Active directory domain services là gì

Active Directory là 1 trong hình thức thỏng mục được thực hiện bên trên môi trường thiên nhiên Windows Server. Nó là 1 trong những cấu tạo các đại lý dữ liệu phân tán, phân cấp chia sẻ đọc tin cơ sở hạ tầng với khá nhiều mục tiêu không giống nhau.

Bạn đang xem: Active directory domain services là gì

Quý Khách vẫn xem: Active sầu directory domain name services là gì

VIỆT ĐỨC

Trong nội dung bài viết này gmailwireless.com sẽ giúp đỡ các bạn phát âm tổng quan liêu về Active sầu Directory là gì, định nghĩa, nhân kiệt cùng nhiều đồ vật xuất xắc ho hơn nữa. Nào hãy cùng gmailwireless.com tìm hiểu nhé!

Active Directory là gì?

Active sầu Directory dùng thuật ngữ viết tắt (AD) là một trong những loại dịch vụ tlỗi mục độc quyền của Microsoft. Nó điều khiển xe trên Windows Server với chất nhận được quản ngại trị viên quản lý quyền truy cập vào tài ngulặng mạng.

Active Directory tàng trữ tài liệu bên dưới dạng các đối tượng người tiêu dùng. Đối tượng sinh hoạt đây là một trong những phần tử đơn lẻ, ví dụ như người dùng, đội người tiêu dùng, vận dụng hoặc vật dụng như vật dụng in. Các đối tượng người dùng hay được quan niệm là tài nguyên ổn, ví dụ như thiết bị in, máy tính xách tay hoặc những lao lý dùng làm bảo mật cùng người dùng hoặc một đội người dùng.

Active sầu Directory phân nhiều loại những đối tượng người tiêu dùng thư mục theo thương hiệu với trực thuộc tính. Ví dụ: thương hiệu của người tiêu dùng hoàn toàn có thể bao gồm chuỗi thương hiệu, với biết tin được liên kết với người dùng, ví dụ như mật khẩu với khóa Secure Shell (SSH).

Dịch vụ bao gồm vào Active Directory là Domain Services (AD DS), hình thức dịch vụ tàng trữ biết tin thư mục và xử trí tương tác của người tiêu dùng cùng với tên miền. AD DS xác minc quyền truy vấn Lúc người dùng đăng nhtràn lên đồ vật hoặc cố gắng kết nối với máy chủ qua mạng. AD DS rất có thể kiểm soát từng người dùng tất cả quyền truy vấn vào từng tài nguyên, cũng giống như những chế độ nhóm. Ví dụ: quản lí trị viên thường xuyên rất có thể truy vấn dữ liệu của rất nhiều người tiêu dùng khác nhau.

Các thành phầm hệ quản lý và điều hành (OS) khác của Microsoft và Windows, chẳng hạn như Exchange ServerSharePoint Server, dựa vào AD DS nhằm hỗ trợ quyền truy cập tài nguyên. Máy công ty lưu trữ AD DS là bộ điều khiển và tinh chỉnh tên miền.


*

Các hình thức dịch vụ của Active Directory

Microsoft sẽ thêm những các dịch vụ bổ sung cập nhật bên dưới dạng Active Directory. Một số hình thức không giống nhau của Active sầu Directory bao hàm, hình thức dịch vụ đó là Thương Mại Dịch Vụ thương hiệu miền (Domain Service), hình thức tlỗi mục nhẹ (AD LDS), hình thức dịch vụ chứng chỉ (AD CS), hình thức dịch vụ liên kết (AD FS) với hình thức dịch vụ quyền làm chủ (AD RMS). Mỗi dịch vụ những mở rộng năng lực cai quản tlỗi mục của sản phẩm.

1. Thương Mại Dịch Vụ thỏng mục nhẹ

 Dịch Vụ Thương Mại tlỗi mục vơi “Lightweight Directory” của các dịch vụ tên miền “Domain Services” loại trừ một số tác dụng phức tạp với cải thiện để chỉ cung cấp chức năng hình thức tlỗi mục cơ phiên bản mà ko đề xuất sử dụng bộ tinh chỉnh và điều khiển tên miền “Domain controllers”, Forest hoặc tên miền “Domains”. Thường được thực hiện trong các môi trường mạng văn uống phòng bé dại, riêng biệt.

2. Dịch Vụ Thương Mại bệnh nhận

Thương Mại Dịch Vụ ghi nhận của Active sầu Directory “Certificate Services” cung cấp dịch vụ xác nhận tiên tiến nhất với cung cấp cơ sở hạ tầng khóa công khai PKI “PKI – Public Key Infrastructure”. Thương Mại & Dịch Vụ này rất có thể lưu trữ (Storage), xác thực (Validate), chế tác (Create) và tịch thu (Revoke) biết tin đăng nhập khóa công khai minh bạch được áp dụng để mã hóa cầm cố bởi vì chế tác khóa phía bên ngoài hoặc cục bộ.

3. Dịch vụ liên kết thỏng mục

Thương Mại Dịch Vụ links “Federation Services” cung ứng hình thức ủy quyền cùng bảo đảm singin một lần dựa trên website chủ yếu nhằm sử dụng trong số tổ chức. Do kia, công ty thầu có thể đăng nhập vào mạng của bản thân mình cùng cũng được phnghiền truy vấn vào mạng của người sử dụng.

4. Quyền quản lý

Đây là một dịch vụ quyền làm chủ “Rights Management Services” phá vỡ sự ủy quyền dựa vào quy mô quyền truy cập được cấp “Access Granted Model” hoặc quy mô truy cập bị lắc đầu “Access Denied Model” với số lượng giới hạn gần như gì người tiêu dùng hoàn toàn có thể có tác dụng với các tệp hoặc tư liệu cụ thể. Các quyền (Rights) với hạn chế (Restrictions) được kèm theo cùng với tư liệu hơn là người tiêu dùng. Các quyền này hay được thực hiện nhằm ngăn uống việc in, xào nấu hoặc chụp ảnh screen của tư liệu.

Các chức năng bao gồm tất cả trong dịch vụ thương hiệu miền Active Directory

Một thiên tài thiết yếu của cấu tạo Active sầu Directory là phân quyền ủy quyền (Delegated Authorization) và xào luộc công dụng (Efficient Replication). Mỗi phần của tổ chức cơ cấu tổ chức triển khai AD số lượng giới hạn việc ủy ​​quyền hoặc coppy trong tiểu phần cụ thể đó. Như là một kênh dịch vụ tên miền Active sầu Directory sử dụng bố cục tổng quan phân cấp cho bao gồm tên miền Domain, Tree cùng Forest nhằm điều păn năn những phần tử được nối mạng.

Xem thêm: Tất Cả Các Phím Tắt Nào Để Mở Giao Diện Nghề? Tổng Hợp Danh Sách Phím Tắt Dành Cho Windows 10


*

1. Forest

Forest là cung cấp cao nhất của khối hệ thống phân cấp tổ chức “Organization Hierarchy”. Forest là ranh con giới bình an vào một đội nhóm chức. Một khu Forest được cho phép phân quyền được ủy quyền trong một môi trường xung quanh độc nhất vô nhị. Như vậy cung ứng mang lại quản lí trị viên các quyền “Permissions” với quyền truy vấn “Access Rights” tương đối đầy đủ, tuy nhiên chỉ so với một tập thích hợp con tài ngulặng cụ thể. cũng có thể chỉ áp dụng một khu Forest nhất trên mạng. tin tức về Forest được lưu trữ trên tất cả các bộ điều khiển tên miền “Domain Controllers”, trong tất cả các tên miền “Domain”, trong Forest “Forest”.

2. Tree

​Tree là 1 trong đội các thương hiệu miền “Domain”. Các thương hiệu miền trong một Tree share và một không khí tên cội “Root Name Space”. Trong lúc một Tree share không gian tên “Name Space”, các Tree không biến thành số lượng giới hạn về bảo mật thông tin hoặc coppy.

3. Domain

Mỗi quần thể Forest chứa một tên miền cội “Root Domain”. Các tên miền bổ sung cập nhật rất có thể được sử dụng để chế tạo các phân vùng không giống trong một khu Forest. Mục đích của thương hiệu miền là phân tách nhỏ tlỗi mục thành các phần nhỏ dại hơn nhằm điều hành và kiểm soát câu hỏi xào nấu. thương hiệu miền “Domain” chỉ giới hạn sao chép Active Directory cho những bộ điều khiển và tinh chỉnh tên miền “Domain Controller” không giống trong cùng một thương hiệu miền. Ví dụ: một vnạp năng lượng phòng ở Oaklvà sẽ không đề xuất xào luộc dữ liệu AD tự văn phòng nghỉ ngơi Pittsburg. Như vậy góp tiết kiệm ngân sách băng thông và tinh giảm thiệt hại vày phạm luật bảo mật thông tin.Mỗi cỗ điều khiển thương hiệu miền “Domain Controller” trong một thương hiệu miền tất cả một phiên bản sao tương đồng cơ sở tài liệu Active Directory của thương hiệu miền kia. Điều này được update thông qua coppy tiếp tục.Mặc dù các thương hiệu miền đã có được thực hiện trong quy mô dựa vào Windows-NT trước kia cùng vẫn hỗ trợ một rào cản bảo mật thông tin, nhưng lại lời khuyên không chỉ là thực hiện những thương hiệu miền để kiểm soát và điều hành vấn đề xào nấu nhưng cố vào đó hãy thực hiện những đơn vị chức năng tổ chức (OU) để team với số lượng giới hạn những quyền bảo mật thông tin.

4. Organizational units (OUs)

Một đơn vị chức năng tổ chức “Organizational Units” cung cấp quyền phân nhóm so với một tập đúng theo nhỏ tài nguim từ 1 tên miền “Domain”. Một OU cung cấp một ranh giới bảo mật thông tin về những độc quyền Privileges và ủy quyền Authorization nâng cao, tuy thế không giới hạn bài toán sao chép các đối tượng người dùng AD.OU được thực hiện nhằm ủy quyền kiểm soát điều hành trong những đội công dụng. Các đơn vị chức năng tổ chức triển khai OU bắt buộc được sử dụng để tiến hành và giới hạn bảo mật thông tin cùng vai trò thân những team “Groups”, trong những lúc các tên miền “Domains” nên được áp dụng nhằm kiểm soát câu hỏi xào luộc Active Directory.

5. Container

Tương trường đoản cú nhỏng OUs, cơ mà Đối tượng Chính sách Nhóm (Group Policy Objects) thiết yếu được vận dụng hoặc link cùng với các đối tượng người tiêu dùng vùng chứa (Container).
*

Các thuật ngữ không còn xa lạ vào Active Directory

Active sầu Directory phụ thuộc sự đúng chuẩn để kiểm chăm chút quyền truy vấn tài nguim thân các tên miền(Domain). Có một trong những loại ủy thác khác nhau được gmailwireless.com liệt kê cùng với những thuật ngữ quen thuộc sau:


*

Lịch sử và sự phát triển của Active Directory

Microsoft sẽ cung cấp phiên bản thử của Active sầu Directory vào khoảng thời gian 1999 cùng xây cất 1 năm tiếp đến trên Windows 2000 Server cùng sau đó Microsoft liên tục phát triển những tính năng được cải thiện bên trên từng phiên bạn dạng Windows Server sau đó.

Windows Server 2003 đây là một phiên bản update xứng đáng chú ý, lần trước tiên phiên bản này đang update các anh tài nlỗi Forests cùng tài năng chỉnh sửa và biến hóa địa điểm của các thương hiệu miền (Domain) trong Forests. thương hiệu miền (Domain) bên trên Windows Server 2000 quan yếu cung cấp cho những người cần sử dụng phần lớn bản cập nhật AD bắt đầu đang chạy vào Server 2003.

Windows Server 2008 họ vẫn trình làng AD FS. Trong khi, Microsoft đang thay tên thư mục nhằm thống trị tên miền (Domain) là AD DS và AD phát triển thành một thuật ngữ không còn xa lạ cho những các dịch vụ dựa vào thỏng mục cơ mà nó cung cấp.

Windows Server 2016 sẽ cập nhật AD DS để nâng cao bảo mật thông tin AD và dịch rời môi trường thiên nhiên AD quý phái môi trường xung quanh đám mây (Cloud) hoặc đám mây lai (Hybrid Cloud). Các bạn dạng update bảo mật bao gồm câu hỏi bổ sung cập nhật PAM.

PAM được đọc là thống kê giám sát quyền truy cập vào một đối tượng và quyền truy vấn được cấp vào số đông hành động mà người tiêu dùng vẫn thực hiện. PAM vẫn bổ sung các Forests AD nhằm cung cấp thêm một môi trường Forests an toàn cho những người cần sử dụng và tài liệu. Sau đó Microsoft sẽ Thành lập Windows Server năm 2016 và điều ấy đã ngừng cung ứng phần đa khả năng bên trên các thiết bị bên trên Windows Server 2003.


*

Vào mon 12 năm 2016, Microsoft đã tạo Azure AD Connect để tmê man gia khối hệ thống Active Directory trên nơi với Azure Active Directory (Azure AD) với kích hoạt SSO cho những hình thức đám mây của Microsoft, ví dụ như Office 365. Azure AD Connect hoạt động với các khối hệ thống chạy Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 cùng Windows Server năm nhâm thìn.


Phân biệt Domain với Workgroup của Active Directory được hiểu như vậy nào?

Nhóm thao tác làm việc là thuật ngữ của Microsoft nhằm chỉ các thứ Windows được kết nối qua mạng ngang sản phẩm với nhau. Nhóm thao tác là 1 trong những đơn vị chức năng tổ chức triển khai không giống của dòng sản phẩm tính Windows trong mạng. Các nhóm thao tác làm việc có thể chấp nhận được các trang bị này share tệp, truy vấn internet, thứ in và các tài ngulặng khác qua mạng. Mạng ngang hàng vứt bỏ yêu cầu về sever để chuẩn xác. Tuy nhiên gồm một trong những điểm biệt lập thân thương hiệu miền với đội thao tác làm việc được gmailwireless.com liệt kê như sau:

Tên miền ko giống hệt như Workgroup, rất có thể lưu trữ các laptop từ những mạng toàn thể khác nhau.Tên miền rất có thể được sử dụng nhằm tàng trữ những laptop hơn nhóm làm việc.Tên miền có thể bao gồm hàng trăm máy tính, ko giống hệt như các đội thao tác làm việc, thông thường sẽ có giới hạn sát đôi mươi máy tính hoặc đồ vật.Trong thương hiệu miền, tối thiểu một sever là máy tính, được sử dụng để kiểm soát điều hành quyền với những kĩ năng bảo mật mang lại những laptop trong tên miền. Trong đội thao tác, không có sever cùng tất cả những laptop là ngang sản phẩm cùng nhau.Người cần sử dụng thương hiệu miền thường xuyên được đề xuất những chữ số bảo mật để thừa nhận dạng bảo mật thông tin nlỗi ban bố singin với mật khẩu, ko y hệt như đội thao tác làm việc.


Các kẻ địch cạnh tranh thiết yếu của Active sầu Directory

Các dịch vụ tlỗi mục không giống bên trên Thị Trường cung ứng chức năng giống như như AD bao gồm Red Hat Directory Server, Apabịt Directory với OpenLDAP. Những dịch vụ bên trên sẽ được gmailwireless.com cầm tắt sau đây:

Sau nội dung bài viết này gmailwireless.com vẫn khiến cho bạn hiểu rộng về Active Directory là gì và giúp bạn tối ưu hiệu suất vận động, tác dụng của nó. Chúc chúng ta thành công!

Leave a Reply

Your email address will not be published. Required fields are marked *