Mạng máy tính - ACTIVE DIRECTORY

Object (đối tượng) : Trong h.thống CSDL, đối tượng bao gồm các máy in, người dùng, các Server, các máy trạm, thư mục dùng chung, dịch vụ mạng… đối tượng là thành tố căn bản nhất của dịch vụ danh bạ.Attribute (thuộc tính) : Dùng để mô tả một đối tượng. Ví dụ: mật khẩu và tên là thuộc tính của người dùng. Các đối tượng khác nhau có danh sách thuộc tính khác nhau, nhưng cũng có thể có một vài thuộc tính giống nhau. (vd: cùng có 1 đc IP).Schema (cấu trúc tổ chức) : một Schema định...
Nội dung trích xuất từ tài liệu:
Mạng máy tính - ACTIVE DIRECTORYLOGO PowerPoint Template Add your company slogan www.themegallery.com dungnc2000@yahoo.comwww.themegallery. Còn gọi là mô hình Peer-to-Peer Các máy trong mạng có vai trò như nhau Dữ liệu tài nguyên được lưu trữ phân tán tại các máy cục bộ Các máy tự quản lý tài nguyên của mình Hệ thống mạng không có máy chuyên dụng để quản lý và cung cấp dịch vụ Phù hợp mạng nhỏ, bảo mật không cao Các máy tính sử dụng hệ điều hành hỗ trợ đa người dùng Lưu trữ thông tin người dùng trong tập tin SAM (Security Accounts Manager) ngay trên máy tính cục bộ Việc chứng thực tài khoản người dụng cũng do máy cục bộ đảm nhiệm dungnc2000@yahoo.com www.themegallery. Hoạt động theo cơ chế Client-Server Trong hệ thống mạng phải có ít nhất 1 máy tính làm chức năng điều khiển vùng (Domain Controler), điều khiển toàn bộ hoạt động của hệ thống mạng Việc chứng thực người dùng và quản lý tài nguyên mạng được tập trung lại tại các Server trong miền Mô hình này ứng dụng trong các công ty vừa và lớn Các thông tin người dùng được tập trung lại do dv Active Directory quản lý và được lưu trữ trên Domain Controler với tên file là NTDS.DIT, có thể lưu trữ thông tin của hàng triệu người dùng Việc đăng nhập vào mạng cũng tập trung lại và do Domain Controler chứng thực www.themegallery. dungnc2000@yahoo.comCác bước chứng thực khi người dùng đăngCácnhập AD 4 6 ? 5 2 3 Client Domain Controler 1 User dungnc2000@yahoo.com www.themegallery.Giôùi thieäu  Về căn bản Active Directory là một cơ sở dữ liệu của các tài nguyên trên mạng và các thông tin liên quan đến đối tượng đó.  Để có thể quản lý được 1 hệ thống mạng lớn, ta thường phải phân chia nó thành nhiều Domain rồi thiết lập các mối quan hệ uỷ quyền thích hợp. AD giải quyết được các vấn đề như vậy và cung cấp một mức độ ứng dụng mới cho môi trường.  Lúc này dịch vụ thư mục trong mỗi domain có thể lưu trữ hơn 10 triệu đối tượng, đủ để phục vụ hơn 10 triệu người dùng trong mỗi domain. dungnc2000@yahoo.com www.themegallery.Chöùc naêng  Lưu giữ một danh sách tập trung các tên tài khoản người dùng, mật khẩu tương ứng và các tài khoản máy tính  Cung cấp 1 Server đóng vai trò chứng thực (authentication server) hoặc server quản lý đăng nhập (logon server), Server này còn được gọi là Domain Controler (máy điều khiển vùng). Domain (máy  Duy trì 1 bảng hướng dẫn hay 1 bảng chỉ mục (Index) giúp các máy tính trong mạng dò tìm nhanh 1 tài nguyên nào đó trên các máy tính khác nhanh trong vùng. trong  Cho phép tạo những tài khoản người dùng với những mức độ quyền (right) khác nhau.  Cho phép ta chia nhỏ miền của mình ra thành nhiều miền con (Subdomain) hay các đơn vị tổ OU1 chức OU (Organizational Unit) rồi uỷ quyền cho OU3 OU2 các quản trị viên bộ phận quản lý Domain dungnc2000@yahoo.com www.themegallery.  Directory Service (dịch vụ danh bạ) là hệGiôùi thieäu thống thông tin chứa trong NTDS.DIT, các chương trình quản lý khai thác tập tin này Active Directory Benefits Benefits DNS integration DNS integration Scalability Centralized management anagement Delegated administration dungnc2000@yahoo.com ...