Mục lục:
- Các phần sau giải thích ý nghĩa của các điều khoản Active Directory quan trọng này.
- Bạn có thể gọi các thuộc tính của một đối tượng bằng cách nhấp đúp vào đối tượng trong bảng điều khiển quản lý.
- làm việc chăm chỉ để giữ cho tất cả bộ điều khiển miền đồng bộ với nhau.
- , đặt tại Phòng Kế toán và Pháp lý. Thay vì tạo các tên miền riêng cho các phòng ban này, bạn có thể tạo các đơn vị tổ chức cho các phòng ban.
- Lưu ý rằng một tên miền đơn lẻ đều được coi là cây.
Video: [Windows Server 2016] Bài 7: Tạo đối tượng trong Active Directory (AD) và ủy quyền quản trị OU 2025
Các điều khoản đối tượng đối tượng, tổ chức, miền, cây, và rừng Active Directory tổ chức dữ liệu thư mục của nó. Giống như tất cả các thư mục, Active Directory về cơ bản là một hệ thống quản lý cơ sở dữ liệu. Cơ sở dữ liệu Active Directory là nơi các đối tượng cá nhân theo dõi theo thư mục được lưu trữ. Active Directory sử dụng một mô hình cơ sở dữ liệu hierarchical
, trong đó nhóm các mục trong một cấu trúc giống như cây.
Các phần sau giải thích ý nghĩa của các điều khoản Active Directory quan trọng này.
Đối tượng Đơn vị cơ bản của dữ liệu trong Active Directory được gọi là đối tượng .
Active Directory có thể lưu trữ thông tin về nhiều loại đối tượng khác nhau. Các đối tượng bạn làm việc nhiều nhất là người dùng, nhóm, máy tính và máy in.
Hình dưới đây cho thấy Active Directory Manager hiển thị một danh sách các đối tượng được cài đặt sẵn được cấu tạo sẵn với Windows Server 2008 R2. Để truy cập vào công cụ quản lý này, chọn Start → Administrative Tools → Active Directory Users and Computers. Sau đó nhấp vào nút Builtin để hiển thị các đối tượng có sẵn.
Bạn có thể gọi các thuộc tính của một đối tượng bằng cách nhấp đúp vào đối tượng trong bảng điều khiển quản lý.
Tên miền Một miền là đơn vị cơ bản để nhóm các đối tượng liên quan trong Active Directory. Thông thường, tên miền tương ứng với các phòng ban trong công ty. Ví dụ: một công ty có bộ phận Kế toán, Sản xuất và Bán hàng riêng có thể có tên miền (bạn đoán) Kế toán , Sản xuất và Bán hàng . Hoặc các lĩnh vực tương ứng với vị trí địa lý. Ví dụ: một công ty có văn phòng ở Detroit, Dallas và Denver có thể có tên miền det , dal và den
.
Lưu ý rằng vì tên miền Active Directory sử dụng các quy ước đặt tên DNS, bạn có thể tạo tên miền phụ được coi là tên miền con. Bạn luôn phải tạo miền cấp cao nhất cho toàn bộ mạng của mình trước khi tạo bất kỳ tên miền nào khác. Ví dụ: nếu công ty của bạn được đặt tên là Chổi Nimbus và bạn đã đăng ký NimbusBroom. com làm tên miền của bạn, bạn nên tạo một tên miền cấp cao có tên NimbusBroom. com trước khi bạn tạo bất kỳ tên miền nào khác. Sau đó, bạn có thể tạo tên miền phụ như Kế toán. NimbusBroom. com , Sản xuất.NimbusBroom. com và Bán hàng. NimbusBroom. com
Nếu bạn có Microsoft Visio, bạn có thể sử dụng nó để vẽ sơ đồ cho cấu trúc miền Active Directory của bạn. Visio bao gồm một số mẫu cung cấp các biểu tượng mát mẻ cho các loại đối tượng Active Directory. Ví dụ, hình dưới đây cho thấy một sơ đồ cho thấy một Active Directory với bốn lĩnh vực được tạo ra với Visio.
Lưu ý rằng những miền này không liên quan gì đến cấu trúc vật lý của mạng của bạn. Trong Windows NT, các miền thường có liên quan đến cấu trúc vật lý của mạng. Mỗi miền phải có ít nhất một bộ điều khiển tên miền , đó là một máy chủ chịu trách nhiệm về miền. Tuy nhiên, không giống như Windows NT PDC, bộ điều khiển miền Active Directory không có thẩm quyền duy nhất trên miền của nó. Trên thực tế, miền có thể có từ hai bộ điều khiển miền trở lên chia sẻ các nhiệm vụ hành chính. Một tính năng được gọi là sao chép
làm việc chăm chỉ để giữ cho tất cả bộ điều khiển miền đồng bộ với nhau.
Đơn vị tổ chức Nhiều tên miền có quá nhiều đối tượng để quản lý tất cả trong cùng một nhóm. Thật may mắn, Active Directory cho phép bạn tạo một hoặc nhiều đơn vị tổ chức, còn được gọi là OU. OU cho phép bạn tổ chức các đối tượng trong một miền, mà không cần công việc thêm và không hiệu quả trong việc tạo các tên miền bổ sung.
Một lý do để tạo các OU trong một miền để bạn có thể ấn định các quyền quản trị cho mỗi OU của những người dùng khác nhau. Sau đó, những người dùng này có thể thực hiện các tác vụ quản trị thông thường như tạo tài khoản người dùng mới hoặc đặt lại mật khẩu. Chẳng hạn, giả sử tên miền của văn phòng Denver có tên den
, đặt tại Phòng Kế toán và Pháp lý. Thay vì tạo các tên miền riêng cho các phòng ban này, bạn có thể tạo các đơn vị tổ chức cho các phòng ban.
Cây Một cây là một tập hợp các tên Active Directory chia sẻ không gian tên chung. Ví dụ: tên miền NimbusBroom. com , Kế toán. NimbusBroom. com , Sản xuất. NimbusBroom. com và Bán hàng. NimbusBroom. com tạo thành một cây có nguồn gốc từ một miền gốc chung, NimbusBroom. com
. Các miền cấu tạo nên một cây có liên quan với nhau qua ủy thác chuyển tiếp.
Trong một trust tin cậy, nếu DomainA tin tưởng DomainB và DomainB tin cậy DomainC thì DomainA sẽ tự tin DomainC.
Lưu ý rằng một tên miền đơn lẻ đều được coi là cây.
Rừng Như tên của nó cho thấy, rừng là một bộ sưu tập của cây. Nói cách khác, rừng là bộ sưu tập của một hoặc nhiều cây tên miền không
chia sẻ miền cha mẹ chung. Chẳng hạn, giả sử Nimbus Brooms mua lại các Doanh nghiệp Kỹ thuật Tracorum, vốn đã có tên miền gốc của chính nó là TracorumTech. com
, với một số tên miền phụ riêng. Sau đó, bạn có thể tạo một rừng từ hai cây domain này để các tên miền có thể tin tưởng lẫn nhau. Mấu chốt của rừng Active Directory là một cơ sở dữ liệu được gọi là catalog toàn cầu. catalog toàn cầu
