Active Directory Domain Service (AD DS) là gì?
Active Directory Domain Service là trung tâm quản lý và chứng thực cho các đối tượng như: group, user, computer account… AD DS cung cấp tất cả thông tin của một đối tượng cho các dịch vụ cần thiết. Ví dụ: cung cấp đầy đủ thông tin cho việc chứng thực khi user truy cập tài nguyên…Active Directory là gì?
Active Directory (AD) là một kiến trúc độc quyền của Microsoft. Đây là một kiến trúc không thể thiếu được trên Windows Server. Hiểu đơn giản, Active Directory là một dịch vụ thư mục. Active Directory là một hệ thống được chuẩn hóa với khả năng quản trị tập trung hoàn hảo về người dùng cũng như các nguồn tài nguyên trong một hệ thống mạng. Active Directory được sử dụng trong mô hình mạng “Server – Client”.Tính chất Active Directory
Active Directory là một database. Như bạn đã biết, mỗi cơ sở dữ liệu (database) đề chứa một hay nhiều bản ghi (record) trong mỗi bản ghi lại chứa một hay nhiều trường (field). Mô hình Active Directory cũng hoàn toàn tương tự. Đồng thời, Active Directory cũng là một datastore.Cấu trúc của Active Directory
Datastore này sẽ bao gồm 2 thành phần: Một là SYSVOL. Hai là NTDS.DIT: Phần lớn kiến trúc Active Directory được thể hiện như hình bên dưới.
- Domain NC: chứa các đối tượng mà bạn sẽ phải tương tác hàng ngày. Ví dụ: user, computer, OU….
- Schema: là nơi lưu trữ các định nghĩa về từng thuộc tính trên mỗi đối tượng.
- Configuration: chứa toàn bộ các cấu hình của Active Directory.
- DNS: một hệ thống Active Directory thường tích hợp kèm với dịch vụ DNS. Mọi cấu hình thuộc về DNS được lưu tại đây.
- Global Catalog (PAS): đảm nhiểm chức năng chứng thực (authentication) cho các đối tượng trong một hệ thống Active Directory. Máy chủ quản trị miền nào (Domain controller) lưu trữ Global Catalog thì được gọi là Global Catalog Server.
Global catalog server là gì?
Global catalog là gì?
Global Catalog là một bản lưu rút gọn của Active Directory Database được sử dụng để chứng thực khi user log on. Hiểu đơn giản, Global Catalog là một phân vùng lưu trữ thông tin về từng đối tượng trong forest.Chức năng của Global catalog
Dịch vụ Global Catalog dùng để xác định vị trí của một đối tượng mà người dùng được cấp quyền truy cập. Trong một domain, một server được cài đặt AD DS gọi là Domain Controller. Thông thường, ta hay mặc định Domain Controller đầu tiên trên Forest Root Domain (domain đầu tiên trong một forest) lưu trữ Global Catalog. Global Catalog là dịch vụ đảm nhiệm chức năng chứng thực cho các đối tượng trong hệ thống Active Directory. Máy Domain Controller nào lưu trữ Global Catalog thì được gọi là Global Catalog Server. Global Catalog lưu trữ tất cả các object của miền chứa Global catalog và một phần các object thường được người dùng tìm kiếm của các domain khác trong forest. Global Catalog cải thiện hiệu quả của dịch vụ thư mục đang hoạt động và được yêu cầu cho các ứng dụng như Exchange.Global catalog lưu trữ những gì?
- Những thuộc tính thường dùng trong việc truy vấn như user’s first name, last name, logon name.
- Thông tin cần thiết để xác định vị trí của bất kỳ object nào trong Active Directory
- Tập hợp các thuộc tính mặc định cho mỗi loại object.
- Quyền truy cập đến mỗi object.
Global catalog server là gì?
Global catalog server là một Domain Controller lưu trữ tất các Active Directory object trong một forest.Global catalog server có tính năng gì?
- Duy trì một tập hợp các thuộc tính đối tượng trong Active Directory như: việc tìm kiếm users và computers.
- Cho phép các user log on vào mạng
- Cho các user xác định đối tượng ở bất cứ nơi đâu trong forest và quản lý universal group
- Xác định vị trí của Global Catalog ở đâu, các roles nằm nơi nào, …
Tầm quan trọng của Global catalog server
Khi forest mới bắt đầu được tạo, domain controller đầu tiên mà bạn đưa vào hoạt động sẽ tự động được cấu hình thực hiện vai trò như global catalog server. Tuy nhiên, máy chủ có thể trở thành một lỗi. Lý do là vì Windows không tự động chỉ định các domain controller khác để thực hiện vai trò global catalog server. Nếu global catalog server xuất hiện lỗi thì lúc này chỉ có các quản trị viên miền mới có khả năng đăng nhập vào Active Directory. Hiểu được sự quan trọng này, bạn cần phải thực hiện các biện pháp nhằm ngăn chặn lỗi cho chúng.
Giải pháp
Bạn có thể chỉ định bất kỳ hoặc tất cả các domain controller của mình thực hiện vai trò global catalog server. Tuy nhiên, nếu forest của bạn gồm có miền đơn, bạn chỉ phải cấu hình tất cả các domain controller để thực hiện vài trò global catalog server. Sở hữu nhiều global catalog server là một giải pháp tốt hơn cả cho các forest đa miền. Nhưng bạn cần lưu ý: việc chỉ ra các domain controller nào sẽ thực hiện vai trò của các global catalog server nào. Tuỳ vào tính chất, nhu cầu sử dụng mà bạn nên chọn một phương thức thích hợp với mình. Mọi thắc mắc và góp ý liên quan, xin vui lòng liên hệ ngay Tinohost để được tư vấn chi tiết nhé!Hỗ trợ 24/7/365 – “đúng doanh nghiệp – đúng dịch vụ – đúng khả năng”
Với đội ngũ nhân viên chuyên môn cao, trang thiết bị tối tân cùng tinh thần tận tâm hỗ trợ 24/7/365, Tinohost tự tin cung cấp dịch vụ tên miền , hosting tối ưu và hệ thống máy chủ mạnh mẽ với chi phí tốt nhất cho doanh nghiệp của bạn. Chỉ cần để lại thông tin cá nhân của bạn, chuyên viên tư vấn của Tinohost sẽ giúp bạn chọn được giải pháp tốt nhất cho tên miền và hosting. Hãy để công nghệ không phải là rào cản quá trình phát triển công ty bạn. Với bề dày kinh nghiệm hơn 5 năm cung cấp hosting, dịch vụ cho thuê máy chủ, các dịch vụ liên quan đến tên miền và bảo mật website, hãy để Tinohost đồng hành cùng bạn trên con đường khẳng định thương hiệu trên bản đồ công nghệ toàn cầu!CÔNG TY CỔ PHẦN TẬP ĐOÀN TINO
- Trụ sở chính: L17-11, Tầng 17, Tòa nhà Vincom Center, Số 72 Lê Thánh Tôn, Phường Bến Nghé, Quận 1, Thành phố Hồ Chí Minh
Văn phòng đại diện: 42 Trần Phú, Phường 4, Quận 5, Thành phố Hồ Chí Minh - Điện thoại: 0364 333 333
Tổng đài miễn phí: 1800 6734 - Email: sales@tino.org
- Website: www.tino.org
