Video: How to choose the right authentication option in Azure Active Directory 2025
Steve Clines, Marcia Loughry
Cho dù bạn là người mới sử dụng Active Directory (AD) hay chỉ cần làm mới, nó sẽ giúp bạn nâng cao công nghệ thông tin) nếu bạn hiểu cách Active Directory đã mở rộng trong Windows 2008 Server, nhiệm vụ của bộ kiểm soát miền, các bước cần thiết để thiết kế phía hợp lý của Active Directory, các bản ghi tài nguyên chuẩn được sử dụng trong Dịch vụ Tên miền (DNS) và phần cứng cần thiết để chạy Windows 2008 Server.
Dịch vụ Tên miền Active Directory:Dịch vụ thư mục dựa trên X. 500 cung cấp các dịch vụ xác thực và ủy quyền tích hợp cho môi trường máy tính Windows.
-
Một phiên bản dịch vụ miền Active Directory bị dỡ bỏ tập trung vào việc chỉ cung cấp chức năng dịch vụ thư mục.
Dịch vụ Liên kết Thư mục Trực tuyến: -
Công nghệ dựa trên Dịch vụ Web để cung cấp dịch vụ xác thực đăng nhập một lần trên Web giữa các tổ chức khác nhau. Dịch vụ chứng chỉ Active Directory:
-
Cung cấp các dịch vụ đăng ký và thu hồi giấy chứng nhận kỹ thuật số trong việc hỗ trợ cơ sở hạ tầng khoá công khai (PKI).
-
Cung cấp giải pháp để quản lý cách người dùng có thể sử dụng tài liệu mà họ được ủy quyền để truy cập. Vai trò của Active Directory Domain Controllers
Active Directory sử dụng một mô hình nhiều master, và thông thường, domain controller (DCs) đều bình đẳng với nhau trong việc đọc và viết thông tin thư mục. Tuy nhiên, vai trò nhất định không thể được phân phối trên tất cả các DC, có nghĩa là những thay đổi không thể diễn ra trên nhiều bộ kiểm soát miền cùng một lúc. Một số bộ điều khiển miền, do đó, giả sử một vai trò hoạt động đơn - được gọi là hoạt động thạc sỹ trong Active Directory. -
Năm loại chức năng chính của các hoạt động là: Schema master
(một cho mỗi forest): Duy trì bản chính của lược đồ.
Trình mô phỏng PDC
(một cho mỗi miền): Mô phỏng bộ điều khiển miền chính để tương thích ngược với Windows NT.
-
Tên miền đặt tên (mỗi vùng trên rừng): Theo dõi các tên đối tượng trong toàn bộ khu rừng để đảm bảo rằng chúng là duy nhất. Cũng theo dõi các tham chiếu chéo tới các đối tượng trong các thư mục khác.
-
Thạc sỹ hạ tầng cơ sở (mỗi tên miền): Theo dõi các tham chiếu đối tượng giữa các tên miền và duy trì một danh sách các đối tượng con bị xóa.
-
Định danh tương đối (RID) (một cho mỗi tên miền): Theo dõi phân công các SID (các định danh bảo mật) trên toàn miền.
-
Thông thường, bộ điều khiển tên miền đầu tiên mà bạn tạo trong tên miền đầu tiên giả định vai trò của các vai trò hoạt động. Bạn có thể gán các vai trò này cho các bộ điều khiển miền khác trong miền hoặc rừng, nhưng chỉ có một bộ kiểm soát miền tại một thời điểm có thể giữ vai trò chủ của mỗi hoạt động. Danh sách kiểm tra thiết kế lôgic Active Directory
-
Active Directory là một phần của cấu trúc lưu trữ mà bạn thiết kế cung cấp tổ chức các đối tượng - như người dùng, máy tính, nhóm và một loạt các đối tượng khác - trong môi trường CNTT của bạn. Trước khi bạn có thể thực hiện Active Directory, bạn phải làm một số quy hoạch. Đảm bảo hoàn tất các bước sau đây trước khi tạo tên miền và các đơn vị tổ chức (OU): Sử dụng không gian tên DNS, xác định và đặt tên cho miền gốc.
Xác định xem cây hoặc rừng có phù hợp với tổ chức của bạn hay không.
Xác định xem bạn cần thêm tên miền hay không.
Tham khảo các yêu cầu và môi trường của bạn để quyết định mô hình miền nào là tốt nhất cho nhu cầu của bạn và để quyết định bạn cần thêm các tên miền con hay không.
-
Phân tích các mô hình và quy trình kinh doanh để xác định mô hình OU nào là tốt nhất cho nhu cầu của bạn.
-
Xác định ai sẽ quản lý mỗi OU và quyền quản trị họ cần.
-
Phân cấp đặc quyền quản trị mà quản trị viên OU cần.
-
Sơ đồ hợp lý cấu trúc Active Directory.
-
Các loại tài nguyên thông dụng của các bản ghi dịch vụ tên miền
-
Một bản ghi tài nguyên là thành phần dữ liệu cơ bản trong Dịch vụ tên miền (DNS). Các bản ghi tài nguyên DNS xác định không chỉ tên và địa chỉ IP mà còn tên miền, máy chủ, vùng và dịch vụ. Danh sách này cho bạn thấy các loại hồ sơ tài nguyên phổ biến nhất:
-
Nhập
-
Mục đích
Địa chỉ
| hồ sơ tài nguyên khớp với địa chỉ IP với tên máy chủ | . |
|---|---|
| CNAME | Tài nguyên tên hồ sơ tài nguyên liên kết biệt hiệu với
tên máy chủ lưu trữ. |
| MX | Bản ghi nguồn tài nguyên trao đổi thư xác định các máy chủ thư cho
tên miền được chỉ định. |
| NS | Máy chủ tên hồ sơ tài nguyên xác định máy chủ (khác
so với máy chủ SOA) có chứa các tệp thông tin khu vực. |
| PTR | Tài nguyên con trỏ hồ sơ phù hợp với tên máy chủ với địa chỉ IP
nhất định. Đây là sự đối lập của một bản ghi Địa chỉ, khớp với |
| một địa chỉ IP với tên máy chủ được cung cấp. | SOA Bắt đầu thẩm quyền
hồ sơ tài nguyên chỉ định máy chủ nào chứa tệp vùng cho một miền. |
| SRV | Dịch vụ hồ sơ tài nguyên xác định máy chủ cung cấp
dịch vụ đặc biệt cho miền. |
| Yêu cầu phần cứng cho Windows Server 2008 | Trước khi bạn sắp xếp và sử dụng Active Directory, bạn cần phải cài đặt hệ điều hành Windows Server 2008.Bắt đầu bằng cách làm cho một số phần cứng bạn dự định sử dụng như bộ điều khiển miền có thể chạy hệ điều hành. Danh sách này cho bạn thấy mức phần cứng tối thiểu và đề nghị cho Windows Server 2008: Thành phần
Yêu cầu |
Bộ vi xử lý
1 GHz (x86 CPU) hoặc 1. 4 GHz (x64 CPU)
| Yêu cầu 512MB; Đề nghị 2GB hoặc cao hơn. | Ổ cứng |
|---|---|
| Yêu cầu 10 GB. Đề nghị 40 GB hoặc nhiều hơn. | Video |
| Thẻ video Super VGA hoặc cao hơn và màn hình. | Phần cứng |
| Phải nằm trong Danh sách Tương thích Phần cứng Windows 2008. |
