Directory Thư mục hoạt động là gì và nó là gì [giải thích tốt nhất]

Việc sử dụng mạng LAN và sử dụng Active Directory của các công ty là một thói quen phổ biến hiện nay. Trong một thế giới được kết nối thông qua việc sử dụng internet, ngày càng nhiều công ty, trung tâm công cộng và thậm chí người dùng gia đình tạo ra mạng LAN nơi họ kết nối thiết bị máy tính của họ để truy cập tốt hơn.

Nhưng đừng nghĩ rằng trên mạng LAN, bạn chỉ có thể chia sẻ tệp và máy in, bạn có thể làm nhiều thứ khác. Một ví dụ về điều này là Active Directory của công ty Microsoft.

Chỉ số nội dung

Một nguồn lực rất quan trọng trong các công ty tập trung vào làm việc thông qua các thiết bị đầu cuối máy tính là việc sử dụng người dùng và giấy phép. Như bạn có thể hiểu, trong môi trường làm việc có hơn 300 máy tính được kết nối với nhau thông qua mạng LAN được chia thành các mạng con, việc cấu hình hệ điều hành theo người dùng, phương pháp truy cập và khay thư không thể được thực hiện bằng phương pháp truyền thống để đi từng người một

Đối với điều này, những gì chúng ta thực sự cần là một máy tính hoặc máy chủ được dành riêng cho các chức năng tạo người dùng và gán quyền. Đây chính xác là nơi Active Directory phát huy tác dụng. Vì vậy, hãy xem phần mềm hoặc công cụ này là về cái gì.

Active Directory là gì

Active Directory hay còn gọi là AD hoặc Active Directory, là một công cụ thuộc công ty Microsoft cung cấp dịch vụ thư mục thông thường trong mạng LAN.

Điều mà thư mục hoạt động này có khả năng thực hiện là cung cấp dịch vụ trên một hoặc nhiều máy chủ có khả năng tạo các đối tượng như người dùng, nhóm hoặc nhóm để quản lý tín dụng trong quá trình đăng nhập của các máy tính kết nối với mạng. Nhưng nó không chỉ hữu ích cho việc này, vì chúng ta cũng có thể quản lý các chính sách của toàn bộ mạng mà máy chủ này được đặt. Điều này ngụ ý, ví dụ, việc quản lý quyền truy cập của người dùng, khay thư được cá nhân hóa, v.v.

Nó được định hướng cơ bản để sử dụng chuyên nghiệp, trong môi trường làm việc với tài nguyên máy tính quan trọng, trong đó cần phải quản lý một số lượng lớn máy tính về cập nhật hoặc cài đặt chương trình hoặc tạo tệp tập trung để có thể truy cập tài nguyên từ xa từ các trạm làm việc

Như bạn sẽ hiểu, đó là cách lý tưởng để tập trung nhiều thành phần tiêu biểu của mạng LAN mà không phải đi theo nhóm và ngăn người dùng thực hiện những gì họ muốn trên mạng.

Cách Active Directory hoạt động

Các giao thức mạng mà Active Directory sử dụng chủ yếu là LDAP, DHCP, KERBEROS và DNS. Về cơ bản chúng ta sẽ có một loại cơ sở dữ liệu trong đó thông tin được lưu trữ trong thời gian thực về thông tin xác thực của người dùng mạng. Điều này cho phép tất cả các máy tính được đồng bộ hóa dưới một yếu tố trung tâm. Ví dụ, hãy xem Active Directory làm gì khi người dùng cơ sở dữ liệu này đăng ký trên máy tính:

Trong máy chủ Active Directory, chúng ta sẽ có một người dùng (đối tượng) được tạo thành từ các thuộc tính điển hình biểu thị sự hiện diện của họ, chẳng hạn như trường "Tên", trường "Họ", "Email", v.v.

Nhưng đó cũng là người dùng này sẽ thuộc về một nhóm nhất định, có các đặc quyền nhất định như quyền truy cập vào máy in mạng được lưu trữ với một trường "Tên", "Nhà sản xuất", v.v.

Máy tính khách đang liên lạc với máy chủ này, vì vậy người dùng, khi máy tính khởi động, sẽ tìm thấy màn hình khóa như thể nó là bất kỳ hệ thống nào. Khi bạn nhập tên người dùng và mật khẩu, nó sẽ không nằm trên máy tính mà sẽ nằm trên máy chủ này.

Máy khách sẽ yêu cầu thông tin đăng nhập từ máy chủ Active Directory để xác minh và nếu chúng tồn tại, nó sẽ gửi thông tin liên quan đến người dùng đến máy khách.

Tại thời điểm này, người dùng sẽ đăng nhập theo cách rõ ràng bình thường trên máy tính của họ. bạn sẽ có các tệp cá nhân điển hình được lưu trữ trên ổ cứng của bạn. Nhưng tùy thuộc vào nhóm bạn thuộc về, bạn cũng sẽ có quyền truy cập vào các tài nguyên mạng như máy in.

Điều gì xảy ra nếu thiết bị nơi tôi làm việc bị hỏng?

Chà, ít hơn nhiều so với những gì sẽ xảy ra nếu người dùng ở trên máy tính. Với Active Directory , điều duy nhất chúng ta sẽ phải làm là đến một máy tính khác được kết nối với mạng và xác thực bản thân theo cách thông thường và hiện tại với người dùng của chúng tôi. Chúng tôi sẽ có cùng cấu hình mà chúng tôi đã có trên máy tính khác. Rõ ràng là chúng ta sẽ không có các tệp mà chúng ta có trên ổ cứng vật lý của máy tính khác, nhưng ít nhất chúng ta có thể hoạt động hoàn toàn bình thường.

Các khái niệm quan trọng trong Active Directory

Có nhiều khái niệm khác nhau mà chúng ta phải có rất rõ ràng trong Active Directory, ngoài những khái niệm mà chúng ta đã thấy.

Miền Active Directory

Nếu chúng ta nói về Active Directory, chúng ta cũng đang nói về một miền, vì thực tế đó là cùng một khái niệm. Mặc dù thể hiện trong điều khoản chung.

Một miền trong Active Directory là một tập hợp các máy tính được kết nối với mạng có máy tính để quản lý tài khoản người dùng và thông tin đăng nhập trên mạng. Cho đến nay mọi thứ đều giống nhau, điều xảy ra là trong một mạng chúng ta không chỉ có một tên miền, mà là một vài trong số chúng. Các miền này không nhất thiết phải tiếp xúc với nhau, ví dụ như một tên miền (A) có quyền truy cập vào hai miền khác (B và C), điều này không có nghĩa là C có quyền truy cập vào B.

Sau đó, sẽ rõ ràng nếu chúng ta nói rằng Active Directory cũng là một bộ điều khiển miền, vì chúng ta có thể tạo các miền khác nhau và quản lý các quyền và tương tác trong mỗi chúng. Mối quan hệ giữa các miền được gọi là mối quan hệ tin cậy hoặc tin cậy.

Tin tưởng

Sự tin tưởng là mối quan hệ giữa hai miền, hai cây hoặc hai khu rừng. Có nhiều loại khác nhau:

• Độ tin cậy bắc cầu: là các tín thác tự động tồn tại giữa các miền AD. Chúng tồn tại cả ở một bên và bên kia A <-> B Tin cậy truy cập trực tiếp: đó là một ủy thác rõ ràng được xác định cho hai miền, để chúng ta có thể truy cập trực tiếp lẫn nhau.

Đối tượng

Một đối tượng là tên chung mà chúng ta sử dụng để chỉ bất kỳ thành phần nào trong một thư mục. Các đối tượng được chia thành ba loại khác nhau:

• Người dùng: đây là những thông tin truy cập vào máy trạm. Tài nguyên: sẽ là các yếu tố mà mỗi người dùng có thể truy cập theo quyền của họ. Chúng có thể được chia sẻ thư mục, máy in, vv Dịch vụ: đây là các chức năng mà mỗi người dùng có thể truy cập, ví dụ: email.

Đơn vị tổ chức

Một đơn vị tổ chức trong Active Directory là một thùng chứa các đối tượng như máy in, người dùng, nhóm, v.v., được tổ chức bởi các tập hợp con, do đó thiết lập một hệ thống phân cấp.

Với các đơn vị tổ chức, chúng ta có thể thấy trong hệ thống phân cấp của miền và có thể dễ dàng gán quyền theo các đối tượng có trong đó.

Cây

Cây là một tập hợp các miền, phụ thuộc vào một gốc chung và được tổ chức theo một hệ thống phân cấp nhất định, còn được gọi là DNS chung.

Nhờ cấu trúc này, chúng tôi sẽ xác định tốt hơn một số tên miền với nhau, ví dụ: nếu chúng tôi có tên miền ProfReview.web và Review.ProfReview.web, chúng tôi có thể biết hoàn toàn rõ ràng rằng cả hai đều thuộc cùng một cây miền. Nhưng nếu thay vào đó chúng ta có ProfReview.web và Ayuda.Linux.web, chúng ta sẽ biết rằng chúng không thuộc cùng một cây.

Thông qua một cây, chúng ta có thể chia Active Directory thành các phần để quản lý tài nguyên tốt hơn. Người dùng thuộc một tên miền cũng sẽ được công nhận bởi các tên miền thuộc về tên miền chính.

Rừng

Nếu chúng ta đi lên một bước trong hệ thống phân cấp, chúng ta sẽ tìm thấy một khu rừng. Trong một khu rừng, chúng tôi tìm thấy tất cả các tên miền hiện có trong đó. Mỗi miền trong một khu rừng sẽ có các mối quan hệ tin cậy bắc cầu hoặc nội động nhất định được xây dựng tự động. Nhưng điều đó chúng ta có thể quản lý theo ý thích của chúng tôi.

Trong một khu rừng sẽ có các cây miền khác nhau, tất nhiên, có tên khác nhau. Một khu rừng luôn có ít nhất một miền gốc bên trong nó, vì vậy khi chúng ta cài đặt tên miền đầu tiên, chúng ta cũng đang tạo ra một gốc cây và trên đó là gốc của một khu rừng.

Yêu cầu để tạo một Active Directory

Như bạn sẽ hiểu thư mục hoạt động là một công cụ hướng đến các máy chủ và công ty, vì vậy, Windows 10 chẳng hạn, không có chức năng này. Vì vậy, để làm điều này, chúng ta phải có những điều sau đây:

• Máy chủ Windows: chúng ta sẽ cần một phiên bản hệ điều hành hướng đến các máy chủ của Microsoft. Chúng tôi sẽ có thể sử dụng các phiên bản máy chủ Windows 2000, 2003, 2008 và 2016. Giao thức TCP / IP được cài đặt và với một địa chỉ IP cố định được định cấu hình trên thiết bị máy chủ của chúng tôi. Có một máy chủ DNS được cài đặt trên máy chủ, điều này thường có sẵn. của các tệp tương thích với Windows, trong trường hợp này là NTFS

Kết luận về Active Directory

Như chúng ta có thể thấy, Active Directory là một công cụ rất quan trọng để tập trung tài nguyên trong môi trường làm việc dựa trên thiết bị máy tính. Nhờ có nó, chúng tôi sẽ không có nhu cầu thực hiện bảo trì cá nhân trên các máy trạm, vì mọi thứ sẽ được quản lý từ một máy chủ trung tâm hoặc một số máy chủ. Ngoài ra, cấu trúc rất trực quan để tạo điều kiện phân bổ quyền và tài nguyên.

Mặt khác, chúng ta phải nhớ rằng Active Directory là một hệ thống miền có giấy phép trả phí thuộc về Microsoft. Có những ứng dụng miễn phí cũng cung cấp loại chức năng này, chẳng hạn như Open LDAP, Mandriva Directory Server hoặc thậm chí Samba. Và đây là lý do tại sao các công ty đang ngày càng lựa chọn các giải pháp này để tránh phải trả tiền cho giấy phép phần mềm.

Chúng tôi cũng đề nghị:

Bạn nghĩ gì về Active Directory? Nếu bạn có bất kỳ câu hỏi hoặc đề xuất hoặc chỉnh sửa, bạn chỉ nên viết thư cho chúng tôi trong các ý kiến.