Active directory là gì

Active sầu Directory (AD) là 1 trong những các dịch vụ thư mục chạy trên Microsoft Windows Server. Chức năng chính Active sầu Directory là được cho phép người cai quản trị thống trị quyền với kiểm soát và điều hành quyền truy cập vào tài ngulặng mạng. Trong Active Directory, tài liệu được tàng trữ bên dưới dạng những đối tượng người tiêu dùng, bao gồm người tiêu dùng, đội, ứng dụng với lắp thêm. Các đối tượng người dùng này được phân loại theo tên cùng trực thuộc tính của chúng. Dưới đây là rất nhiều thông báo chi tiết hơn về Active sầu Directory là gì? Các hình thức dịch vụ với tuấn kiệt của Active Directory.

Bạn đang xem: Active directory là gì

Active sầu Directory là gì với nó hoạt động như thế nào?


*

Active sầu Directory (AD) là một trong những loại dịch vụ thỏng mục độc quyền của Microsoft. Nó điều khiển xe trên Windows Server với chất nhận được quản ngại trị viên cai quản quyền cũng tương tự truy cập vào tài nguim mạng.

Active Directory tàng trữ dữ liệu dưới dạng các đối tượng người tiêu dùng. Đối tượng là một trong những phần tử riêng biệt nhỏng người tiêu dùng, đội, áp dụng hoặc trang bị auto in. Các đối tượng người dùng thường được khái niệm là tài nguim, ví dụ như máy in hoặc máy tính xách tay, hoặc hiệ tượng bảo mật thông tin, ví như người dùng hoặc đội.

Active Directory phân loại các đối tượng người dùng thỏng mục theo tên và trực thuộc tính. Ví dụ: tên của người tiêu dùng rất có thể bao gồm chuỗi tên, cùng rất lên tiếng được links cùng với người dùng, chẳng hạn như mật khẩu và khóa Secure Shell.

Dịch vụ chính trong Active Directory là Domain Services (viết tắt là AD DS). Active sầu Directory Domain Services là gì? Đây chính là hình thức tàng trữ công bố tlỗi mục cùng xử lý thúc đẩy của người tiêu dùng cùng với domain name. AD DS xác minch quyền truy cập lúc người tiêu dùng đăng nhập lệ sản phẩm công nghệ hoặc cố gắng kết nối với máy chủ qua mạng. AD DS điều hành và kiểm soát người dùng như thế nào gồm quyền truy vấn vào từng tài nguim, cũng tương tự các chế độ nhóm. Ví dụ: quản ngại trị viên thông thường có cấp truy cập dữ liệu không giống cùng với người dùng cuối.

Các sản phẩm hệ điều hành (OS) không giống của Microsoft với Windows, chẳng hạn như Exchange Server cùng SharePoint Server, phụ thuộc AD DS để cung ứng quyền truy vấn tài nguim. Máy nhà lưu trữ AD DS là bộ tinh chỉnh và điều khiển miền (domain).

Các dịch vụ của Active Directory là gì?

Một số hình thức khác nhau của Active Directory gồm những: hình thức đó là Thương Mại Dịch Vụ tên miền (Domain Service). Bên cạnh đó còn tồn tại các các dịch vụ khác ví như dịch vụ thỏng mục nhẹ (AD LDS), dịch vụ chứng chỉ (AD CS), dịch vụ link (AD FS) cùng các dịch vụ làm chủ quyền (AD RMS). Mỗi dịch vụ này những mở rộng kỹ năng thống trị thư mục của thành phầm.

Thương Mại Dịch Vụ tlỗi mục hạng vơi (AD LDS)

Thương Mại Dịch Vụ thư mục dịu (Lightweight Directory Services) là một kênh dịch vụ thỏng mục Giao thức truy cập thỏng mục vơi (Lightweight Directory Access Protocol). Nó chỉ cung cấp một tập đúng theo con những bản lĩnh của Active Directory Domain Services, điều đó làm cho nó linch hoạt hơn về vị trí hoàn toàn có thể chạy. lấy ví dụ, nó có thể được chạgiống hệt như một các dịch vụ tlỗi mục hòa bình mà không cần phải được tích phù hợp với việc thực hiện không thiếu thốn Active Directory.

Dịch Vụ Thương Mại chứng chỉ (AD CS)

Thương Mại & Dịch Vụ Chứng chỉ của Active Directory (Certificate Services) giúp tạo thành, thống trị và share chứng từ. Chứng chỉ thực hiện mã hóa để cho phép người tiêu dùng điều đình biết tin qua mạng internet một biện pháp bình an bằng khóa công khai minh bạch.

Dịch Vụ Thương Mại liên kết (AD FS)

Thương Mại & Dịch Vụ link Active Directory (Federation Services) chuẩn xác quyền truy cập của người dùng vào nhiều ứng dụng – trong cả bên trên các mạng không giống nhau – bằng cách áp dụng singin một lần (SSO). Đúng như tên gọi của nó, SSO chỉ những hiểu biết người dùng singin một lượt, nỗ lực do sử dụng nhiều khóa tuyệt đối chuyên được dùng cho mỗi dịch vụ.

Thương Mại & Dịch Vụ làm chủ quyền (AD RMS)

Thương Mại Dịch Vụ thống trị quyền (Rights Management Services) mã hóa câu chữ, chẳng hạn như gmail hoặc tài liệu Microsoft Word, bên trên máy chủ nhằm giới hạn quyền truy cập.

Chức năng chủ yếu của Active sầu Directory Domain Services là gì?

Thương Mại Dịch Vụ miền Active sầu Directory sử dụng cấu trúc bố cục phân cung cấp bao hàm miền (domain), cây (tree) cùng rừng (forest) nhằm điều phối hận những bộ phận được nối mạng.

Miền (domain) là cung cấp nhỏ tuổi tốt nhất trong những cung cấp bao gồm, trong khi rừng (forest) là cung cấp lớn nhất. Các đối tượng không giống nhau, ví như người tiêu dùng cùng vật dụng, share và một cửa hàng tài liệu sẽ nằm trong và một miền. Cây (tree) là 1 trong những hoặc nhiều miền (domain) được đội lại cùng nhau bằng những mối quan hệ tin cậy phân cấp. Rừng (forest) là 1 đội bao gồm nhiều cây (tree). Rừng (forest) cung cấp nhãi giới bảo mật, trong khi những miền (domain) – chia sẻ cửa hàng dữ liệu bình thường – có thể được thống trị cho những cài đặt nhỏng đảm bảo và mã hóa.


*

Miền (domain) là 1 trong đội những đối tượng, ví như người tiêu dùng hoặc lắp thêm, share cùng một cơ sở tài liệu Active sầu Directory. Miền gồm cùng cấu trúc cùng với các miền gốc và miền phụ, ví dụ: yourdomain name.com và sales.yourdomain name.com.Cây (tree) là 1 hoặc các miền được team lại với nhau. Cấu trúc cây sử dụng một không gian tên gần kề nhằm tập vừa lòng tủ chứa đồ những miền trong một khối hệ thống phân cấp cho hợp lí. Cây có thể được xem như nhỏng mối quan hệ tin yêu, liên kết bình an Khi share thân nhì miền. phần lớn miền rất có thể được tin cẩn trong những số ấy một miền hoàn toàn có thể tin cẩn miền thứ hai và miền thứ nhì hoàn toàn có thể tin cẩn miền thứ bố. Do tính chất phân cấp cho của thiết lập này, miền thứ nhất hoàn toàn có thể hoàn toàn tin tưởng miền trang bị tía nhưng mà ko cần tin cậy rõ ràng.Rừng (forest) là 1 team gồm nhiều cây. Một vùng rừng núi bao gồm những hạng mục sử dụng bình thường, lược trang bị thư mục, ban bố áp dụng và thông số kỹ thuật miền. Lược thiết bị khẳng định lớp của một đối tượng người tiêu dùng và những nằm trong tính vào một khu rừng. Dường như, các máy chủ danh mục thế giới hỗ trợ list toàn bộ các đối tượng người dùng trong một khu rừng rậm. Theo Microsoft, vùng rừng núi (forest) là tinh quái giới bảo mật của Active sầu Directory.Đơn vị tổ chức (OU) tổ chức người dùng, đội cùng vật dụng. Mỗi miền hoàn toàn có thể chứa đơn vị tổ chức triển khai của riêng biệt bản thân. Tuy nhiên, những đơn vị chức năng tổ chức triển khai quan yếu gồm không khí tên riêng biệt, vì chưng mọi người cần sử dụng hoặc đối tượng trong miền phải là độc nhất vô nhị. Ví dụ: cần yếu tạo thành tài khoản người dùng có cùng tên người tiêu dùng.Vùng chứa (Container) giống như như đơn vị chức năng tổ chức, nhưng lại Đối tượng cơ chế nhóm tất yêu được vận dụng hoặc links cùng với các đối tượng vùng cất.

Các thuật ngữ hay chạm chán vào Active Directory là gì?

Active sầu Directory phụ thuộc sự tin yêu để kiểm coi sóc quyền truy cập tài ngulặng thân những miền (domain). Có một trong những một số loại ủy thác khác biệt cùng với các thuật ngữ rất gần gũi sau đây:

One-way trust: lúc tên miền thứ nhất có thể chấp nhận được người dùng có đặc quyền truy vấn trên tên miền thiết bị hai. Tuy nhiên, thương hiệu miền thứ nhị không có thể chấp nhận được người tiêu dùng truy vấn vào thương hiệu miền thứ nhất.Two-way trust: Lúc bao gồm nhị thương hiệu miền với mỗi tên miền chất nhận được người tiêu dùng của tên miền cơ truy vấn.Trusted Domain: Một thương hiệu miền tuyệt nhất chất nhận được người dùng truy vấn vào một thương hiệu miền khác, được Gọi là tên gọi miền tin tưởng.

Xem thêm: Cách Sử Dụng Ví Coinbase - Cách Tạo Ví Bitcoin, Ethereum Trên Coinbase

Transitive sầu trust: Có thể mở rộng ra bên ngoài nhì tên miền cùng cho phép truy vấn vào các thương hiệu miền an toàn và đáng tin cậy không giống trong một vùng đồi núi.Intransitive trust: Một chiều được số lượng giới hạn mang đến nhị tên miền.Explicit trust: Là sự tin cậy một chiều, ko trực tiếp được tạo ra do quản ngại trị viên mạng.Cross-liên kết trust: Sự tin cẩn link chéo ra mắt giữa những tên miền trong cùng một cây, không tồn tại mối quan hệ con-bà bầu làm sao thân nhì miền hoặc những cây không giống nhau.Forest trust: Áp dụng cho các tên miền trong cục bộ khu rừng rậm và rất có thể là một chiều, hai phía hoặc bắc cầu.Shortcut: Một phím tắt nối nhị tên miền ở trong những cây riêng biệt. Các phím tắt có thể là một chiều, hai chiều hoặc bắc cầu.Realm: Là một sự tin cẩn gồm tính bắc cầu, nội tại, một chiều hoặc hai chiều.External trust: Là sự tin tưởng link những tên miền thân những vùng rừng núi lẻ tẻ hoặc các thương hiệu miền chưa phải là Active Directory. Sự tin yêu bên ngoài rất có thể không trực tiếp, một chiều hoặc hai chiều.Private access management (PAM) trust: Là ủy thác một chiều được tạo vì chưng Microsoft Identity Manager thân rừng thêm vào (production forest) với rừng pháo đài trang nghiêm (bastion forest).

Lịch sử cùng sự cải cách và phát triển của Active Directory


*

Microsoft đã cung ứng phiên bản coi trước của Active sầu Directory vào khoảng thời gian 1999 với xây cất nó 1 năm sau đó với Windows 2000 Server. Microsoft liên tục cách tân và phát triển các tính năng vượt trội với mỗi phiên phiên bản Windows Server kế tiếp.

Windows Server 2003 bao gồm một phiên bản cập nhật đáng chú ý nhằm thêm các khu rừng (forest) với tài năng chỉnh sửa tương tự như biến đổi địa điểm của các tên miền (domain) trong số vùng rừng núi (forest). Các miền trên Windows Server 2000 bắt buộc cung cấp những bản update Active sầu Directory new rộng đang chạy vào Server 2003.

Windows Server 2008 sẽ reviews AD FS. Bên cạnh đó, Microsoft đang đổi tên tlỗi mục nhằm cai quản miền thành AD DS và AD trở nên một thuật ngữ ô cho những hình thức dịch vụ dựa trên thỏng mục mà nó hỗ trợ.

Windows Server 2016 vẫn update AD DS để nâng cấp bảo mật thông tin AD với dịch rời môi trường xung quanh AD sang môi trường thiên nhiên đám mây (Cloud) hoặc đám mây lai (Hybrid Cloud). Các bạn dạng update bảo mật thông tin bao hàm việc bổ sung cập nhật PAM.

PAM đo lường và thống kê quyền truy cập vào trong 1 đối tượng người sử dụng, một số loại quyền truy cập được cung cấp cùng đều hành vi mà người tiêu dùng đã triển khai. PAM đã bổ sung cập nhật các vùng đồi núi pháo đài trang nghiêm AD (bastion forest)để cung cấp thêm 1 môi trường xung quanh rừng an ninh và biệt lập. Windows Server năm nhâm thìn đang ngừng cung cấp cho các vật dụng trên Windows Server 2003.

Vào mon 12 năm 2016, Microsoft vẫn phát hành Azure AD Connect nhằm tsay đắm gia hệ thống Active sầu Directory tại khu vực với Azure Active sầu Directory (Azure AD) nhằm kích hoạt SSO cho những hình thức đám mây của Microsoft, chẳng hạn như Office 365. Azure AD Connect chuyển động với các khối hệ thống chạy Windows Server 2008, Windows Server 2012, Windows Server 2016 với Windows Server 2019.

Phân biệt Domain với Workgroup

Nhóm làm việc (workgroup) là thuật ngữ của Microsoft cho các vật dụng Windows được liên kết qua mạng ngang sản phẩm. Nhóm làm việc là một trong đơn vị chức năng tổ chức không giống của dòng sản phẩm tính Windows vào mạng. Các nhóm thao tác làm việc chất nhận được những đồ vật này chia sẻ tệp, truy cập mạng internet, sản phẩm in cùng những tài nguim không giống qua mạng. Mạng ngang hàng vứt bỏ nhu yếu về sever để chuẩn xác. Một số khác biệt giữa tên miền (domain) cùng đội thao tác (workgroup) hoàn toàn có thể nói tới như:

Tên miền (domain) ko giống hệt như nhóm thao tác làm việc (workgroup), có thể tàng trữ những máy tính tự các mạng tổng thể không giống nhau.Tên miền (domain) có thể được sử dụng để tàng trữ nhiều laptop hơn team thao tác (workgroup). Tên miền hoàn toàn có thể bao hàm hàng ngàn máy vi tính, ko y hệt như các đội làm việc (workgroup), thông thường sẽ có giới hạn bên trên gần trăng tròn.Trong thương hiệu miền (domain), ít nhất một sever là máy tính, được áp dụng nhằm kiểm soát điều hành quyền với các chức năng bảo mật thông tin cho đầy đủ máy vi tính vào thương hiệu miền (domain). Trong đội thao tác, không tồn tại sever cùng tất cả các máy tính là ngang sản phẩm.Người sử dụng tên miền (domain) thường xuyên yên cầu số dấn dạng bảo mật thông tin nlỗi thông báo đăng nhập và mật khẩu, không y như nhóm thao tác làm việc (workgroup).

Đối thủ cạnh tranh chính của Active sầu Directory

Các hình thức dịch vụ thỏng mục không giống bên trên Thị Trường hỗ trợ tác dụng tựa như nlỗi Active Directory bao hàm Red Hat Directory Server, Apache Directory và OpenLDAP..

Red Hat Directory Server thống trị quyền truy cập của người tiêu dùng vào nhiều hệ thống trong môi trường Unix. Tương từ như Active sầu Directory, Red Hat Directory Server bao hàm ID người dùng và bảo đảm dựa trên chứng chỉ để tránh quyền truy vấn vào dữ liệu trong thư mục.Apabít Directory là một trong dự án công trình mã nguồn mnghỉ ngơi chạy xe trên Java và chuyển động bên trên ngẫu nhiên máy chủ LDAP.. làm sao, bao hàm những hệ thống bên trên Windows, macOS cùng Linux. Apađậy Directory bao gồm 1 trình để mắt lược thiết bị, một trình để mắt cùng trình sửa đổi LDAP.. Apabịt Directory cung cấp các plugin Eclipse.OpenLDAP là 1 trong thỏng mục LDAPhường mã nguồn mngơi nghỉ dựa trên Windows. OpenLDAP có thể chấp nhận được người dùng chú ý, tìm kiếm tìm với sửa đổi các đối tượng người tiêu dùng trong máy chủ LDAPhường. Các khả năng của OpenLDAPhường bao gồm xào nấu, dịch rời và xóa cây vào thỏng mục, cũng giống như cho phép duyệt y lược thiết bị, cai quản password và cung cấp LDAP SSL (Lớp cổng bảo mật).

Tổng kết

Hy vọng nội dung nội dung bài viết này sẽ giúp bạn đọc rộng về Active sầu Directory là gì, công dụng của Active Directory là gì, đồng thời giúp đỡ bạn về tối ưu công suất chuyển động cũng giống như tính năng của chính nó. Chúc bạn thành công!

link tải 567 live app | W88Vuive | tải app qqlive apk |