Làm việc với Active DirectoryKiến trúc Active DirectoryCác đặc trưng của Active

Tham khảo tài liệu làm việc với active directorykiến trúc active directorycác đặc trưng của active, công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả
Nội dung trích xuất từ tài liệu:
Làm việc với Active DirectoryKiến trúc Active DirectoryCác đặc trưng của Active Làm việc với Active Directory Kiến trúc Active DirectoryCác đặc trưng của Active Directory có thể được nhóm theo các phần sau: - Dữ liệu trong Active Directory được nhóm theo bậc (hierarchically).các đối tượng có thể được lưu trữ trong các đối tượng chứa khác.thay vì có 1danh sách người sử dụng lớn độc lập, những người sử dụng có thể đượcnhóm vào trong một thể thống nhất.1 thể thống nhất có thể chứa thể thồngnhất khác, vì vậy ta có thể xây dựng 1 cây. - Active Directory sử dụng 1 multi-master replication .trong cácdomain window NT4 domain controler chính, PDC, là chủ.Trong window2000 với Active Directory mỗi domain controller,DC,là chủ.nếu PDCtrong winnt 4 domain bị rớt, không người sử dụng nào có thể thay đổipassword;người quản trị chỉ có thể cập nhật người sử dụng khi PDC đượckhôi phục và chạy.với Active Directory , việc cập nhật có thể ứng dụng trênbất kì DC nào.mô hình này linh hoạt hơn, vì việc cập nhật có thể xảy ra trênnhững server khác nhau.khuyết điểm của mô hình này là việc sao chép phứctạp hơn. - Replication topology thì linh hoạt, để hổ trợ việc sao chép trên cácđường truyền chậm trong WANs.cách dữ liệu đưọc sao chép được tinh chỉnhbởi người quản trị domain. - Active Directory hổ trợ các tiêu chuẩn mở.LDAP, LigthweigthDirectory Access Protocol, là một trong những tiêu chuẩn mà có thể đượcdùng để truy nhập dữ liệu trong Active Directory.LDAP là 1 chuẩn internetmà có thể được sử dụng để truy nhập nhiều dịch vụ thư mục khácnhau.LDAP API có thể đuợc dùng để truy nhập Active Directory bằng ngônngữ C.giao diện lập trình của Microsoft cho dịch vụ thư mục là ADSI,Active Directory Service Interface.điều này tất nhiên không phải là 1chuẩn mở.trái với LDAP API, ADSI có khả năng truy nhập tất cả đặc tínhcủa Active Directory,1 chuẩn khác mà được dùng trong Active Directory làKerberos,mà được dùng cho việc xác nhận.dịch vụ Window 2000 Kerberoscũng có thể được dùng để xác nhận các Client của Unix. - Với Active Directory ta có thể có 1 sự bảo mật tốt ( fine-grainedsecurity ).mỗi đối tượng lưu trữ trong Active Directory có thể có 1 danhsách điều khiển truy nhập được kết hợp mà định nghĩa ai có thể làm gì vớiđối tượng đó.Các đối tượng trong thư mục có kiểu.nghĩa là kiểu trong 1 đối tượng đượcđịnh nghĩa 1 cách chính xác,không thuộc tính nào mà không được chỉ địnhcó thể được thêm vào đối tượng. trong Schema, các kiểu đối tượng giốngnhư là 1 phần của đối tượng được định nghĩa.các thuộc tính có thể là bắtbuộc hay tuỳ chọnKhái niệm Active DirectoryTrước khi lập trình Active Directory, ta cần bắt đầu với 1 số thuật ngữ vàđịnh nghĩa cơ bảnĐối tượngTa lưu trữ các đối tượng trong Active Directory.mỗi đối tượng tham chiếuđến thứ gì đó như là người sử dụng, máy in, 1 chia sẽ mạng. các đối tượngcó những thuộc tính bắt buộc hay tuỳ chọn mà mô tả chúng. ví dụ thuộc tínhcủa ngưòi sử dụng có thể là tên, địa chỉ email,số điện thọai...Hình sau 1 đối tượng chứa gọi là Wrox Press mà chứa vài đối tượng khácnhau : 2 đối tượng sử dụng, 1 đối tượng hợp đồng , 1 đối tượng máy in,và 1đố tượng nhóm người sử dụng:SchemaMỗi đối tượng là 1 thể hiện của 1 lớp mà được định nghĩa trong Schema.schema định nghĩa các kiểu và tự nó lưu trữ trong các đối tượng trongActive attributeSchema. các kiểu của đối tượng được định nghĩa trongclassSchema,chi tiết thuộc tính nào là bắt buộc hoặc tuỳ chọn mà đối tượngcó,attributeSchema định nghĩa 1 thuộc tính trông như thế nào,và cú phápđược cho phép trong 1 thuộc tính chỉ định là gì.Ta có thể định nghĩa các thuộc tính và các kiểu tuỳ chọn, và thêm chúng đếnschema. tuy nhiên cần biết rằng 1 kiểu schema mới có thể không bao giờđược bỏ từ Active Directory.có thể đánh dấu nó không hoạt động để các đốitượng tồn tại của kiểu đó không thể bỏ các lớp hay thuộc tính mà được địnhnghĩa trong schema.người quản trị Win 2000 không có đủ quyền để tạo ra 1mục schema mới ,mà cần phải có 1 người quản trị domain Win 2000 làmviệc này.Cấu hìnhBên cạnh việc định nghĩa các đối tượng và các lớp mà được lưu như là đốitượng, cấu hình của Active Directory được lưu trong chính ActiveDirectory.cấu hình của Active Directory lưu thông tin về tất cả các site, nhưlà khoảng thời gian giữa các lần sao chép, đưọc thiết lập bởi người quản trịhệ thống. cấu hình được lưu trong Active Directory , vì thế ta có thể truynhập thông tin cấu hình giống như là truy nhập tất cả các đối tượng kháctrong Active Directory.Active Directory domain1 domain là 1 ranh giới bảo mật của 1 mạng windows.trong Active Directorydomain , các đối tượng được lưu trữ theo 1 cấu trúc có thứ tự.ActiveDirectory đưọc tạo thành từ 1 hay nhiều domain.cấu trúc thứ tự của các đốitượng trong domain trình bày trong hình bên dưới,mà 1 domain được trình ...