Khi sử dụng Windows Server, bạn sẽ phải làm quen với rất nhiều khái niệm, công nghệ độc quyền của Microsoft để khai thác sao cho tối ưu nhất trong công việc. Trong bài viết này, chúng ta sẽ tìm hiểu về “Active Directory là gì?” cũng như “Global catalog server là gì?” nhé!
Tìm hiểu về Active Directory
Nội dung chính của bài viết là về “Global catalog server là gì?”. Nhưng trước tiên, chúng ta sẽ cần phải tìm hiểu về Active Directory trước để hiểu từ tổng quát đến chi tiết nhé!
Active Directory Domain Service (AD DS) là gì?
Active Directory Domain Service là trung tâm quản lý và chứng thực cho các đối tượng như: group, user, computer account… AD DS cung cấp tất cả thông tin của một đối tượng cho các dịch vụ cần thiết. Ví dụ: cung cấp đầy đủ thông tin cho việc chứng thực khi user truy cập tài nguyên…
Active Directory là gì?
Active Directory (AD) là một kiến trúc độc quyền của Microsoft. Đây là một kiến trúc không thể thiếu được trên Windows Server. Hiểu đơn giản, Active Directory là một dịch vụ thư mục.
Active Directory là một hệ thống được chuẩn hóa với khả năng quản trị tập trung hoàn hảo về người dùng cũng như các nguồn tài nguyên trong một hệ thống mạng. Active Directory được sử dụng trong mô hình mạng “Server – Client”.
Tính chất Active Directory
Active Directory là một database.
Như bạn đã biết, mỗi cơ sở dữ liệu (database) đề chứa một hay nhiều bản ghi (record) trong mỗi bản ghi lại chứa một hay nhiều trường (field). Mô hình Active Directory cũng hoàn toàn tương tự.
Đồng thời, Active Directory cũng là một datastore.
Cấu trúc của Active Directory
Datastore này sẽ bao gồm 2 thành phần:
Một là SYSVOL.
Hai là NTDS.DIT: Phần lớn kiến trúc Active Directory được thể hiện như hình bên dưới.
- Domain NC: chứa các đối tượng mà bạn sẽ phải tương tác hàng ngày. Ví dụ: user, computer, OU….
- Schema: là nơi lưu trữ các định nghĩa về từng thuộc tính trên mỗi đối tượng.
- Configuration: chứa toàn bộ các cấu hình của Active Directory.
- DNS: một hệ thống Active Directory thường tích hợp kèm với dịch vụ DNS. Mọi cấu hình thuộc về DNS được lưu tại đây.
- Global Catalog (PAS): đảm nhiệm chức năng chứng thực (authentication) cho các đối tượng trong một hệ thống Active Directory. Máy chủ quản trị miền nào (Domain controller) lưu trữ Global Catalog thì được gọi là Global Catalog Server.
Tìm hiểu về Global catalog server là gì?
Global catalog là gì?
Global Catalog là một bản lưu rút gọn của Active Directory Database được sử dụng để chứng thực khi user log on. Hiểu đơn giản, Global Catalog là một phân vùng lưu trữ thông tin về từng đối tượng trong forest.
Chức năng của Global catalog
Dịch vụ Global Catalog dùng để xác định vị trí của một đối tượng mà người dùng được cấp quyền truy cập.
Trong một domain, một server được cài đặt AD DS gọi là Domain Controller. Thông thường, ta hay mặc định Domain Controller đầu tiên trên Forest Root Domain (domain đầu tiên trong một forest) lưu trữ Global Catalog.
Global Catalog là dịch vụ đảm nhiệm chức năng chứng thực cho các đối tượng trong hệ thống Active Directory. Máy Domain Controller nào lưu trữ Global Catalog thì được gọi là Global Catalog Server.
Global Catalog lưu trữ tất cả các object của miền chứa Global catalog và một phần các object thường được người dùng tìm kiếm của các domain khác trong forest.
Global Catalog cải thiện hiệu quả của dịch vụ thư mục đang hoạt động và được yêu cầu cho các ứng dụng như Exchange.
Global catalog lưu trữ những gì?
- Những thuộc tính thường dùng trong việc truy vấn như user’s first name, last name, logon name.
- Thông tin cần thiết để xác định vị trí của bất kỳ object nào trong Active Directory
- Tập hợp các thuộc tính mặc định cho mỗi loại object.
- Quyền truy cập đến mỗi object.
Global catalog server là gì?
Global catalog server là một Domain Controller lưu trữ tất các Active Directory object trong một forest.
Global catalog server có tính năng gì?
- Duy trì một tập hợp các thuộc tính đối tượng trong Active Directory như: việc tìm kiếm users và computers.
- Cho phép các user log on vào mạng
- Cho các user xác định đối tượng ở bất cứ nơi đâu trong forest và quản lý universal group
- Xác định vị trí của Global Catalog ở đâu, các roles nằm nơi nào, …
Tầm quan trọng của Global catalog server
Khi forest mới bắt đầu được tạo, domain controller đầu tiên mà bạn đưa vào hoạt động sẽ tự động được cấu hình thực hiện vai trò như global catalog server.
Tuy nhiên, máy chủ có thể trở thành một lỗi. Lý do là vì Windows không tự động chỉ định các domain controller khác để thực hiện vai trò global catalog server. Nếu global catalog server xuất hiện lỗi thì lúc này chỉ có các quản trị viên miền mới có khả năng đăng nhập vào Active Directory.
Hiểu được sự quan trọng này, bạn cần phải thực hiện các biện pháp nhằm ngăn chặn lỗi cho chúng.
Giải pháp
Bạn có thể chỉ định bất kỳ hoặc tất cả các domain controller của mình thực hiện vai trò global catalog server. Tuy nhiên, nếu forest của bạn gồm có miền đơn, bạn chỉ phải cấu hình tất cả các domain controller để thực hiện vài trò global catalog server.
Sở hữu nhiều global catalog server là một giải pháp tốt hơn cả cho các forest đa miền. Nhưng bạn cần lưu ý: việc chỉ ra các domain controller nào sẽ thực hiện vai trò của các global catalog server nào.
Vậy là chúng ta đã cùng nhau tìm hiểu về Global catalog server là gì, cũng như về công nghệ Active Directory độc quyền của Microsoft rồi đấy! Chúc bạn sẽ sử dụng những kiến thức này thật tốt cho việc tìm hiểu và học hỏi của mình!
FAQs về Global catalog server
Làm sao để tìm hiểu thêm về Active Directory và Global catalog server?
Nếu muốn học/ tìm hiểu về cách sử dụng/ tận dụng chuyên sâu Active Directory, bạn có thể tìm hiểu thêm tại Active Directory Domain Services của Microsoft.
Nên sử dụng phiên bản Windows Server nào?
Tùy theo nhu cầu sử dụng, bạn có thể sử dụng bất cứ phiên bản Windows Server nào. Tuy nhiên, theo Tino Group bạn nên sử dụng phiên bản Windows Server 2012 trở lên để tận dụng được những công nghệ mới nhất, phù hợp với hiện tại cũng như ổn định hơn.
Làm thế nào để cài đặt Windows Server 2012?
Nếu bạn đang tìm cách để cài đặt phiên bản Windows Server 2012, Tino Group có một bài viết hướng dẫn chi tiết cách để cài đặt Windows Server 2012 đấy! Ngoài ra, nếu bạn muốn kết nối với Internet, bài viết Hướng dẫn tắt chức năng bảo mật của IE trong Windows Server 2008, 2012 sẽ giúp bạn nhiều.
Giá của Active Directory là bao nhiêu?
Hiện tại, Microsoft bán dịch vụ Active Directory trên Azure với mức giá khởi đầu từ 6$/ tháng hoặc đi kèm miễn phí với bộ Microsoft 365.
CÔNG TY CỔ PHẦN TẬP ĐOÀN TINO
- Trụ sở chính: L17-11, Tầng 17, Tòa nhà Vincom Center, Số 72 Lê Thánh Tôn, Phường Bến Nghé, Quận 1, Thành phố Hồ Chí Minh
Văn phòng đại diện: 42 Trần Phú, Phường 4, Quận 5, Thành phố Hồ Chí Minh - Điện thoại: 0364 333 333
Tổng đài miễn phí: 1800 6734 - Email: sales@tino.org
- Website: www.tino.org
