Tin Tức
Tin Trong Nước
Tin Quốc Tế
Hội Thảo - Đào Tạo
Internet - Viễn Thông
Sản Phẩm - Dịch Vụ
Công Nghệ
Máy Chủ
Mạng - Thiết Bị Mạng
Phần Mềm
Thiết Bị Lưu Trữ
Giải Pháp
Hạ Tầng Mạng
Giải Pháp Lưu Trữ
Giải Pháp Loadbalacing
Giải pháp Sercurity
Giải Pháp Virtualization
Giải Pháp Máy Chủ Dịch Vụ
Giải Pháp Applications
Truyền Thông Hội Nghị
Giải Pháp Cloud Computing
Quản Trị
Thiết Bị Mạng Doanh Nghiệp
Hệ Điều Hành Windows
Hệ Điều Hành Linux - Unix
Bảo Mật - Virus - Backup
Cài Đặt - Cấu Hình
Máy Chủ Dịch Vụ
Cơ Sở Dữ Liệu
Doanh Nghiệp
Doanh Nghiệp Giới Thiệu
Ứng dụng CNTT
Giải Pháp Mạng Tổng Quát
HỖ TRỢ
Tư vấn giải pháp
Hỏi - Đáp
Video - Lab
Download
LIÊN HỆ
Quản Trị  Hệ Điều Hành Windows
 
Tìm hiểu Active Directory
23:53 | 07/05/2010

Active Directory đem tới các phương tiện quản lý thông tin nhận dạng và các mối quan hệ cấu thành nên hệ thống mạng trong tổ chức của bạn. Được tích hợp với Windows Server 2008, Active Directory thuộc thế hệ kế tiếp cung cấp cho bạn tính năng sẵn có cần thiết để cấu hình và quản trị hệ thống, người dùng và các thiết lập ứng dụng một cách tập trung. Với Active Directory, bạn có thể đơn giản hóa việc quản lý người dùng và máy tính, cho phép truy cập SSO (Single sign-on) tới các tài nguyên mạng, và giúp cải thiện tính riêng tư cũng như mức độ bảo mật của thông tin đã lưu cũng như của các quá trình truyền thông.
Active Directory đã tự chứng minh là một dịch vụ thư mục mạnh mẽ, ổn định trong Windows Server 2003 R2. Windows Server 2008 tiếp nối những thành công trước đây của Active Directory với những tính năng mới, được cải thiện như sau:

Active Directory Domain Services
Active Directory Domain Services (AD DS), trước đây được biết tới với tên gọi Active Directory Services, là một khu vực để tập trung thông tin cấu hình, các yêu cầu xác thực và thông tin về tất cả những đối tượng được lưu trữ trong phạm vi hệ thống của bạn. Dùng Active Directory, bạn có thể quản lý một cách hiệu quả các người dùng, máy tính, nhóm làm việc, máy in, ứng dụng và các đối tượng khác theo thư mục từ một khu vực tập trung và bảo mật. Những tính năng nâng cao đối với AD DS trong Windows Server 2008 bao gồm:

  • Auditing.Những thay đổi được thực hiện đối với các đối tượng trong Active Directory có thể được lưu lại để bạn biết được những thay đổi diễn ra đối với đối tượng đó, cũng như các giá trị mới và giá trị cũ của những thuộc tính đã thay đổi.

  • Fine-Grained Passwords. Có thể cấu hình các chính sách về mật khẩu cho các nhóm phân biệt nằm trong domain. Mỗi tài khoản trong phạm vi domain sẽ không còn phải sử dụng cùng một chính sách về mật khẩu nữa.

  • Read-Only Domain Controller. Có thể triển khai bộ điều khiển domain với phiên bản chỉ đọc của cơ sở dữ liệu Active Directory trong các môi trường mà tính bảo mật của domain controller không được đảm bảo, chẳng hạn: các văn phòng chi nhánh nơi mức độ an ninh về mặt vật lý của domain controller là vấn đề đáng quan tâm; hoặc những domain controller đang host các vai trò bổ sung, yêu cầu những người dùng khác phải đăng nhập và duy trì máy chủ. Sử dụng Read-Only Domain Controllers (RODCs) không cho những thay đổi diễn ra tại khu vực chi nhánh có thể gây hại hoặc đánh sập AD forest của bạn thông qua quá trình sao chép. Nhờ có RODC, cũng không cần thiết phải sử dụng một site trung gian cho các domain controller tại văn phòng chi nhánh, hoặc không cần gửi đĩa cài đặt và người quản trị domain tới khu vực văn phòng chi nhánh.

  • Restartable Active Directory Domain Services. Có thể dừng và duy trì Active Directory Domain Services. Không cần tái khởi động lại domain controler và đặt lại ở chế độ Directory Services Restore Mode cho hầu hết các chức năng bảo trì. Các dịch vụ khác trên domain controler có thể tiếp tục hoạt động khi Active Directory Domain Services ở trạng thái offline.

  • Database Mounting Tool. Một snapshot trong cơ sở dữ liệu Active Directory có thể được đưa vào bằng công cụ này. Điều này cho phép người quản trị domain quan sát các đối tượng nằm trong snapshot để xác định những yêu cầu liên quan tới việc khôi phục khi cần thiết.

Active Directory Lightweight Directory Services
Active Directory Lightweight Directory Service (AD LDS), trước đây được biết đến với tên gọi Active Directory Application Mode, có thể được sử dụng để đem tới các dịch vụ thư mục hoặc các ứng dụng theo thư mục. Thay vì sử dụng cơ sở dữ liệu AD DA của tổ chức, bạn có thể sử dụng AD LDS để lưu trữ dữ liệu. AD LDS có thể sử dụng kết hợp với AD DS để mang tới cho bạn một khu vực tập trung dành cho các tài khoản bảo mật (AD DS) và một khu vực khác để hỗ trợ cấu hình ứng dụng và dữ liệu thư mục (AD LDS). Sử dụng AD  LDS, bạn có thể: giảm bớt các chi phí liên quan tới việc sao chép Active Directory; không cần mở rộng lược đồ Active Directory để hỗ trợ ứng dụng; và có thể phân vùng cấu trúc thư mục sao cho dịch vụ AD LDS chỉ được triển khai tới những máy chủ cần hỗ trợ các ứng dụng theo thư mục. Những đặc tính nâng cao đối với AD LDS trong Windows Server 2008 bao gồm:  

  • Cài đặt từ Media Generation. Khả năng tạo các phương tiện cài đặt cho AD LDS bằng Ntdsutil.exe hoặc Dsdbutil.exe.

  • Kiểm toán. Kiểm tra những giá trị đã thay đổi trong phạm vị dịch vụ thư mục.

  • Database Mounting Tool. Cho phép bạn xem dữ liệu trong phạm vi các snapshot của file cơ sở dữ liệu.

  • Active Directory Sites and Services Support. Cho phép bạn sử dụng các Active Directory Sites and Services để quản lý việc sao lưu lại những thay đổi dữ liệu của AD LDS.

  • Dynamic List of LDIF files. Với đặc tính này, bạn có thể liên kết các file LDIF tùy biến với các file LDIF mặc định hiện có được dùng để thiết lập AD LDS trên một máy chủ.

  • Recursive Linked-Attribute Queries. Các truy vấn LDAP có thể theo những đường dẫn có cấu trúc mạng lưới của thuộc tính để xác định các tính chất bổ xung của thuộc tính, như là thành viên nhóm

Active Directory Rights Management Services
Đa số các tổ chức sử dụng chứng chỉ để chứng minh thông tin nhận dạng của người dùng hoặc máy tính, cũng như để mã hóa dữ liệu trong quá trình truyền dữ liệu trên khắp các liên kết không được bảo mật trên mạng (network). Active Directory Certificate Services (AD CS) tăng cường tính năng bảo mật bằng cách gắn thông tin nhận dạng của một người, một thiết bị hay một dịch vụ với mã riêng tương ứng. Việc lưu chứng nhận và khóa mã riêng trong phạm vi Active Directory giúp bảo vệ thông tin nhận dạng một cách bảo mật, và Active Directory trở thành một khu vực tập trung để gọi ra các thông tin phù hợp khi một ứng dụng đưa ra yêu cầu. Những tính năng nâng cao đối với AD CS trong Windows Server 2008 bao gồm:

  • Enrollment Agent Templates. Có thể gán các delegated enrollment agent theo mỗi template

  • Integrated Simple Certificate Enrollment Protocol (SCEP). Các chứng nhận có thể được cấp tới thiết bị mạng, chẳng hạn các bộ định tuyến.

  • Online Responder.Có thể gửi lại các mục Certificate Revocation List (CRL) tới người yêu cầu như một đáp ứng chứng nhận đơn nhất thay vì toàn bộ CLR. Điều này giúp giảm bớt tổng lưu lượng mạng được sử dụng khi các máy trạm thẩm định các chứng chỉ.

  • Enterprise PKI (PKI View). Một công cụ quản lý mới cho AD CS, công cụ này cho phép người quản trị Certificate Services quản lý các phân cấp Certification Authority (CA) để xác định tình trạng tổng thể của các CA và dễ dàng khắc phục lỗi.

Các tính năng cải tiến bổ sung của Active Directory
Installation Wizard trong Active Directory chứa một số tính năng cải tiến so với các phiên bản trước đó. Những cải tiến này giúp quản trị viên dễ dàng kiểm soát việc cài đặt các domain controller trong phạm vi domain. Các tính năng nâng cao bao gồm:

  • Khả năng quản lý tốt hơn với Server Manager. Server Manager, công cụ quản lý máy chủ mới trong Windows Server 2008, cho phép quản trị viên pre-stage các domain controller. Khi vai trò domain controller được bổ sung từ console Server Manager, các file cần thiết để thực hiện quá trình cài đặt dịch vụ thư mục sẽ được copy vào máy chủ. Khi quản trị viên bắt đầu chạy Installation Wizard, dcpromo.exe, thì các file này đã được lưu vào bộ nhớ đệm rồi và đã sẵn sàng.

    • Cài đặt DNS.
    • Tạo một máy chủ Global Catalog.
    • Tạo một Read-Only Domain Controller.
    • Chọn domain cho domain controller (bao gồm chọn domain từ một danh sách có cấu trúc cây).
    • Chọn site Active Directory của domain controller.
    • Cài đặt cấp chức năng của domain.
    • Ủy quyền việc cài đặt Read-Only Domain Controller và người dùng quản trị.
    • Cấu hình chính sách sao chép mật khẩu của Read-Only Domain Controller.
  • Tạo File Trả lời. Nếu một vài domain controller sử dụng các thiết lập giống nhau khi được cài đặt thì trang Summary cho phép bạn xuất các thiết lập đó từ quá trình cài đặt hiện tại vào một file trả lời. Mật khẩu được sử dụng cho tài khoản quản trị Directory Services Restore Mode của bạn không được xuất bằng file trả lời và bạn chỉ nêu rõ rằng người dùng mà đang cài đặt domain controller luôn bị hỏi mật khẩu. Theo cách này, mật khẩu sẽ không thể truy cập được bởi những người dùng nào có thể truy cập tới khu vực lưu trữ các file trả lời đó.
  • Cài đặt Read-Only Domain Controller. Có thể cài đặt vai trò mới của Read-Only Domain Controller bằng Installation Wizard. Khi cài đặt một Read-Only Domain Controller mới, bạn có thể xác định người được quyền cài đặt và quản lý domain controller đó. Trong giai đoạn cài đặt đầu tiên, một người quản trị domain có thể xác định tài khoản nào được phép cài đặt Read-Only Domain Controller. Sau khi được xác định, người dùng gắn với Read-Only Domain Controller này sẽ có quyền cài đặt dịch vụ thư mục.

Trung Nghĩa ( Theo Microsoft Việt Nam )
 
Ý kiến phản hồi và bình luận Góp ý kiến của bạn

Các tin mới nhất :
- Truy cập thư mục ,máy in share của xp từ win7 và ngược lại
- Cài đặt Windows Server Backup trên Windows Server 2008 R2
- Xây dựng hệ thống mạng cho doanh nghiệp vừa và nhỏ ( Phần 5 )
- Xây dựng hệ thống mạng cho doanh nghiệp vừa và nhỏ ( Phần 4 )
- Xây dựng hệ thống mạng cho doanh nghiệp vừa và nhỏ ( Phần 3 )
- Xây dựng hệ thống mạng cho doanh nghiệp vừa và nhỏ ( Phần 2 )
- Xây dựng hệ thống mạng cho doanh nghiệp vừa và nhỏ ( Phần 1 )
- Active directory recycle bin
- Triển khai dịch vụ windows deployment service
- Hướng dẫn xây dựng hệ thống Domain Controller trùng tên domain với Website
Các tin liên quan :
- Chỉ định số lượng bộ vi xử lý hoạt động trên máy chủ
- Terminal Services 2008 - Phần 2
- Terminal Services 2008 - Phần 1
- Chỉ định số lượng bộ vi xử lý hoạt động trên máy chủ
- Cấu hình TCP/IP để sử dụng DHCP và địa chỉ IP tĩnh cùng lúc
- Quản lý Windows Server 2008 R2 Core bằng SCONFIG
- Thay đổi cổng listening Remote Desktop Connection
- Tổng quan về Firewall của Windows Server 2008 với tính năng bảo mật nâng cao - Phần 3
- Tổng quan về Firewall của Windows Server 2008 với tính năng bảo mật nâng cao - Phần 2
- Tổng quan về Firewall của Windows Server 2008 với tính năng bảo mật nâng cao - Phần 1
Xem tiếp
Bài nhiều người đọc cùng chuyên mục
Xây dựng hệ thống mạng cho doanh nghiệp vừa và nhỏ ( Phần 1 )
 
Đồng bộ hóa dữ liệu trên 2 Server sử dụng DFS Replication
 
Triển khai DHCP Cluster trên windows 2003
 
Top 10 tính năng nổi bật trong Windows Server 2008 R2 Active Directory Domain Services
 
Remote Desktop Web Connection trên Windows
 
Chạy PHP trên IIS7 sử dụng FastCGI
 
Hướng dẫn xây dựng hệ thống Domain Controller trùng tên domain với Website
 
Trang chủ | Giới thiệu | Quảng cáo | Liên hệ
Giấy phép ICP số 199/GP-TTĐT. Bộ Thông tin và Truyền thông cấp.
Cơ quan quản lý  : Công Ty TNHH Phát Triển Kỹ Thuật và Thương Mại Phan Nguyễn
Bản quyền © 2010-2011 Kenhgiaiphap.vn . Giữ toàn quyền.
Ghi rõ nguồn "Kenhgiaiphap.vn" khi phát hành lại thông tin từ website này.