Bài 3: DỊCH VỤ THƯ MỤC

Hệ thống mạng nội bộ đầu tiên xuất hiện trong những năm đầu 1990 được tổ chức thành một nhómcác máy tính và được gọi là workgroup (Nhóm làm việc).Một workgroup máy tính cho phép ngườidùng có thể phối hợp tốt hơn trong cùng một dự án khi cần chia sẻ các tài nguyên như các văn bảnvà máy in.
Nội dung trích xuất từ tài liệu:
Bài 3: DỊCH VỤ THƯ MỤC DỊCH VỤ THƯ MỤCBài 3: Giới thiệu Active Directory.I. Hệ thống mạng nội bộ đầu tiên xuất hiện trong những năm đầu 1990 được tổ chức thành một nhóm các máy tính và được gọi là workgroup (Nhóm làm việc).Một workgroup máy tính cho phép người dùng có thể phối hợp tốt hơn trong cùng một dự án khi cần chia sẻ các tài nguyên như các văn bản và máy in. Và vì giá trị của việc sử dụng các hệ thống mạng dữ liệu ngày càng được khẳng định trong thế giới kinh doanh, các hệ thống mạng cũng trở nên lớn dần. Ngày nay một hệ thống mạng của các tổ chức doanh nghiệp thường có hàng ngàn nút mạng. Khi các hệ thống mạng ngày càng lớn dần, số lượng tài nguyên chia sẻ cũng nhiều hơn, và do đó ngày càng khó khăn trong việc định vị và tìm kiếm các tài nguyên. Khi bạn làm việc cho một công ty với 12 nhân viên, bạn không khó khăn gì trong việc nhớ số điện thoại bàn của mỗi người, tuy nhiên khi công ty bạn có đến 1200 nhân viên, việc nhớ hết các số này là điều không tưởng. Để tìm ra một số của người bạn muốn liên lạc, phần lớn các công ty lớn đều sử dụng một danh bạ bao gồm tên và số liên lạc của mỗi người trong tổ chức, người ta gọi đó là directory (Thư mục). Một dịch vụ thư mục là một nguồn tài nguyên số hóa, mặc dù có thể thực hiện các chức năng không giống nhau nhưng đều chứa một danh sách các tài nguyên có thể sử dụng trong một hệ thống mạng dữ liệu. Một dịch vụ thư mục có thể chứa các thông tin về các máy tính trong mạng, các người dùng mạng và cả các thiết bị phần cứng, phần mềm ví dụ như các máy in và ứng dụng. Bằng cách lưu trữ thông tin trong một thư mục trung tâm, các tài nguyên này có thể được sử dụng đối với tất cả mọi người tại mọi thời điểm. Miền và máy chủ quản trị miền: Hệ thống mạng Windows hỗ trợ 02 mô hình dịch vụ thư mục: workgroup và domain, trong đó Mô hình Mièn được ứng dụng trong các tổ chức triển khai Windows Server 2003. Mô hình dịch vụ thư mục workgroup là một CSDL phẳng bao gồm tên các máy tính và được thiết kế cho các mạng nhỏ. Đây là hình thức dịch vụ thư mục sơ khai được giới thiệu trong hệ điều hành Windows NT 3.1 những năm 1990. Mô hình Mièn là một kiến trúc th ư m ục có phân c ấp c ủa các tài nguyên - Active Directory - và được sử dụng bởi tất cả các hệ thống là thành viên của miền. Các hệ thống này có thể sử dụng các tài khoản người dùng, nhóm và máy tính trong thư mục để bảo mật các tài nguyên của chúng. Active Directory do đó đóng vai trò như một trung tâm lưu trữ nhận thực, cung cấp một danh sách tin cậy chỉ ra “Ai là ai” trong miền. Bản thân Active Directory còn hơn là một CSDL, nó chứa một danh sách các thành phần hỗ trợ, bao gồm cả các transaction logs (nhật ký giao dịch) và dữ liệu hệ thống - còn gọi là Sysvol - nơi đây chứa các thông tin về các kịch bản đăng nhập và chính sách nhóm. Nó là một dịch vụ hỗ trợ và sử dụng các CSDL này, bao gồm giao thức Lightweight Directory Access Protocol (LDAP - Giao thức truy nhập thư mục hạng nhẹ), giao thức bảo mật Kerberos, các chu trình đồng bộ dữ liệu và dịch vụ đồng bộ file (File Replication Service - FRS). Cuối cùng, Active Directory là một bộ sưu tập các công cụ mà người quản trị mạng cóthể sử dụng để quản lý dịch vụ thư mục. Cơ sở dữ liệu của Active Directory và các dịch vụ của nó được cài đặt trên một hay nhiều máy chủ quản trị miền. Một máy chủ quản trị miền là một máy chủ đã được thăng cấp bằng cách chạy trình cài đặt Active Directory (Active Directory Installation Wizard) như đã mô tả trong phần trước thuộc chương “Khởi tạo máy chủ quản trị miền”. Khi máy chủ được thăng cấp thành một máy chủ quản trị miền, nó chứa một bản (hay một bản sao) của CSDL Active Directory. Chức năng của Active Directory. II. - Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu tương ứng và c ác tài khoản máy tính. - Cung cấp một Server đóng vai trò chứng thực (authentication server) hoặc Server quản lý đăng nhập (logon Server), Server này còn gọi là domain controller (máy điều khiển vùng). - Duy trì một bảng hướng dẫn hoặc một bảng chỉ mục (index) giúp các máy tính trong mạng có thể dò tìm nhanh một tài nguyên nào đó trên các máy tính khác trong vùng. - Cho phép chúng ta tạo ra những tài khoản người dùng với những mức độquyền (rights) khác nhau như: toàn quyền trên hệ thống mạng, chỉ có quyền backup dữliệu hay shutdown Server từ xa… - Cho phép chúng ta chia nhỏ miền của mình ra thành các miền con (subdomain) hay các đơn vịtổ chức OU (Organizational Unit). Sau đó chúng ta có thể ủy quyền cho các quản trị viên bộphận quản lý từng bộ phận nhỏ. Cho phép chúng ta tạo ra những tài khoản người dùng với những mức độ -quyền (rights) khác nhau như: toàn quyền trên hệ thống mạng, chỉ ...