Active Directory Domain Services Là Gì

Active Directory (AD) là một dịch vụ thư mục chạy trên Microsoft Windows Server. Chức năng chính Active Directory là cho phép người quản trị quản lý quyền và kiểm soát quyền truy cập vào tài nguyên mạng. Trong Active Directory, dữ liệu được lưu trữ dưới dạng các đối tượng, bao gồm người dùng, nhóm, ứng dụng và thiết bị. Các đối tượng này được phân loại theo tên và thuộc tính của chúng. Dưới đây là những thông tin chi tiết hơn về Active Directory là gì? Các dịch vụ và tính năng của Active Directory.

Bạn đang xem: Active directory domain services là gì

Active Directory là gì và nó hoạt động như thế nào?


*
*

Microsoft đã cung cấp bản xem trước của Active Directory vào năm 1999 và phát hành nó một năm sau đó với Windows 2000 Server. Microsoft tiếp tục phát triển các tính năng mới với mỗi phiên bản Windows Server kế tiếp.

Windows Server 2003 bao gồm một bản cập nhật đáng chú ý để thêm các khu rừng (forest) và khả năng chỉnh sửa cũng như thay đổi vị trí của các tên miền (domain) trong các khu rừng (forest). Các miền trên Windows Server 2000 không thể hỗ trợ các bản cập nhật Active Directory mới hơn đang chạy trong Server 2003.

Windows Server 2008 đã giới thiệu AD FS. Ngoài ra, Microsoft đã đổi tên thư mục để quản lý miền thành AD DS và AD trở thành một thuật ngữ ô cho các dịch vụ dựa trên thư mục mà nó hỗ trợ.

Windows Server 2016 đã cập nhật AD DS để cải thiện bảo mật AD và di chuyển môi trường AD sang môi trường đám mây (Cloud) hoặc đám mây lai (Hybrid Cloud). Các bản cập nhật bảo mật bao gồm việc bổ sung PAM.

PAM giám sát quyền truy cập vào một đối tượng, loại quyền truy cập được cấp và những hành động mà người dùng đã thực hiện. PAM đã bổ sung các khu rừng pháo đài AD (bastion forest)để cung cấp thêm một môi trường rừng an toàn và biệt lập. Windows Server 2016 đã kết thúc hỗ trợ cho các thiết bị trên Windows Server 2003.

Xem thêm: 'May Bay Ba Gia U59 Xxx Chich' Search, Page 5, Chich Nhau Cung May Bay Ba Gia Dam Dang

Vào tháng 12 năm 2016, Microsoft đã phát hành Azure AD Connect để tham gia hệ thống Active Directory tại chỗ với Azure Active Directory (Azure AD) để kích hoạt SSO cho các dịch vụ đám mây của Microsoft, chẳng hạn như Office 365. Azure AD Connect hoạt động với các hệ thống chạy Windows Server 2008, Windows Server 2012, Windows Server 2016 và Windows Server 2019.

Phân biệt Domain và Workgroup

Nhóm làm việc (workgroup) là thuật ngữ của Microsoft cho các máy Windows được kết nối qua mạng ngang hàng. Nhóm làm việc là một đơn vị tổ chức khác của máy tính Windows trong mạng. Các nhóm làm việc cho phép các máy này chia sẻ tệp, truy cập internet, máy in và các tài nguyên khác qua mạng. Mạng ngang hàng loại bỏ nhu cầu về máy chủ để xác thực. Một số khác biệt giữa tên miền (domain) và nhóm làm việc (workgroup) có thể kể đến như:

Tên miền (domain) không giống như nhóm làm việc (workgroup), có thể lưu trữ các máy tính từ các mạng cục bộ khác nhau.Tên miền (domain) có thể được sử dụng để lưu trữ nhiều máy tính hơn nhóm làm việc (workgroup). Tên miền có thể bao gồm hàng nghìn máy tính, không giống như các nhóm làm việc (workgroup), thường có giới hạn trên gần 20.Trong tên miền (domain), ít nhất một máy chủ là máy tính, được sử dụng để kiểm soát quyền và các tính năng bảo mật cho mọi máy tính trong tên miền (domain). Trong nhóm làm việc, không có máy chủ và tất cả các máy tính là ngang hàng.Người dùng tên miền (domain) thường yêu cầu số nhận dạng bảo mật như thông tin đăng nhập và mật khẩu, không giống như nhóm làm việc (workgroup).

Đối thủ cạnh tranh chính của Active Directory

Các dịch vụ thư mục khác trên thị trường cung cấp chức năng tương tự như Active Directory bao gồm Red Hat Directory Server, Apache Directory và OpenLDAP.

Red Hat Directory Server quản lý quyền truy cập của người dùng vào nhiều hệ thống trong môi trường Unix. Tương tự như Active Directory, Red Hat Directory Server bao gồm ID người dùng và xác thực dựa trên chứng chỉ để hạn chế quyền truy cập vào dữ liệu trong thư mục.Apache Directory là một dự án mã nguồn mở chạy trên Java và hoạt động trên bất kỳ máy chủ LDAP nào, bao gồm các hệ thống trên Windows, macOS và Linux. Apache Directory bao gồm một trình duyệt lược đồ, một trình duyệt và trình chỉnh sửa LDAP. Apache Directory hỗ trợ các plugin Eclipse.OpenLDAP là một thư mục LDAP mã nguồn mở dựa trên Windows. OpenLDAP cho phép người dùng duyệt, tìm kiếm và chỉnh sửa các đối tượng trong máy chủ LDAP. Các tính năng của OpenLDAP bao gồm sao chép, di chuyển và xóa cây trong thư mục, cũng như cho phép duyệt lược đồ, quản lý mật khẩu và hỗ trợ LDAP SSL (Lớp cổng bảo mật).

Tổng kết

Hy vọng nội dung bài viết này đã giúp bạn hiểu hơn về Active Directory là gì, chức năng của Active Directory là gì, đồng thời giúp bạn tối ưu hiệu suất hoạt động cũng như tính năng của nó. Chúc bạn thành công!