Group trong windows server 2022
Active Directory là một sản phẩm của Microsoft bao gồm một số dịch vụ chạy trên Windows Server nhằm mục đích quản lý quyền và truy cập vào các tài nguyên mạng… Active Directory là một sản phẩm của Microsoft bao gồm một số dịch vụ chạy trên Windows Server nhằm mục đích quản lý quyền và truy cập vào các tài nguyên mạng. Active Directory lưu trữ dữ liệu dưới dạng Object (đối tượng), mỗi Object là một thành phần đơn lẻ, như User, Group, ứng dụng hoặc 1. Khái niệm về Active Directory Active Directory là một dịch vụ thư mục (Directory Service) được đăng ký bản quyền bởi Microsoft, nó là một phần không thể thiếu trong kiến trúc Windows. Giống như các dịch vụ thư mục khác, chẳng hạn như Novell Directory Services (NDS), Active Directory là một hệ thống tập trung, dùng để tự động hóa việc quản lý mạng dữ liệu người dùng, bảo mật và các nguồn tài nguyên được phân phối, cho phép tương tác với các thư mục
khác. Active Directory là một dạng cơ sở dữ liệu với mục đích rõ ràng và riêng biệt, tuy nhiên, nó hoàn toàn không phải là
một sự thay thế cho cơ sở dữ liệu phân cấp để lưu trữ thông số (Registry) của 2.
Nhiệm vụ của Active Directory Active Directory Active Directory sẽ tự động quản lý sự truyền thông giữa các Domain
Controller để bảo đảm mạng được duy trì. Người dùng có thể truy cập vào tất cả Active Directory cho phép tăng cấp, hạ cấp các DC và các máy chủ thành viên một cách dễ dàng. Các hệ thống có thể được quản lý và được bảo vệ thông qua các
chính sách nhóm Group Policies. Đây là một mô hình tổ chức có thứ bậc linh hoạt, 3. Cấu trúc cơ bản của Active Directory Các mạng Active Directory được tổ chức bằng cách sử dụng 4 kiểu đơn vị hay cấu trúc mục. Bốn đơn vị này được chia thành Forest, Domain, Organizational unit và
Site: Forests: Nhóm các đối tượng, các thuộc tính và cú pháp Domain: Nhóm các máy tính chia sẻ một tập chính sách chung, tên và một cơ sở dữ liệu của các thành viên của chúng. Organizational unit (OU): Nhóm các mục trong Domain nào đó. Chúng tạo nên một kiến trúc thứ bậc cho Domain và tạo cấu trúc công ty của Active Directory theo các điều kiện tổ chức và địa lý. Site: Nhóm vật lý những thành
phần độc lập của Domain và cấu trúc OU. Các Site Các Forest không bị hạn chế theo địa lý hoặc cấu trúc mạng. Một Forest có thể gồm nhiều Domain, mỗi Domain lại chia sẻ một lược đồ chung. Các thành viên Domain của cùng một Forest thậm chí không cần có kết nối LAN hoặc WAN giữa chúng. Mỗi một mạng riêng cũng có thể là
một gia đình của nhiều Forest độc lập. Nói chung, Các Domain phục vụ như các mục trong chính sách bảo mật và các nhiệm vụ quản trị. Tất cả các đối tượng bên trong một Domain đều là chủ đề cho nhóm chính sách Domain diện rộng. Tương tự như vậy, bất cứ quản trị viên Domain nào cũng có thể quản lý
tất cả các đối tượng bên trong một Domain. Thêm vào Active Directory yêu cầu một hoặc nhiều Domain để hoạt động. Như đề cập từ trước, một Domain Active Directory là một bộ các
máy tính chia sẻ chung một tập các chính sách, tên và cơ Trước kia trong Windows NT, bộ điều khiển Domain chính – Primary domain controller (PDC) và bộ điều khiển Domain backup (Backup domain controller – BDC) là các role có thể được gán cho một máy chủ trong một mạng các máy tính sử
dụng hệ điều hành Windows. Windows đã sử dụng ý tưởng Domain Máy chủ được biết đến như PDC, quản lý cơ sở dữ liệu người dùng Master cho Domain. Một hoặc một số máy chủ khác được thiết kế như BDC. PDC gửi định kỳ các bản copy
cơ sở dữ liệu đến các BDC. Một BDC có thể đóng vai trò như một Với Windows 2000 Server, khi Domain Controller vẫn được duy trì, các nhiệm vụ của máy chủ PDC và BDC cơ bản được thay thế bởi Active Directory. Người dùng cũng không tạo các Domain phân biệt để phân chia các đặc quyền quản trị. Bên trong Active Directory, người dùng hoàn toàn có thể ủy nhiệm các đặc quyền quản trị dựa trên
các OU. Các Domain không bị hạn chế bởi một số lượng 40.000 người OU linh hoạt hơn và cho phép quản lý dễ dàng hơn so với các Domain. OU cho phép người sử dụng có được khả năng linh hoạt gần như vô hạn, người sử dụng có thể chuyển, xóa và tạo các OU mới nếu
cần. Mặc dù các Domain cũng có tính chất mềm dẻo. Chúng có thể bị xóa Infrastructure Master và Global Catalog Một thành phần chính khác bên trong Active Directory là Infrastructure Master (IM). IM hoạt động rất linh hoạt và thông minh, nó có vai trò trả lời tự động trong quá trình hoạt động, Phantom được tạo ra trên các DC, nó yêu cầu một sự tham chiếu chéo cơ sở dữ liệu giữa một đối tượng bên trong cơ sở dữ liệu riêng và một đối tượng từ Domain bên trong Forest. Ví dụ có thể bắt gặp khi bổ sung thêm một người dùng nào đó từ một Domain vào một nhóm bên trong Domain khác có cùng Forest. Phantom sẽ bị mất hiệu lực khi chúng không chứa dữ liệu mới cập nhật, điều này xuất hiện vì những thay IM đôi khi bị lẫn lộn với Global Catalog (GC), đây là thành phần duy trì một sao chép chỉ cho phép đọc đối với các Domain nằm trong một Forest, được sử dụng cho lưu Active Directory và LDAP LDAP (Lightweight Directory Access Protocol) là một phần của Active Directory, nó là một giao thức phần mềm cho phép định vị các tổ chức, cá nhân hoặc các tài nguyên khác như file và thiết bị trong mạng, dù là Trong một mạng, một thư mục sẽ cho bạn biết được nơi cất trữ dữ liệu gì đó. Trong các mạng TCP/IP (gồm có cả Internet), Domain Ame System (DNS) là một hệ thống thư mục được sử dụng gắn liền tên Domain với một địa chỉ mạng cụ thể (vị trí duy nhất trong mạng). Mặc dù vậy, người dùng có thể không biết tên Domain nhưng LDAP cho phép tìm kiếm những gì cụ thể mà không cần biết chúng được định vị ở đâu. Thư mục – Thư mục gốc có các nhánh con. – Country, mỗi Country lại có các nhánh con. – Organizations, mỗi Organization lại có các nhánh con. – Organizational units (các đơn vị, phòng ban,…), OU có các nhánh. – Individuals (cá thể, gồm có người, file và tài nguyên chia sẻ, chẳng hạn như Printer). Một thư mục LDAP có thể Các quản trị viên cần phải hiểu LDAP khi tìm kiếm các thông tin trong Active Directory, cần tạo các truy vấn LDAP hữu dụng khi tìm kiếm các thông tin được lưu trong cơ sở dữ liệu Active Directory. Active Directory và Workgroup là một chương trình Microsoft khác kết nối các máy tính Windows với nhau qua mạng ngang hàng (peer-to-peer). Quản lý Group Policy và Active Directory Nói đến Active Directory, chúng ta phải đề cập đến Group Policy (nhóm chính sách áp dụng cho tài khoản người dùng và máy tính). Các quản trị viên có thể sử dụng Group Policy trong Active Directory để định nghĩa các thiết lập người dùng và máy Thông qua quản lý Group Policy, các quản trị viên có thể cấu hình toàn cục các thiết lập Desktop trên các máy tính người dùng, hạn chế hoặc cho phép truy cập đối với các GPO được áp dụng theo thứ tự sau: Các chính sách máy nội bộ được sử dụng trước, sau đó là các chính sách Site, chính sách Domain, chính sách được sử dụng cho các OU riêng. Ở một thời điểm nào đó, một đối tượng người dùng hoặc máy tính chỉ có thể thuộc về một Site hoặc một Domain, vì vậy chúng sẽ chỉ nhận các GPO liên kết với Site hoặc Domain đó. Các GPO được phân chia thành hai phần riêng biệt: Group Policy Template Group Policy Container là một phần của GPO và được lưu trong Active Directory trên các DC trong Domain. GPC có trách nhiệm giữ tham chiếu Nguyễn Minh Dũng Cục Công nghệ thông tin, NHNN |