Quản lý các kết nối vào mạng nội bộ
- users - group
- computer - printer
Quản lý users và thiết bị thông qua account domain và các cấp thư mục
Hãy tưởng tượng một trường hợp đơn giản nhất: Một công ty có 15 thành viên chia ra 3 phòng ban: giám đốc (2), kinh doanh (5) và kỹ thuật (8). Mỗi thành viên có 1 máy tính và chỉ có 2 máy in dành cho phòng giám đốc và kinh doanh.
Một hệ thống mạng thường được xây dựng trên mô hình phổ biến đó là: Workgroup hoặc Domain.
- Mô hình Workgroup: Còn gọi là mô hình mạng Peer-To-Peer, là mô hình mà trong đó các máy tính có vai trò như nhau được nối kết với nhau.
- Các dữ liệu và tài nguyên được lưu trữ phân tán tại các máy cục bộ, các máy tự quản lý tài nguyên cục bộ của mình, tự chứng thực trên máy cục bộ.
- Trong hệ thống mạng không có máy tính chuyên cung cấp dịch vụ và quản lý hệ thống mạng. Mô hình này chỉ phù hợp với các mạng nhỏ và yêu cầu bảo mật không cao.
- Mạng Workgroup thường được triển khai ở hệ thống mạng ở gia đình, mạng phòng Net, mạng của các công ty nhỏ đơn giản…
- Mô hình Domain:
- Hoạt động theo cơ chế Client-Server, trong hệ thống mạng phải có ít nhất một máy tính làm chức năng điều khiển vùng (Domain Controller).
- Domain Controller này sẽ điều khiển toàn bộ hoạt động của hệ thống mạng với sự giúp đỡ của dịch vụ Active Directory được xem là quan trọng nhất trong máy chủ Domain Controller.
- Mô hình này được áp dụng cho các công ty vừa và lớn đòi hỏi cao về bảo mật.
Vậy Directory Services là gì ?
Trong một hệ thống mạng nhiều thiết bị như máy tính PC, máy in Printer, máy Fax,.. làm thế nào để máy tính ở phòng dưới sử dụng được máy in ở tầng 3 khi mà có nhiều máy in kết nối vào mạng?
Directory Service là một dịch vụ quản lý, phân quyền thư mục được áp dụng trong việc lưu trữ các thông tin, dữ liệu theo cấu trúc tổ chức Directory và quản lý tập trung các đối tượng (những ứng dụng dùng chung, user, máy in,…), đơn giản hóa quá trình xác định và quản lí tài nguyên.
Các thành phần trong Directory Services
- Object (đối tượng): Trong hệ thống cơ sở dữ liệu, đối tượng bao gồm các máy in, người dùng mạng, các server, các máy trạm, các thư mục dùng chung, dịch vụ mạng, …
- Attribute (thuộc tính): Một thuộc tính mô tả một đối tượng . Ví dụ, mật khẩu và tên là thuộc tính của đối tượng người dùng mạng. Các đối tượng khác nhau có danh sách thuộc tính khác nhau, tuy nhiên các đối tượng khác nhau cũng có thể có một số thuộc tính giống nhau, lấy ví dụ như một máy in và một máy trạm, cả hai đều có một thuộc tính là địa chỉ IP.
- Schema (cấu trúc tổ chức): Một schema định nghĩa danh sách các thuộc tính dùng để mô tả một loại đối tượng nào đó. Ví dụ, cho rằng tất cả các đối tượng máy in đều được định nghĩa bằng các thuộc tính tên, loại và tốc độ. Danh sách các đối tượng này hình thành nên schema cho lớp đối tượng “máy in”. Schema có đặc tính là tùy biến được, nghĩa là các thuộc tính dùng để định nghĩa một lớp đối tượng có thể sửa đổi được. Nói tóm lại Schema có thể xem là một danh bạ của cái danh bạ Active Directory
- Container (vật chứa): chứa các đối tượng và các vật chứa khác. Vật chứa cũng có các thuộc tính như đối tượng mặc dù vật chứa không thể hiện một thực thể thật sự nào đó như đối tượng, có 3 loại vật chứa: Domain, Site, OU (Organizational Unit).
- Global Catalog: Dịch vụ Global Catalog dùng để xác định vị trí của một đối tượng mà người dùng được cấp quyền truy cập.
Tạo domain local trong Active Directory Server
1. Khai báo Domain và Workgroup
- Xuất hiện bảng "Active Directory Server Setup Wizard" - Next
- Khai báo Domain name và Workgroup - Next
- Xác nhận trong bảng Confirm Settings - Apply
2. Add user hay group