Cấu hình dịch vụ Lightweight Directory Service – Phần 1

Cấu hình dịch vụ Lightweight Directory Service – Phần 1Trong loạt bài này, chúng tôi sẽ giới thiệu về khả năng và cách sử dụng các dịch vụ Lightweight Directory Service như thế nào. Lightweight Directory Service tỏ ra rất hữu dụng cho các trường hợp mà ở đó các ứng dụng cần truy cập vào một dịch vụ thư mục nào đó nhưng bạn không muốn gặp phải rủi ro thỏa hiệp cơ sở dữ liệu Active Directory của mình. Chính vì sự hữu dụng này, mà chúng tôi muốn giới thiệu cho các bạn loạt bài về các...
Nội dung trích xuất từ tài liệu:
Cấu hình dịch vụ Lightweight Directory Service – Phần 1 Cấu hình dịch vụ Lightweight Directory Service – Phần 1 Trong loạt bài này, chúng tôi sẽ giới thiệu về khả năng và cách sử dụng các dịch vụ Lightweight Directory Service như thế nào.Lightweight Directory Service tỏ ra rất hữu dụng cho cáctrường hợp mà ở đó các ứng dụng cần truy cập vào một dịchvụ thư mục nào đó nhưng bạn không muốn gặp phải rủi rothỏa hiệp cơ sở dữ liệu Active Directory của mình. Chính vìsự hữu dụng này, mà chúng tôi muốn giới thiệu cho các bạnloạt bài về các dịch vụ Lightweight Directory Service, cụ thểlà về khả năng và cách sử dụng nó như thế nào.Khi Microsoft giới thiệu Active Directory trong Windows2000, người dùng không lâu sau đó đã nhanh chóng nhận rarằng Active Directory không chỉ là một cơ sở dữ liệu tậptrung mà còn có thể được sử dụng cho nhiều mục đích khácmà trước đó chưa được dự định tới.Ngay sau đó, hầu như tất cả các hãng phần mềm đều thiết kếcác phần mềm của họ có khả năng tích hợp Active Directory.Nhiều ứng dụng như vậy đã lưu các thông tin cấu hình trongActive Directory, một số thậm chí còn coi Active Directorynhư một cơ sở dữ liệu thay thế cho cơ sở dữ liệu SQL và lưutất cả các dữ liệu ứng dụng thực vào cơ sở dữ liệu ActiveDirectory.Ngày nay, hầu hết các nhà xuất bản phần mềm thứ ba lại sửdụng phương pháp ít phụ thuộc hơn trong việc giao tiếp vớiActive Directory. Nhiều ứng dụng vẫn đọc dữ liệu ActiveDirectory, nhưng không phải gần như tất cả đều lưu dữ liệuvào Active Directory như vài năm cách đây.Mặc dù các nhà xuất bản phần mềm có thể không sử dụngActive Directory cho phạm vi mà họ đã làm, nhưng quả thựcActive Directory vẫn rất hữu dụng trong hỗ trợ một số ứngdụng khác. Để lý giải cho vấn đề này, chúng ta có thể thấyngay một sự thật là Microsoft vẫn thiết kế nhiều ứng dụngmáy chủ của họ có mức tích hợp Active Directory rất cao.Exchange Server 2007 và Exchange Server 2010 là các ví dụ,được thiết kế theo cách đó để tất cả các thông tin cấu hìnhmáy chủ được lưu trong Active Directory thay vì lưu cục bộtrên máy chủ nào đó. Ưu điểm của phương pháp này là có thểtái tạo lại một máy chủ bị lỗi ngay lập tức.Lấy ví dụ rằng bạn gặp phải một lỗi ổ cứng nghiêm trọng trênmáy chủ Exchange 2010 server đang giữ vai trò HubTransport Server Role. Do Exchange lưu các thông tin cấuhình của nó trong Active Directory nên bạn không cần khôiphục một backup để khắc phục vấn đề mà thay vào đó thựchiện khắc phục bằng cách thiết lập lại tài khoản máy tính chomáy chủ bị lỗi bên trong Active Directory. Sau đó cài đặtWindows và các gói dịch vụ ứng dụng vào máy chủ mới. Tiếpđến, gán máy chủ đó một tên giống với tên máy chủ bị lỗi đãsử dụng trước đó và join máy chủ mới này vào ActiveDirectory. Do đã thiết lập lại tài khoản máy tính ActiveDirectory nên máy chủ mới hoàn toàn có thể sử dụng nó.Từ đây, việc khắc phục vấn đề trở nên đơn giản bằng cáchchạy chương trình Setup của Exchange Server và sử dụng mộtswitch lệnh đặc biệt. Chương trình Setup sẽ các cài đặt nhịnguyên phân cần thiết và sau đó cấu hình máy chủ theo thôngtin cấu hình có trong Active Directory. Máy chủ mới có thểđược đưa vào phục vụ không đến một giờ sau đó mà khôngcần phải khôi phục một backup.Quan điểm của chúng tôi là Active Directory rất hữu dụngcho việc hỗ trợ ứng dụng, tuy nhiên nhiều nhà xuất bản phầnmềm không sẵn lòng sử dụng nó cho phạm vi mà Microsoftcó thể quản lý là vì một nhược điểm trong việc mở rộng giảnđồ Active Directory.Một lý do khác tại sao bạn không thấy nhiều nhà xuất bảnphần mềm lưu dữ liệu trong Active Directory là việc tạo bảnsao. Nói chung, bất cứ dữ liệu nào được lưu trong ActiveDirectory đều được tạo bản sao đến tất cả các domaincontroller trong miền (thậm chí có thể là tất cả các domaincontroller trong forest). Như vậy nếu có một ứng dụng nào đólưu một lượng lớn dữ liệu trong Active Directory thì dữ liệunày có thể ảnh hưởng đến tốc độ của quá trình tạo bản sao –đặc biệt nếu có sự thay đổi thường xuyên.Dù có những khó khăn như vậy nhưng chúng ta vẫn có mộtcách có thể tận dụng sự tích hợp Active Directory mà khôngbị ảnh hưởng đến cơ sở dữ liệu Active Directory của mình.Windows Server 2008 và Windows Server 2008 R2 đều cómột dịch vụ mang tên Active Directory Lightweight DirectoryService hay được viết tắt là AD LDS. Cũng có một dịch vụtương tự như vậy tồn tại bên trong Windows Server 2003nhưng được biết đến với cái tên Active Directory ApplicationMode (ADAM).AD LDS cung cấp cho bạn một môi trường giống nhưng lạitách biệt hoàn toàn với Active Directory. AD LDS là một dịchvụ độc lập không phụ thuộc vào Active Directory DirectoryService. Trong thực tế, người ta thường triển khai AD LDStrong các môi trường mà ở đó không tồn tại các miền ActiveDirectory.Một ví dụ hoàn hảo cho trường hợp này là MicrosoftExchang ...