Active Directory là gì? Cấu trúc và cách thức hoạt động của Active Directory như thế nào? Cách cài đặt Active Directory ra sao? Chi tiết ngay sau đây.
Active Directory là một dịch vụ thư mục (directory service) độc quyền của Microsoft, lần đầu tiên được giới thiệu trong Windows Server 2000 và cung cấp dịch vụ quản lý danh tính, xác thực và ủy quyền trung tâm cho mạng máy tính. Cùng tìm hiểu chi tiết Active Directory là gì cũng như đặc điểm của nó và cách cài đặt trong bài viết dưới đây nhé.
Xem thêm: Windows server là gì? Windows server dùng để làm gì
1. Active Directory là gì?
Active Directory (AD) là một dịch vụ thư mục của Microsoft, được sử dụng để quản lý tài nguyên mạng trong một môi trường Windows. Nó hoạt động như một cơ sở dữ liệu lưu trữ thông tin về các thành viên của mạng, bao gồm người dùng, nhóm, máy tính và các tài nguyên khác. AD cung cấp môi trường quản lý tối ưu cho việc lưu trữ và quản lý thông tin này, giúp hỗ trợ việc xác thực người dùng, quản lý quyền truy cập và triển khai các ứng dụng mạng được thuận tiện, hiệu quả nhất.
2. Tính năng của Active Directory là gì?
Active Directory cung cấp nhiều tính năng quan trọng như:
- Quản lý danh tính: AD lưu trữ thông tin về tất cả các tài khoản người dùng, máy tính và thiết bị trong mạng. Thông tin này bao gồm tên tài khoản, mật khẩu, thông tin liên hệ, thông tin về nhóm và thông tin khác.
- Xác thực: AD cung cấp dịch vụ xác thực cho người dùng, máy tính và thiết bị khi họ truy cập vào mạng. AD kiểm tra tên người dùng và mật khẩu của người dùng để xác minh xem họ có quyền truy cập vào mạng hay không.
- Ủy quyền: AD cung cấp dịch vụ ủy quyền cho người dùng sau khi họ đã được xác thực. AD kiểm tra quyền của người dùng để xác định xem họ có thể thực hiện các tác vụ khác nhau trên mạng hay không.
- Quản lý tài nguyên: AD cung cấp dịch vụ quản lý tài nguyên cho các tài nguyên khác nhau trong mạng, chẳng hạn như máy in, máy chủ tập tin và máy chủ ứng dụng. AD lưu trữ thông tin về tài nguyên và cung cấp một cách an toàn và dễ quản lý để truy cập và quản lý các tài nguyên này.
3. Cấu trúc của Active Directory
Cấu trúc của Active Directory bao gồm các thành phần quan trọng như:
Active Directory Objects
Trong Active Directory, có nhiều loại đối tượng khác nhau như Users, Groups, Computers, Organizational Units và nhiều đối tượng khác. Mỗi đối tượng này có các thuộc tính riêng biệt và đóng vai trò quan trọng trong việc quản lý hệ thống.
Active Directory Schema
Mô hình schema của Active Directory là một tập hợp các quy tắc và lớp xác định các thuộc tính, đối tượng nào có thể tồn tại trong Active Directory. Schema được sử dụng để đảm bảo rằng tất cả các đối tượng trong Active Directory có một định dạng chung và có thể tương tác với nhau.
Schema được tích hợp vào Windows Server và không thể bị thay đổi trừ khi sử dụng công cụ quản lý Schema trong Active Directory.
Active Directory Components
Active Directory được triển khai dưới dạng nhiều thành phần khác nhau, bao gồm:
- Dịch vụ Active Directory Domain Services: Thành phần chính của Active Directory lưu trữ và quản lý thông tin về đối tượng trong Active Directory.
- Dịch vụ thư mục Active Directory Lightweight Directory Services: Phiên bản cực kỳ nhỏ gọn của Active Directory có thể được sử dụng để lưu trữ và quản lý thông tin về các đối tượng trong một mạng nhỏ.
- Dịch vụ quản lý khóa Active Directory Rights Management Services: Thành phần bảo vệ các tệp và email bằng cách mã hóa chúng và chỉ cho phép những người dùng được ủy quyền truy cập vào chúng.
- Dịch vụ Active Directory Federation Services: Thành phần cho phép người dùng xác thực vào Active Directory từ các mạng khác, ví dụ như từ Internet.
4. Cách thức hoạt động của Active Directory là gì?
Active Directory hoạt động dựa trên giao thức LDAP (Lightweight Directory Access Protocol), sử dụng một cơ sở dữ liệu trung tâm lưu trữ thông tin về người dùng, máy tính, thiết bị và các tài nguyên khác trong mạng. Khi người dùng hoặc ứng dụng cần truy cập vào một tài nguyên trong mạng, Active Directory sẽ xác thực thông tin đăng nhập của người dùng và cho phép hoặc từ chối quyền truy cập dựa trên các chính sách bảo mật được đặt ra.
5. Hướng dẫn cài đặt Active Directory
Để cài đặt Active Directory, bạn cần có một máy chủ chạy Windows Server với vai trò Active Directory được kích hoạt. Sau khi kích hoạt vai trò Active Directory, bạn cần thực hiện các bước như sau:
Bước 1: Cài đặt các vai trò và tính năng
- Mở Server Manager.
- Nhấp vào Manage và chọn Add Roles and Features Wizard.
- Trong tab Installation Type, chọn Role-based or feature-based installation.
- Trong tab Server Selection, chọn máy chủ mà bạn muốn cài đặt Active Directory.
- Trong tab Server Roles, chọn Active Directory Domain Services.
- Nhấp vào Add Features và chọn Active Directory Certificate Services.
- Nhấp vào Next.
- Trong tab Features, nhấp vào Install.
- Nhấp vào Close khi quá trình cài đặt hoàn tất.
Bước 2: Cấu hình Active Directory
- Mở Active Directory Administrative Center.
- Nhấp vào Create a new forest.
- Trong hộp Forest name, nhập tên cho khu rừng Active Directory của bạn.
- Trong hộp Root domain name, nhập tên cho miền gốc.
- Nhập mật khẩu cho tài khoản quản trị viên của miền.
- Nhấp vào Next.
- Xem lại các thiết đặt của bạn và nhấp vào Create.
- Khi quá trình tạo khu rừng hoàn tất, nhấp vào Close.
Bước 3: Cấu hình DNS
- Mở DNS Manager.
- Nhấp vào Action và chọn New Zone.
- Trong hộp Zone name, nhập tên miền gốc.
- Trong hộp Zone type, chọn Primary.
- Nhấp vào Next.
- Trong hộp IP address, nhập địa chỉ IP của máy chủ DNS.
- Nhấp vào Next.
- Nhấp vào Create.
Bước 4: Thêm người dùng và máy tính vào Active Directory
- Mở Active Directory Users and Computers.
- Nhấp vào Domain, sau đó nhấp vào New.
- Nhập tên người dùng hoặc máy tính mà bạn muốn thêm.
- Nhập mật khẩu.
- Chọn nhóm mà bạn muốn người dùng hoặc máy tính thuộc về.
- Nhấp vào OK.
Bước 5: Kiểm tra kết nối
- Đăng nhập vào máy tính thành viên của miền Active Directory.
- Mở Command Prompt.
- Nhập lệnh ping domain.local.
- Máy tính sẽ hiển thị thông báo là đã kết nối thành công hay chưa.
>>> Xem thêm: Hướng dẫn chi tiết cài Windows Server 2019 cho máy chủ
6. Các dịch vụ trong Active Directory
Active Directory cung cấp nhiều dịch vụ khác nhau bao gồm:
- Dịch vụ quản lý tên miền (DNS): DNS cho phép máy tính và thiết bị trong mạng tìm kiếm và kết nối với nhau bằng cách chuyển đổi tên miền thành địa chỉ IP.
- Dịch vụ thư mục toàn cục (GPO): GPO chứa các chính sách bảo mật và cấu hình cho người dùng, máy tính và nhóm trong miền Active Directory.
- Dịch vụ quản lý chính sách nhóm (GPMC): GPMC cho phép quản trị viên tạo và quản lý GPO.
- Dịch vụ quản lý người dùng và nhóm (ADUC): ADUC cho phép quản trị viên tạo, chỉnh sửa và quản lý tài khoản người dùng và nhóm trong miền Active Directory.
- Dịch vụ quản lý máy tính và thiết bị (ADCM): ADCM cho phép quản trị viên tạo, chỉnh sửa và quản lý máy tính và thiết bị trong miền Active Directory.
- Dịch vụ quản lý ứng dụng và tài nguyên (ADRM): ADRM cho phép quản trị viên tạo, chỉnh sửa và quản lý ứng dụng và tài nguyên trong miền Active Directory.
Lời kết
Active Directory đóng vai trò quan trọng trong việc quản lý và tổ chức tài nguyên mạng trong một môi trường doanh nghiệp. Việc hiểu rõ về cấu trúc, tính năng và cách thức hoạt động của Active Directory sẽ giúp người quản trị mạng triển khai và quản lý hệ thống mạng một cách hiệu quả.
>>> Có thể bạn quan tâm: