Nội dung bài viết
#

Active Directory là gì? Cách thiết lập Windown AD đơn giản

Nội dung bài viết

    Active Directory là một lựa chọn mà nhiều tổ chức từ nhỏ đến lớn trên thế giới áp dụng để quản lý và kiểm soát quyền truy cập vào tài nguyên mạng. Vậy nó có những tính năng đặc biệt như thế nào mà lại trở thành ưu tiên hàng đầu của các công ty, tổ chức? Hãy cùng BKHOST tìm hiểu thông tin về Active Directory ở bài viết dưới đây.

    Active Directory là gì?

    Active Directory la gi

    Active Directory (AD) là một dịch vụ thư mục chạy trên Microsoft Windows Server cung cấp quyền truy cập vào tài nguyên mạng cho tất cả người dùng. Ngoài ra, Active Directory còn cho phép quản lý và lưu trữ dữ liệu dưới dạng các đối tượng được sắp xếp dựa theo thuộc tính như người dùng, nhóm, ứng dụng, thiết bị.

    Dịch vụ Active Directory Domain là gì?

    Active Directory Domain Services (AD DS) là thành phần chính của AD có nhiệm vụ cung cấp các cơ chế hoạt động như xác thực người dùng, xác định tài nguyên, đăng nhập một lần SSO, giấy phép bảo mật, LDAP và quản lý quyền truy cập.

    Cấu trúc phân cấp của AD DS

    Các dữ liệu của AD DS được phân cấp bao gồm domains, trees, và forests:

    • Domains là miền đại diện của người dùng, nhóm, ứng dụng hoặc thiết bị hoạt động dựa trên cơ sở dữ liệu AD. Ví dụ như yourdomain.com và sales.yourdomain.com.
    • Trees cho phép tích hợp nhiều domains liên quan lại với nhau theo thứ bậc logic.
    • Forests là cấu trúc quan trọng nhất của AD và chứa nhiều Trees liên quan có độ tin cậy cao cho phép chia sẻ thư mục, thông tin ứng dụng hoặc cấu hình domains.
    • Organizational Units là một cấu trúc dạng đơn vị tổ chức các đối tượng khác nhau như người dùng, nhóm, ứng dụng hoặc máy tính
    • Containers là một vùng chứa giống với OU nhưng không có khả năng liên kết GPO với AD chung.

    Một số dịch vụ AD khác

    Ngoài AD DS còn có thể kể đến một số dịch vụ như:

    • AD LDS – Lightweight Directory Services là dịch vụ thư mục có giao thức truy cập nhẹ cung cấp tập hợp con có các tính năng của AD DS.
    • Certificate Services là dịch vụ cho phép thiết lập, quản lý và chia sẻ các chứng chỉ mã hoá giúp cho quá trình trao đổi thông tin trên internet được an toàn hơn.
    • ADFS – Active Directory Federation Services là một dịch vụ hoạt động dựa trên SSO cung cấp quyền truy cập nhiều ứng dụng với bộ thông tin xác thực.
    • AD RMS – Rights Management Services cho phép quản lý các công nghệ bảo mật đảm bảo an toàn cho dữ liệu như mã hóa, chứng chỉ, xác thực…

    Máy chủ lưu trữ AD DS là bộ điều khiển domain (DC) được sử dụng để xác thực các Exchange Server, SharePoint Server, SQL Server, File Server, v.v.

    Hướng dẫn thiết lập Windows Active Directory

    Sau đây là các bước hướng dẫn thiết lập Windows AD cơ bản nhất:

    • Lựa chọn địa chỉ IP là của máy chủ DNS bằng cách thay đổi cài đặt DNS.
    • Mở Server Manager để truy cập PowerShell bằng cách đăng nhập vào ServerManager.exe với tư cách là quản trị viên.
    • Tại giao diện Server Manager -> Add roles and features -> Next.
    • Màn hình hiển thị Select Server Roles, hãy nhấn chọn Active Directory Domain Services -> Add Features -> Next.
    • Nhấn chọn Next cho đến khi hiển thị màn hình cuối cùng.
    • Hoàn tất chương trình hướng dẫn hãy nhấn chọn Install và quá trình cài đặt sẽ tự động hoàn thành.
    • Sau khi AD DS được cài đặt, hãy thay đổi mật khẩu mặc định, thiết lập các đơn vị tổ chức như domains, trees, forests.

    Azure Active Directory là gì?

    Để đáp ứng nhu cầu sử dụng đám mây Microsoft đã cho ra mắt phiên bản mới đó là Azure Active Directory (Azure AD) cho phép người dùng dễ dàng triển khai AD tại chỗ. Azure AD được tích hợp sử dụng với một số dịch vụ và nền tảng đám mây để nâng cao tính năng hoạt động.

    Một số khác biệt giữa Windows và Azure AD như sau:

    • Communication: Azure AD sử dụng API REST còn Windows AD sử dụng LDAP.
    • Authentication: Azure AD sử dụng các giao thức tích hợp mặc định để xác thực còn Windows AD sử dụng Kerberos và NTLM để xác thực.
    • Structure: Azure AD sử dụng các cấu trúc người dùng và nhóm còn Windows AD sử dụng domains, trees, forests.
    • Device Management: Khác với Windows AD, Azure AD cho phép các thiết bị di động quản lý linh hoạt mà không dựa vào GPO hay máy chủ nào.

    Azure AD là lựa chọn thích hợp hơn dành cho người mới bắt đầu còn Windows AD dành cho người dùng cần lưu trữ dữ liệu lớn và quan trọng với đội ngũ chuyên gia CNTT hỗ trợ quản lý an ninh mạng tốt hơn.

    Tổng kết về Active Directory

    Trên đây là những hướng dẫn cơ bản nhất về cách thiết lập Active Directory dành cho bạn. Ngoài ra bạn còn có thể sử dụng phương pháp Lepide Active Directory Auditor để kiểm tra về bảo mật của AD.

    Còn nếu bạn còn thắc mắc thêm về Active Directory hoặc muốn tìm hiểu thêm những vấn đề khác về công nghệ thông tin, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.

    P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.

    Thuê Máy Chủ Vật Lý tại BKHOST

    Giảm giá cực sâu, chất lượng hàng đầu. Đăng ký ngay hôm nay:

    server vật lý

    Tôi là Trịnh Duy Thanh, CEO & Founder Công ty Cổ Phần Giải Pháp Mạng Trực Tuyến Việt Nam - BKHOST. Với sứ mệnh mang tới các dịch vụ trên Internet tốt nhất cho các cá nhân và doanh nghiệp trong nước và quốc tế, tôi luôn nỗ lực hết mình nâng cấp đầu tư hệ thống phần cứng, nâng cao chất lượng dịch vụ chăm sóc khách hàng để đem đến những sản phẩm hoàn hảo nhất cho người tiêu dùng. Vì vậy, tôi tin tưởng sẽ đem đến các giải pháp CNTT mới nhất, tối ưu nhất, hiệu quả nhất và chi phí hợp lý nhất cho tất cả các doanh nghiệp.
    Bình luận
    Trượt lên đầu trang
    Miễn phí cước gọi
    Bạn đã hài lòng với trải nghiệm trên Bkhost.vn?
    Cảm ơn lượt bình chọn của bạn, Chúc bạn 1 ngày tốt lành !