được cấu hình cho phép những nhóm người dùng riêng biệt trong một domain . Với ưu điểm này ,chúng ta không con phải sử dụng chung một chính sách mật khẩu cho tất cả người dùng trong domain
  •  Read-Only Domain Controller  : là một Domain controller với cơ sở dữ liệu Active Directory ơ dạng read-only.Đây là loại hình dịch vụ phù hợp với những hạ tầng mạng mà khả năng bảo mật  chưa được đảm bảo , chẳng hạn như các văn phòng chi nhánh.Read-Only Domain Controller không cho phép các domain controller ở cấp chi nhánh thực hiện những thay đổi , sau đó đồng bộ lên AD bằng thao tác replication
  •  Restartable   Active directory domain services  là đăc điểm cho phép  bạn khơi động lại Active directory domain services trong khi vẫn giữ nguyên trạng thái hoạt động của Domain Controller. Từ đó , bạn có thể hoàn thành những thao tác offline một cánh nhanh chóng.
  • Active Directory Cerificate Services là một dịch vụ dùng đề sinh ra và quản lý các Certificate trên những hệ thống sử dụng công nghệ public key .Bạn có thể sử dụng Active Directory Cerificate Services để tạo ra các máy chủ  Certification Authorities . Các Ca có tác dụng nhận yêu cầu về Cerificate , sau đó xử lý và gửi certificate về lại cho đối tượng đã gửi yêu cầu.
  • Active Directory Federation Services là một dịch vụ cung cấp cơ chế đăng nhập một cửa – single sign-on , cho phép bạn đăng nhập chỉ một lần nhưng có thể dùng nhiều ứng dụng web có quan hệ với nhau
  • Active Directory Rights Managenment Services là dịch vụ được dùng để kết hợp với các ứng dụng hỗ trợ Active Directory Rights Managenment Services , nhằm bảo vệ dữ liệu quan trong ( như báo cáo tài chính , thông tin khách hàng …) trước những đối tượng người dùng không đươc phép ( unauthorized users) . Với Active Directory Rights Managenment Services , bạn có thể xác định những ai có thể thực hiện các thao tác như xem, sửa chữa, in ấn … trên dữ liệu của mình
  • Active Directory Lightweight Directory Services là một dịch vụ thư muc LDAP ( Lightweight Directory Access Protocol )  trên windows server 2008  ,Active Directory Lightweight Directory Services cung cấp một cơ chế mềm dẻo nhằm hổ trợ các ứng dụng directory-enabled ( sử dụng thư mục  để lưu trữ dữ liệu ) . Dịch vụ này có chức năng tương tự như Active directory domain services , nhưng không đòi hỏi phải triển khai các domain hoặc domain controller.

Leave a Reply

Your email address will not be published. Required fields are marked *