Active sầu Directory là một trong dịch vụ thư mục được sử dụng bên trên môi trường xung quanh Windows Server. Nó là 1 trong cấu trúc các đại lý tài liệu phân tán, phân cung cấp share biết tin cơ sở hạ tầng với nhiều mục tiêu khác biệt.

Bạn đang xem: Active directory domain services là gì

Quý khách hàng sẽ xem: Active directory domain services là gìQuý khách hàng sẽ xem: Active sầu directory domain services là gì

VIỆT ĐỨC

Trong nội dung bài viết này infobandarpkr.com để giúp bạn đọc tổng quan tiền về Active sầu Directory là gì, quan niệm, anh tài và nhiều lắp thêm giỏi ho rộng nữa. Nào hãy cùng infobandarpkr.com khám phá nhé!

Active sầu Directory là gì?

Active Directory cần sử dụng thuật ngữ viết tắt (AD) là một trong những loại dịch vụ thỏng mục độc quyền của Microsoft. Nó điều khiển xe trên Windows Server và được cho phép cai quản trị viên thống trị quyền truy cập vào tài nguim mạng.

Active sầu Directory tàng trữ dữ liệu dưới dạng những đối tượng người dùng. Đối tượng sống đó là 1 phần tử lẻ tẻ, chẳng hạn như người dùng, đội người tiêu dùng, vận dụng hoặc sản phẩm công nghệ như máy in. Các đối tượng người dùng thường được quan niệm là tài ngulặng, chẳng hạn như thứ in, laptop hoặc các qui định dùng để làm bảo mật thông tin cùng người dùng hoặc một nhóm người dùng.

Active Directory phân loại những đối tượng người tiêu dùng tlỗi mục theo thương hiệu và ở trong tính. Ví dụ: tên của người dùng rất có thể bao gồm chuỗi thương hiệu, cùng rất thông báo được link với người dùng, ví dụ như mật khẩu với khóa Secure Shell (SSH).

Dịch Vụ Thương Mại bao gồm trong Active Directory là Domain Services (AD DS), hình thức tàng trữ báo cáo tlỗi mục và cách xử trí tác động của người tiêu dùng với tên miền. AD DS xác minch quyền truy vấn Khi người dùng đăng nhập lệ vật dụng hoặc cố gắng kết nối cùng với máy chủ qua mạng. AD DS hoàn toàn có thể điều hành và kiểm soát từng người tiêu dùng có quyền truy cập vào cụ thể từng tài nguyên ổn, cũng như những chính sách đội. Ví dụ: quản lí trị viên thường rất có thể truy vấn tài liệu của không ít người dùng khác biệt.

Các sản phẩm hệ điều hành quản lý (OS) khác của Microsoft cùng Windows, chẳng hạn như Exchange Server cùng SharePoint Server, phụ thuộc vào AD DS để cung ứng quyền truy vấn tài nguim. Máy nhà lưu trữ AD DS là bộ tinh chỉnh và điều khiển thương hiệu miền.


*

Các hình thức của Active sầu Directory

Microsoft đã thêm những hình thức bổ sung bên dưới dạng Active Directory. Một số dịch vụ khác biệt của Active Directory bao hàm, hình thức dịch vụ chính là Thương Mại & Dịch Vụ tên miền (Domain Service), hình thức thư mục vơi (AD LDS), dịch vụ chứng chỉ (AD CS), hình thức liên kết (AD FS) cùng các dịch vụ quyền làm chủ (AD RMS). Mỗi các dịch vụ hồ hết không ngừng mở rộng kỹ năng quản lý thỏng mục của sản phẩm.

1. Thương Mại & Dịch Vụ thư mục nhẹ

 Dịch Vụ Thương Mại thư mục nhẹ “Lightweight Directory” của hình thức dịch vụ tên miền “Domain Services” loại trừ một số tác dụng tinh vi với nâng cấp nhằm chỉ cung cấp tính năng hình thức thư mục cơ bạn dạng cơ mà không bắt buộc thực hiện cỗ điều khiển tên miền “Domain controllers”, Forest hoặc thương hiệu miền “Domains”. Thường được áp dụng trong số môi trường xung quanh mạng văn uống phòng nhỏ, lẻ tẻ.

2. Dịch vụ hội chứng nhận

Thương Mại Dịch Vụ chứng nhận của Active sầu Directory “Certificate Services” hỗ trợ các dịch vụ xác nhận tiên tiến nhất và hỗ trợ hạ tầng khóa công khai PKI “PKI – Public Key Infrastructure”. Thương Mại Dịch Vụ này có thể tàng trữ (Storage), chính xác (Validate), tạo ra (Create) với tịch thu (Revoke) ban bố đăng nhập khóa công khai minh bạch được thực hiện nhằm mã hóa rứa bởi vì chế tạo ra khóa phía bên ngoài hoặc cục bộ.

3. Dịch Vụ Thương Mại link tlỗi mục

Thương Mại Dịch Vụ link “Federation Services” cung cấp dịch vụ ủy quyền cùng đúng đắn singin một lần dựa trên web đa số để thực hiện trong số tổ chức. Do kia, công ty thầu rất có thể đăng nhtràn lên mạng của mình cùng cũng được phxay truy cập vào mạng của công ty.

4. Quyền quản ngại lý

Đây là một trong hình thức dịch vụ quyền quản lý “Rights Management Services” phá vỡ lẽ sự ủy quyền dựa trên mô hình quyền truy cập được cấp “Access Granted Model” hoặc mô hình truy cập bị không đồng ý “Access Denied Model” và số lượng giới hạn hầu như gì người dùng hoàn toàn có thể có tác dụng cùng với các tệp hoặc tư liệu ví dụ. Các quyền (Rights) cùng tiêu giảm (Restrictions) được kèm theo cùng với tư liệu rộng là người dùng. Các quyền này thường được sử dụng để ngăn Việc in, xào luộc hoặc tự sướng screen của tài liệu.

Xem thêm: Hướng Dẫn Quản Lý Và Trích Dẫn Tài Liệu Bằng Mendeley Là Gì, Trích Dẫn Tự Động Với Phần Mềm Mendeley

Các tác dụng chính tất cả trong hình thức dịch vụ thương hiệu miền Active Directory


*

1. Forest

Forest là cấp cho tối đa của khối hệ thống phân cấp cho tổ chức triển khai “Organization Hierarchy”. Forest là rỡ ràng giới an toàn trong một đội nhóm chức. Một quần thể Forest chất nhận được phân quyền được ủy quyền vào một môi trường xung quanh tốt nhất. Như vậy cung cấp đến quản ngại trị viên các quyền “Permissions” với quyền truy cập “Access Rights” đầy đủ, mà lại chỉ đối với một tập hòa hợp bé tài ngulặng rõ ràng. cũng có thể chỉ thực hiện một quần thể Forest tuyệt nhất trên mạng. Thông tin về Forest được tàng trữ bên trên toàn bộ những cỗ điều khiển và tinh chỉnh thương hiệu miền “Domain Controllers”, trong toàn bộ các thương hiệu miền “Domain”, trong Forest “Forest”.

2. Tree

​Tree là một trong đội các tên miền “Domain”. Các thương hiệu miền vào một Tree share cùng một không khí thương hiệu nơi bắt đầu “Root Name Space”. Trong khi một Tree chia sẻ không khí thương hiệu “Name Space”, các Tree không xẩy ra giới hạn về bảo mật thông tin hoặc xào nấu.

3. Domain

Mỗi khu vực Forest cất một tên miền cội “Root Domain”. Các thương hiệu miền bổ sung hoàn toàn có thể được sử dụng để chế tạo những phân vùng không giống vào một khu Forest. Mục đích của tên miền là phân chia nhỏ tuổi thư mục thành những phần nhỏ tuổi hơn nhằm điều hành và kiểm soát bài toán coppy. tên miền “Domain” chỉ giới hạn xào nấu Active Directory cho những bộ điều khiển tên miền “Domain Controller” không giống vào cùng một thương hiệu miền. Ví dụ: một vnạp năng lượng phòng làm việc Oakl& sẽ không yêu cầu sao chép tài liệu AD tự văn chống nghỉ ngơi Pittsburg. Như vậy góp tiết kiệm đường dẫn cùng giảm bớt thiệt sợ vị vi phạm luật bảo mật thông tin.Mỗi bộ điều khiển và tinh chỉnh tên miền “Domain Controller” vào một thương hiệu miền có một bản sao đồng nhất đại lý tài liệu Active Directory của thương hiệu miền kia. Vấn đề này được cập nhật thông qua coppy liên tục.Mặc mặc dù các tên miền đã có được thực hiện vào quy mô dựa vào Windows-NT trước đó và vẫn cung cấp một trở ngại bảo mật, tuy nhiên lời khuyên không chỉ sử dụng những thương hiệu miền để kiểm soát điều hành bài toán xào nấu cơ mà cố kỉnh vào kia hãy sử dụng những đơn vị tổ chức triển khai (OU) nhằm nhóm và giới hạn các quyền bảo mật thông tin.

4. Organizational units (OUs)

Một đơn vị chức năng tổ chức triển khai “Organizational Units” hỗ trợ quyền phân team so với một tập đúng theo nhỏ tài nguyên ổn xuất phát từ 1 thương hiệu miền “Domain”. Một OU hỗ trợ một nhãi con giới bảo mật thông tin về những độc quyền Privileges cùng ủy quyền Authorization nâng cao, tuy thế giới hạn max việc sao chép các đối tượng người tiêu dùng AD.OU được áp dụng để ủy quyền kiểm soát điều hành trong các team chức năng. Các đơn vị tổ chức triển khai OU đề xuất được áp dụng nhằm thực hiện và số lượng giới hạn bảo mật với mục đích giữa các team “Groups”, trong khi những tên miền “Domains” buộc phải được áp dụng nhằm điều hành và kiểm soát Việc xào luộc Active sầu Directory.

5. Container

Tương từ như OUs, tuy nhiên Đối tượng Chính sách Nhóm (Group Policy Objects) cần yếu được vận dụng hoặc liên kết cùng với những đối tượng người sử dụng vùng đựng (Container).
*

Các thuật ngữ rất gần gũi vào Active Directory

Active sầu Directory dựa vào sự đúng chuẩn để kiểm coi ngó quyền truy cập tài nguim giữa các thương hiệu miền(Domain). Có một số trong những một số loại ủy thác khác nhau được infobandarpkr.com liệt kê với những thuật ngữ thân quen sau:


*

Lịch sử với sự phát triển của Active Directory

Microsoft sẽ cung cấp phiên bản demo của Active Directory vào khoảng thời gian 1999 và chế tạo 1 năm sau đó trên Windows 2000 Server với tiếp nối Microsoft tiếp tục cách tân và phát triển những tính năng được cải thiện bên trên từng phiên bản Windows Server tiếp đến.

Windows Server 2003 đó là một bản cập nhật đáng chăm chú, lần thứ nhất phiên phiên bản này vẫn cập nhật các thiên tài nlỗi Forests và tài năng chỉnh sửa cùng chuyển đổi địa chỉ của các tên miền (Domain) vào Forests. thương hiệu miền (Domain) trên Windows Server 2000 chẳng thể cung ứng cho tất cả những người cần sử dụng các phiên bản update AD new đang làm việc vào Server 2003.

Windows Server 2008 bọn họ đang giới thiệu AD FS. Trong khi, Microsoft sẽ đổi tên tlỗi mục để quản lý tên miền (Domain) là AD DS cùng AD trở thành một thuật ngữ rất gần gũi cho những hình thức dựa trên thỏng mục cơ mà nó hỗ trợ.

Windows Server 2016 sẽ update AD DS nhằm nâng cấp bảo mật thông tin AD cùng di chuyển môi trường AD sang trọng môi trường đám mây (Cloud) hoặc đám mây lai (Hybrid Cloud). Các bản cập nhật bảo mật thông tin bao gồm bài toán bổ sung cập nhật PAM.

PAM được gọi là đo lường quyền truy cập vào trong 1 đối tượng cùng quyền truy vấn được cấp vào phần nhiều hành vi nhưng người dùng đã triển khai. PAM sẽ bổ sung cập nhật các Forests AD nhằm cung ứng thêm một môi trường Forests bình an cho người dùng và tài liệu. Sau kia Microsoft vẫn Thành lập và hoạt động Windows Server 2016 cùng điều này sẽ ngừng hỗ trợ phần nhiều kĩ năng trên các thứ trên Windows Server 2003.


*

Phân biệt Domain với Workgroup của Active sầu Directory được hiểu như thế nào?

Nhóm làm việc là thuật ngữ của Microsoft để chỉ những thiết bị Windows được kết nối qua mạng ngang sản phẩm với nhau. Nhóm thao tác là một đơn vị chức năng tổ chức không giống của sản phẩm tính Windows vào mạng. Các team thao tác làm việc cho phép các lắp thêm này chia sẻ tệp, truy vấn mạng internet, máy in cùng các tài ngulặng không giống qua mạng. Mạng ngang mặt hàng thải trừ yêu cầu về máy chủ nhằm bảo đảm. Tuy nhiên tất cả một số trong những điểm khác hoàn toàn giữa tên miền với nhóm thao tác làm việc được infobandarpkr.com liệt kê nhỏng sau:

Tên miền không giống như Workgroup, có thể lưu trữ các máy tính từ những mạng tổng thể khác nhau.Tên miền rất có thể được thực hiện để lưu trữ các máy vi tính rộng nhóm làm việc.Tên miền rất có thể bao hàm hàng ngàn máy vi tính, không giống hệt như những nhóm làm việc, thông thường sẽ có số lượng giới hạn ngay sát trăng tròn laptop hoặc lắp thêm.Trong thương hiệu miền, ít nhất một sever là máy tính xách tay, được áp dụng nhằm điều hành và kiểm soát quyền với những chức năng bảo mật thông tin đến đều máy vi tính vào thương hiệu miền. Trong team thao tác làm việc, không tồn tại sever cùng toàn bộ những laptop là ngang mặt hàng với nhau.Người cần sử dụng thương hiệu miền thường xuyên được thử dùng các chữ số bảo mật để nhận dạng bảo mật nhỏng báo cáo đăng nhập và mật khẩu đăng nhập, ko giống hệt như team thao tác.

Các kẻ địch tuyên chiến đối đầu và cạnh tranh thiết yếu của Active Directory

Các hình thức dịch vụ tlỗi mục khác trên thị trường cung cấp chức năng tương tự như như AD bao gồm Red Hat Directory Server, Apabít Directory cùng OpenLDAP. Những hình thức dịch vụ trên sẽ được infobandarpkr.com bắt tắt sau đây:

Sau bài viết này infobandarpkr.com vẫn giúp cho bạn hiểu hơn về Active sầu Directory là gì và khiến cho bạn tối ưu năng suất vận động, chức năng của nó. Chúc bạn thành công!