Giới thiệu về active directory domain services trong Windows Server 2008
Active Directory (AD) hay còn gọi là dịch vụ thư mục directory service, nơi lưu trữ thông tin về các đối tượng ( objects) như user, group,computers… trong một hệ thống mạng máy tính . Active Directory giúp người quản trị dễ dàng quản lý và tìm kiếm các đối tượng này.
Trong windows Server 2008 Active Directory kế thừa những ưu điểm đã được khẳng định trên Windows Server 2003 , đồng thời nó bổ sung thêm những tính năng mới .
Giới thiệu về active directory domain services :
Active directory domain services (AD DS) là một dịch vụ server trên windows Server 2008, sử dụng thông tin lưu trữ trong Active Directory nhằm mục đích quản lý các đối tượng users, groups,computers… Các đối tượng này được tổ chức theo một cấu trúc phân cấp , trong đó bao gồm như sau :
- Active Directory Forest : là đối tượng được tạo ra từ một nhóm gồm 2 hay nhiều domain tree có quan hệ tin cậy với nhau ( trust relationship )
- Các domain tree trong forest
- Các organizational uni (OU) trong mỗi domain
Những điểm mới của Active directory domain services (AD DS) trên windows Server 2008 bao gồm những option sao :
- Auditing : được điều chỉnh để cho phép lưu giữ các sự kiện liên quan đến những đối tượng trong Active Directory .Nhờ đó , bạn có thể biết được đối tượng đã được thay đổi những gì .Đồng thời , giá trị hiện tại và giá trị trước khi thay đỗi cũng được ghi nhận lại
- Password policie : có thể được cấu hình cho phép những nhóm người dùng riêng biệt trong một domain . Với ưu điểm này ,chúng ta không con phải sử dụng chung một chính sách mật khẩu cho tất cả người dùng trong domain
- Read-Only Domain Controller : là một Domain controller với cơ sở dữ liệu Active Directory ơ dạng read-only.Đây là loại hình dịch vụ phù hợp với những hạ tầng mạng mà khả năng bảo mật chưa được đảm bảo , chẳng hạn như các văn phòng chi nhánh.Read-Only Domain Controller không cho phép các domain controller ở cấp chi nhánh thực hiện những thay đổi , sau đó đồng bộ lên AD bằng thao tác replication
- Restartable Active directory domain services là đăc điểm cho phép bạn khơi động lại Active directory domain services trong khi vẫn giữ nguyên trạng thái hoạt động của Domain Controller. Từ đó , bạn có thể hoàn thành những thao tác offline một cánh nhanh chóng.
- Active Directory Cerificate Services là một dịch vụ dùng đề sinh ra và quản lý các Certificate trên những hệ thống sử dụng công nghệ public key .Bạn có thể sử dụng Active Directory Cerificate Services để tạo ra các máy chủ Certification Authorities . Các Ca có tác dụng nhận yêu cầu về Cerificate , sau đó xử lý và gửi certificate về lại cho đối tượng đã gửi yêu cầu.
- Active Directory Federation Services là một dịch vụ cung cấp cơ chế đăng nhập một cửa – single sign-on , cho phép bạn đăng nhập chỉ một lần nhưng có thể dùng nhiều ứng dụng web có quan hệ với nhau
- Active Directory Rights Managenment Services là dịch vụ được dùng để kết hợp với các ứng dụng hỗ trợ Active Directory Rights Managenment Services , nhằm bảo vệ dữ liệu quan trong ( như báo cáo tài chính , thông tin khách hàng …) trước những đối tượng người dùng không đươc phép ( unauthorized users) . Với Active Directory Rights Managenment Services , bạn có thể xác định những ai có thể thực hiện các thao tác như xem, sửa chữa, in ấn … trên dữ liệu của mình
- Active Directory Lightweight Directory Services là một dịch vụ thư muc LDAP ( Lightweight Directory Access Protocol ) trên windows server 2008 ,Active Directory Lightweight Directory Services cung cấp một cơ chế mềm dẻo nhằm hổ trợ các ứng dụng directory-enabled ( sử dụng thư mục để lưu trữ dữ liệu ) . Dịch vụ này có chức năng tương tự như Active directory domain services , nhưng không đòi hỏi phải triển khai các domain hoặc domain controller.