Tổng quan về Active Directory trên Windows Server 2008 (Phần 2)

10:15 29-06-2017BKAP Media

Tổng quan về Active Directory

Trong bài đầu tiên, chúng ta đã biết qua về các khái niệm quan trọng cần biết. Trong phần này chúng ta sẽ cùng tìm hiểu về kiến trúc Active Directory – nghĩa là Active Directory gồm những thành phần nào, có chức năng nhiệm vụ ra sao.

Kiến trúc Active Directory

tong-quan-ve-active-directory-tren-windows-server-2008-phan-2-01

 

Trong bài đầu tiên, chúng ta đã biết qua về các khái niệm quan trọng cần biết. Trong phần này chúng ta sẽ cùng tìm hiểu về kiến trúc Active Directory – nghĩa là Active Directory gồm những thành phần nào, có chức năng nhiệm vụ ra sao.

Đầu tiên, hãy coi như Active Directory là một Database.

Câu hỏi là tại sao lại coi Active Directory như một Database ? Với các bạn học lập trình, hẳn cũng rõ có 2 khái niệm rất thân quen, đó là các bản ghi (record) và các trường (field). Nói Active Directory như là một database chính là ở điểm này. Hãy nhìn mô hình dưới đây để hiểu rõ hơn:

tong-quan-ve-active-directory-tren-windows-server-2008-phan-2-02

Theo đó chúng ta có thể thấy rất rõ ràng rằng mỗi cơ sở dữ liệu (database) đề chứa một hay nhiều bản ghi (record) trong mỗi bản ghi lại chứa một hay nhiều trường (field). Hãy chú ý rằng trên Active Directory, cũng có một mô hình hoàn toàn tương tự:

tong-quan-ve-active-directory-tren-windows-server-2008-phan-2-03

Có thể thấy rất đơn giản ở đây, kiến trúc Active Directory bao gồm nhiều đối tượng (objects) và trên mỗi một đối tượng lại có nhiều thuộc tính (attribute) khác nhau. Ở ví dụ này, trong AD có 2 kiểu đối tượng là máy tính và người dùng. Với mỗi máy tính lại bao gồm thuộc tính như tên máy tính, mô tả về máy tính đó. Với người dùng thì thuộc tính lại là họ, tên và tên đăng nhập hệ thống.

Đó là lý do tại sao chúng ta có thể so sánh Active Directory như một database, thứ hai, cũng có thể coi Active Directory như một Datastore,  vậy Datastore là gì ??? Hiểu rộng thì cứ coi nó là một cái khung, một cái thùng chứa, hay hiểu đơn giản đi thì cứ coi nó như một cái ổ cứng máy tính cũng được.

Datastore này sẽ bao gồm 2 thành phần:

Một là NTDS.DIT: Phần lớn kiến trúc Active Directory nằm tại đây:

tong-quan-ve-active-directory-tren-windows-server-2008-phan-2-04

Như ở trên đã nói, nếu bạn đã tưởng tượng AD như một cái ổ cứng, thì giờ bạn sẽ thấy trên đây có nhiều phân vùng chứa từng phần của AD, bao gồm:

  • Domain NC: tại đây chứa các đối tượng mà các bạn sẽ phải tương tác hàng ngày, ví dụ như user, computer, OU….

  • Schema: là nơi lưu trữ các định nghĩa về từng thuộc tính trên mỗi đối tượng

  • Configuration: chứa toàn bộ các cấu hình của Active Directory

  • DNS: một hệ thống Active Directory thường là luôn tích hợp kèm với dịch vụ DNS, mọi cấu hình thuộc về DNS được lưu tại đây.

  • Global Catalog: đảm nhiểm chức năng chứng thực (authentication) cho các đối tượng trong một hệ thống Active Directory. Máy chủ quản trị miền nào (Domain controller) lưu trữ Global Catalog thì được gọi là Global Catalog Server.

Phần thứ 2 cũng khá quan trong được gọi là SYSVOL:

tong-quan-ve-active-directory-tren-windows-server-2008-phan-2-05

vậy, SYSVOL là gì ? Đây là một thư mục chứa các chính sách dành cho các đối tượng người dùng hoặc máy tính và các đoạn script quan trọng khác. Cần chú ý là các chính sách này không giống như việc hệ thống gán quyền truy cập các tài nguyên (authorization).

Trong phần sau là giới thiệu về các khái niệm cơ bản trên Active Directory.

   0968276996