Làm Việc Với Active Diretory part 1

Kiến trúc Active Directory Các đặc trưng của Active Directory có thể được nhóm theo các phần sau: - Dữ liệu trong Active Directory được nhóm theo bậc (hierarchically). các đối tượng có thể được lưu trữ trong các đối tượng chứa khác.thay vì có 1 danh sách người sử dụng lớn độc lập
Nội dung trích xuất từ tài liệu:
Làm Việc Với Active Diretory part 1Kiến trúc Active DirectoryCác đặc trưng của Active Directory có thể được nhóm theo các phần sau: - Dữ liệu trong Active Directory được nhóm theo bậc (hierarchically). các đốitượng có thể được lưu trữ trong các đối tượng chứa khác.thay vì có 1 danh sách người sửdụng lớn độc lập, những người sử dụng có thể được nhóm vào trong một thể thống nhất.1thể thống nhất có thể chứa thể thồng nhất khác, vì vậy ta có thể xây dựng 1 cây. - Active Directory sử dụng 1 multi-master replication .trong các domain windowNT4 domain controler chính, PDC, là chủ.Trong window 2000 với Active Directorymỗi domain controller,DC,là chủ.nếu PDC trong winnt 4 domain bị rớt, không người sửdụng nào có thể thay đổi password;người quản trị chỉ có thể cập nhật người sử dụng khiPDC được khôi phục và chạy.với Active Directory , việc cập nhật có thể ứng dụng trênbất kì DC nào.mô hình này linh hoạt hơn, vì việc cập nhật có thể xảy ra trên những serverkhác nhau.khuyết điểm của mô hình này là việc sao chép phức tạp hơn. - Replication topology thì linh hoạt, để hổ trợ việc sao chép trên các đường truyềnchậm trong WANs.cách dữ liệu đưọc sao chép được tinh chỉnh bởi người quản trịdomain. - Active Directory hổ trợ các tiêu chuẩn mở.LDAP, Ligthweigth Directory AccessProtocol, là một trong những tiêu chuẩn mà có thể được dùng để truy nhập dữ liệu trongActive Directory.LDAP là 1 chuẩn internet mà có thể được sử dụng để truy nhập nhiềudịch vụ thư mục khác nhau.LDAP API có thể đuợc dùng để truy nhập Active Directorybằng ngôn ngữ C.giao diện lập trình của Microsoft cho dịch vụ thư mục là ADSI, ActiveDirectory Service Interface.điều này tất nhiên không phải là 1 chuẩn mở.trái với LDAPAPI, ADSI có khả năng truy nhập tất cả đặc tính của Active Directory,1 chuẩn khác màđược dùng trong Active Directory là Kerberos,mà được dùng cho việc xác nhận.dịch vụWindow 2000 Kerberos cũng có thể được dùng để xác nhận các Client của Unix. - Với Active Directory ta có thể có 1 sự bảo mật tốt ( fine-grained security ).mỗiđối tượng lưu trữ trong Active Directory có thể có 1 danh sách điều khiển truy nhập đượckết hợp mà định nghĩa ai có thể làm gì với đối tượng đó.Các đối tượng trong thư mục có kiểu.nghĩa là kiểu trong 1 đối tượng được định nghĩa 1cách chính xác,không thuộc tính nào mà không được chỉ định có thể được thêm vào đốitượng. trong Schema, các kiểu đối tượng giống như là 1 phần của đối tượng được địnhnghĩa.các thuộc tính có thể là bắt buộc hay tuỳ chọnKhái niệm Active DirectoryTrước khi lập trình Active Directory, ta cần bắt đầu với 1 số thuật ngữ và định nghĩa cơbảnĐối tượngTa lưu trữ các đối tượng trong Active Directory.mỗi đối tượng tham chiếu đến thứ gì đónhư là người sử dụng, máy in, 1 chia sẽ mạng. các đối tượng có những thuộc tính bắtbuộc hay tuỳ chọn mà mô tả chúng. ví dụ thuộc tính của ngưòi sử dụng có thể là tên, địachỉ email,số điện thọai...Hình sau 1 đối tượng chứa gọi là Wrox Press mà chứa vài đối tượng khác nhau : 2 đốitượng sử dụng, 1 đối tượng hợp đồng , 1 đối tượng máy in,và 1 đố tượng nhóm người sửdụng:SchemaMỗi đối tượng là 1 thể hiện của 1 lớp mà được định nghĩa trong Schema. schema địnhnghĩa các kiểu và tự nó lưu trữ trong các đối tượng trong Active attributeSchema. cáckiểu của đối tượng được định nghĩa trong classSchema,chi tiết thuộc tính nào là bắt buộchoặc tuỳ chọn mà đối tượng có,attributeSchema định nghĩa 1 thuộc tính trông như thếnào,và cú pháp được cho phép trong 1 thuộc tính chỉ định là gì.Ta có thể định nghĩa các thuộc tính và các kiểu tuỳ chọn, và thêm chúng đến schema. tuynhiên cần biết rằng 1 kiểu schema mới có thể không bao giờ được bỏ từ ActiveDirectory.có thể đánh dấu nó không hoạt động để các đối tượng tồn tại của kiểu đó khôngthể bỏ các lớp hay thuộc tính mà được định nghĩa trong schema.người quản trị Win 2000không có đủ quyền để tạo ra 1 mục schema mới ,mà cần phải có 1 người quản trị domainWin 2000 làm việc này.Cấu hìnhBên cạnh việc định nghĩa các đối tượng và các lớp mà được lưu như là đối tượng, cấuhình của Active Directory được lưu trong chính Active Directory.cấu hình của ActiveDirectory lưu thông tin về tất cả các site, như là khoảng thời gian giữa các lần sao chép,đưọc thiết lập bởi người quản trị hệ thống. cấu hình được lưu trong Active Directory , vìthế ta có thể truy nhập thông tin cấu hình giống như là truy nhập tất cả các đối tượng kháctrong Active Directory.Active Directory domain1 domain là 1 ranh giới bảo mật của 1 mạng windows.trong Active Directory domain ,các đối tượng được lưu trữ theo 1 cấu trúc có thứ tự.Active Directory đưọc tạo thành từ 1hay nhiều domain.cấu trúc thứ tự của các đối tượng trong domain trình bày trong hìnhbên dưới,mà 1 domain được trình bày bởi 1 hình tam giác.các đối tưọng chứa như làusers, computers,books có thể lưu các đối tượng khác.mỗi hình oval trong hình chỉ 1 đốitượng.với các dòng kẻ giữa các đối tượng trình bày mối quan hệ cha con. ví dụ ,books làcha của .NET và Java, Pro C# ,Beg C# và ASP.NET là con của đối tưọng .NETDomain controller1 domain đơn lẻ có thể có nhiều domain controller, mỗi các lưu tất cả các đối tượng trongdomain .không có cái nào làm chủ, và tất cả DC đểu bình đẳng như nhau, ta có mô hìnhmulti-master. các đối tượng được sao chép giữa các server bên trong domainSite1 site là 1 vị trí trong mạng mà giữ ít nhất 1 DC. nếu ta có nhiều vị trí trong xí nghiệp, màđược kết nối trên đường truyền chậm, ta có thể dùng nhiều site trong 1 domain đơn.vì lído sao lưu hay khả năng co giãn mà mỗi site có thể có 1 hay nhiều DC đang chạy. Việcsao chép giữa các server trong 1 site có thể xảy ra trong các khoảng thời gian ngắn hơnnếu kết nối nhanh hơn.Việc sao chép được chỉnh để xuất hiện vào khoảng thời gian lớnhơn giữa các server ở bên kia site , tuỳ thuộc vào tốc độ mạng, tất nhiên người quản trị cóthể chỉnh điều này.Domain treeNhiều domain có thể đưọc kết nối bởi mối quan hệ đáng tin ...