BÀI – CẤU HÌNH VÀ TỐI ƯU HỆ THỐNG I – Cấu hình quản lý Giới Thiệu Về Active Directory Active Directory (AD) nơi lưu trữ thông tin tài nguyên khác mạng Các tài nguyên Active Directory lưu trữ theo dõi bao gồm File Server, Printer, Fax Service, Application, Data, User, Group Web Server Thơng tin lưu trữ sử dụng truy cập tài nguyên mạng Sự khác Active Directory Active Directory Service hình thức lưu trữ quản lý thông tin tài nguyên Thông qua Active Directory người dùng tìm chi tiết tài nguyên dựa hay nhiều thuộc tính Vì mà khơng cần phải nhớ tất đường dẫn địa nơi tài nguyên định vị, thiết bị tài nguyên mạng ánh xạ đến tên có khả nhận diện đầy đủ Tên lưu trữ lại Active Directory với vị trí nguyên thuỷ tài nguyên Người sử dụng truy cập đến tài nguyên họ phép thơng qua Active Directory Active Directory có khả năng:  Cho thông tin tài nguyên dựa thuộc tính  Duy trì liệu mơi trường an tồn, chắn liệu không cung cấp cho người khơng quyền truy cập đến  Tự phân tán đến máy tính mạng  Tự nhân Đây chế bảo vệ Active Directory trường hợp bị lỗi  Nó giúp người sử dụng xa tham chiếu đến nhân bản, định vị nơi khơng xa, thay phải tham chiếu đến nguyên thuỷ  Tự phân vùng thành nhiều phần lưu trữ Active Directory phân tán máy khác tăng thêm khả lưu trữ số lượng lớn đối tượng có mạng lớn Các đối tượng Active Directory quy ước đặt tên Các tài nguyên mạng ghi Active Directory gọi Object - đối tượng Một object định nghĩa tập riêng biệt thuộc tính để mơ tả tài nguyên mạng Các object có Attribute thuộc tính Các thuộc tính đặc tính tài nguyên ghi Active Directory Classes nhóm logic đối tượng Active Directory Ví dụ, classes bao gồm : Computer, User, Group Domain Thuộc tính classes tham chiếu Schema Object Metadata Các thuộc tính định nghĩa sử dụng nhiều lớp Mỗi đối tượng Active Directory định nghĩa tên, Active Directory hỗ trợ quy ước đặt tên Các quy ước đặt tên khác sủ dụng Active Directory :  Distinguished Name (DN)  Globally unique Indentifier (GUID)  Relative Distingished Name (RDN)  User Principal Name (UPN) 2.1 Distinguished Name (DN) Mỗi object Active Directory có tên Đây tên xem DN Nó chứa đầy đủ thông tin đối tượng bao gồm tên domain nơi lưu trữ đối tượng đường dẫn đầy đủ mà thơng qua đối tượng Xét DN đây: /DC=com/DC=haui/OU=Dev/CN=Users/CN=Pham Van Hiep Đây tên định danh cho đối tượng user Pham Van Hiep, domain haui.com 2.2 Globally Unique Indentifier (GUID) Các GUID số 128 bít Đây định dạng gắn cho đối tượng tạo thời điểm tạo Chỉ tạo lần GUID khơng thay đổi đối tượng đổi tên hay di chuyển Cũng vậy, GUID không thay đổi DN đối tượng thay đổi Vì User ứng dụng truy xuất đến đối tượng với GUID đối tượng thay đổi thành định danh khác Khái niệm GUID windows 2003 tương tự SID (security Indentifiers) windows NT Một SID tạo bên domain Điều có nghĩa SID trở nên domain GUID tổng thể Điều có nghĩa di chuyển đối tượng xuyên qua domain GUID đối tượng khơng thay đổi Nó tất domain 2.3 Relative Distinguished name (RDN) Relative Distinguished name (RDN) đối tượng thuộc tính đối tượng Active Directory hỗ trợ truy vấn thuộc tính Vì đối tượng xác định khơng biết DN Một thuộc tính quan trọng sử dụng để truy vấn Active Directory RDN 2.4 User Principal Name (UPN) UPN tên thân thiện đối tượng User Nó kết nối tên ngắn DNS domain nơi lưu trữ đối tượng Tên ngắn thường sử dụng tên logon tên user Các kỹ thuật hỗ trợ Active Directory Mục đích Active Directory cung cấp điểm dịch vụ mạng Do thiết kế đặc biệt để làm việc chặt chẽ với thư mục khác Nó hỗ trợ phạm vi lớn kỹ thuật Active Directory tích hợp khái niệm khơng gian tên miền Internet với Windows 2003 Kết điều có khả quản lý thống không gian tên miền khác tồn môi trường hỗn tạp hệ thống mạng khác Active Directory sử dụng dịch vụ DNS cho giải pháp chuyển đổi tên giao tiếp với thư mục hỗ trợ LDAP (Light Weight Directory Access Protocol) HTTP Active Directory cung cấp API để giao tiếp với thư mục khác Các giao thức khác hỗ trợ Active Directory là:  Dynamic Host Configuration Protocol (DHCP): DHCP chịu trách nhiệm cho việc gán địa IP động đến Host mạng Điều có nghĩa máy mạng gán địa IP địa khác lần logon khác Active Directory hỗ trợ DHCP cho việc quản lý địa mạng Để nhận nhiều thơng tin sử dụng RFC (Request For Comment) 2131  Domain Naming Service (DNS): DNS sử dụng cho giải pháp đổi tên mạng Active Directory sử dụng dich vụ DNS tên domain dịch vụ định vị  Kerberos: giao thức xác thực chịu trách nhiệm vấn đề an tồn windows 2003 Active Directory sử dụng để sác định thực người sử dụng mạng họ yêu cầu truy cập đến tài nguyên  LDAP: Schema Active Directory cấu hình từ thuộc tính lớp LDAP có nhiều tiện ích khác đưa để hỗ trợ cho Active Directory cách khác : • LDAP v3 Directory Access (RFC 2551) • LDAP Directory Schema (RFC 2247,2252,2256) • LDAP ‘C’ Directory Synchronization (IEIF Internet Engineering Task Force Draft) LDIF chữ viết tắt LDAP Data Interchange Format  Simple Netword Time Protocol (SNTP): SNTP sử dụng việc đồng máy mạng Active Directory sử dụng gói liệu mạng Active Directory hỗ trợ TCP/IP việc truyền liệu mạng  X.509 v3 Certificates: Tương tự Kerberos, X.509 Certificate sử dụng mục đích xác thực Active Directory hỗ trợ X.509 Certificates Active Directory DNS Dịch vụ DNS tích hợp vớiActive Directory Có dịch vụ thực đưa DNS cho Active Directory :  Name Resolution : Đây chức sở DNS server Nó thực việc chuyển đổi tên host thành địa IP tương ứng  Name Space Definition: Windows 2003 sử dụng dịch vụ DNS để quy ước tên cho thành viên domain Active Directory hỗ trợ quy ước tên  Physical Compoments of Active Directory : Các thành viên domain Windows 2003 phải hiểu domain controller Server Global Catalog domain Chỉ chúng logon đến mạng truy vấn Active Directory Cơ sở liệu DNS chứa DNS Server Global Catalog Server Nhận thơng tin thành viên trực tiếp truy vấn đến Server riêng Cấu Trúc Logic ADS Nhóm tài ngun logic giúp tìm kiếm tài nguyên dễ dàng việc tìm kiếm vị trí vật lý Vì Active Directory có cấu trúc logic để mơ tả cấu trúc thư mục tổ chức Một điểm tiến quan trọng khác nhóm đối tượng logic Active Directory cài đặt vật lý mạng ẩn người sử dụng Các thành phần Logic cấu trúc Active Directory :  Các Domain  Các đơn vị tổ chức (OU)  Các (Tree)  Các Rừng (Rorest) 5.1 Domain Đơn vị logic mạng Windows 2003 domain Nó tập máy tính định nghĩa người quản trị mạng Tất máy tính domain chia sẻ chung sở liệu Active Directory Mục đích việc tạo domain tạo ranh giới an toàn mạng windows 2003 người quản trị domain điều khiển máy tính domain Chỉ trừ gắn quyền, không người quản trị mạng domain khơng thể điều khiển domain khác Mỗi domain có quền sách an tồn riêng, thiêt lập người quản trị Tất domain cotroller domain trì sở liệu domain, domain đơn vị nhân sở liệu Active Directory nhân đến tất domain controller domain Windows 2003 Active Directory sử dụng mơ hình nhân Multi - master Trong mơ hình domain controller domain có khả nhận thay đổi tạo từ sở liệu Active Directory Thay đổi tạo nhân đến domain controller khác domain Từ đó, tất domain controller trở thành thời điểm nào, mô hình gọi mơ hình multi – master Domain Active Directory tồn hai mơ hình : Native Mixed, hệ điều hành domain controller định domain hoạt động theo mơ hình Mơ hình Native mơ hình sử dụng tất domain controller chạy windows 2003 Trong mơ hình Mixed, domain controller sử dụng hai hệ điều hành windows 2003 windows NT 4.0 Tại thời điểm cài đặt sau cài đặt Active Directory hoạt động mơ hình Mixed Đây cung cấp hỗ trợ cho domain controller domain mà không cập nhật trở thành windows 2003 5.2 Các Organizational Unit (OU) Trong phạm vi domain đối tượng tổ chức sử dụng đơn vị tổ chức OU đối tượng chứa Nó chứa đối tượng User, computer, print, group OU khác Về OU giúp nhóm đối tượng tổ chức logic phù hợp với kiểu Các đối tượng nhóm từ OU  Hoặc dự cấu trúc tổ chức  Hoặc phù hợp với mơ hình quản trị mạng Mỗi domain tổ chức dựa vào người quản trị mạng giới hạn người điều khiển Máy người quản trị điều khiển domain máy tính tất người điều khiển người quản trị mạng nằm domain Hệ thống phân cấp OU biến đổi từ domain sang domain khác Đó domain cài đặt hệ thống phân cấp riêng Sự điều khiển OU cấp phạm vi OU Lợi ích OU tránh phúc tạp hệ thống mạng với kiến trúc đa domain Các công ty tạo domain đơn trạng thái khác OU phù hợp với yêu cầu cách tạo cấu trúc domain Các OU bổ sung chúng cần xuất domain Các OU lồng vào theo nhiều cách Tuy nhiên cấu trúc domain đơn với nhiều OU đưa tất thuận lợi đưa mô hình đa domain 5.3 Cây (Tree) vài nguyên nhân mơ hình đa domain ưa thích :  Phân quyền quản trị mạng  Các tên miền Internet khác  Yêu cầu password khác  Dễ điều khiển việc nhân  Một số lượng lớn đối tượng  Nhiều cấp độ điều khiển với nhiều nhánh Mơ hình đa domain bao gồm nhiều cấu trúc logic Active Directory - Tree Một xếp phân cấp domain windows 2003 mà chia sẻ khơng gian tên liền kề 5.4 Rừng (Forest) Trong mơ hình đa domain, Rừng (Forset) cấu trúc logic khác mà không chia sẻ không gian tên liền kề Cấu trúc vật lý ADS Cấu trúc logic Active Directory tách từ cấu trúc vật lý nó, hồn tồn tách biệt với cấu trúc vật lý Cấu trúc vật lý sử dụng để tổ chức việc trao đổi mạng cấu trúc logic sử dụng để tổ chức tài nguyên có sẵn mạng Cấu trúc vật lý Active Directory bao gồm :  Site  Domain Controllers  Global Catalog Server Cấu trúc vật lý Active Directory mô tả nơi logon nhân xuất Do để giải vấn đề logon nhân trước hết phải hiểu thành phần cấu trúc vật lý Active Directory 6.1 Sites Một site kết hợp nhiều subnet IP mà kết nối đường truyền tốc độ cao Các site định nghĩa để tạo thuận lợi đặc biệt cho chiến lược truy cập nhân Active Directory Các mục đích việc định nghĩa kể đây:  Cho phép kết nối tin cậy tốc độ cao domain controller  Tối ưu việc truyền tải mạng Sự khác site domain domain mơ tả cấu trúc logic tổ chức mạng site mơ tả cấu trúc vật lý mạng Theo cấu trúc logic cấu trúc vật lý Active Directory tách rời Vì thế,  Khơng cần có tương quan cấu trúc vật lý mạng cấu trúc domain  Khơng gian tên site domain không cần tương quan  Active Directory cho phép nhiều site domain giống nhiều domain site Không gian tên logic chứa Computer, domain OU, khơng có site Một site chứa thông tin đối tượng computer đối tượng connection 6.2 Domain Controller Thành phần vật lý thứ Active Directory domain controller domain controller máy tính chay windows 2003 server chứa Active Directory Cơ sở liệu chứa thông tin domain cục Có thể có nhiều domain controller domain Tất domain controller domain trì active directory Các tổ chức nhỏ với client cần domain đơn với hai domain controller Controller thứ hai server trường hợp controller thứ bị lỗi Do hai domain controller chứa khác Active Directory Nhưng domain controller chứa khác Active Directory Điều xảy có bất đồng sở liệu directory domain controller Tuy nhiên tổ chức lớn, vị trí địa lý cần phải có domain controller tách biệt để cung cấp đầy đủ khả sẵn sàng khả chịu lỗi Các chức khác domain controller bao gồm :  Duy trì sở liêu directory  Duy trì thơng tin Active Directory  Nhân thông tin cập nhật đến domain controller domain: Khi tạo thay đổi domain phải cập nhật thực tế đến Active Directory domain controller Domain controller nhân thay đổi đến domain controller khác domain Thông lượng việc nhân điều khiển cách đặc biệt cho đảm bảo tốc độ truyền không xảy lỗi Sự nhân chắn thay đổi Ví dụ, user account bị khố thay đến domain controller khác, sử dụng thay multi – master Điều có nghĩa khơng cố định domain controller với vai trò master Domain controller cập nhật thay đổi trở thành domain controller master thực việc nhân thay đổi đến tất domain controller khác domain, mơ hình gọi multi – master  Quản lý giúp đỡ người sử dụng việc tìm kiếm đối tượng Active Directory Nó kiểm tra tích hợp lệ việc logon người sử dụng truy cập tài nguyên yêu cầu  Cung cấp khả chịu lỗi mơi trường đa domain controller Vai trò domain Các vai trò gán cho domain controller :  Global Catalog Servers  Operation Masters Các vai trò quan trọng domain controller với vai trò đặc biệt khơng sẵn sàng chức cụ thể vai trò khơng sẵn sàng cho domain 7.1 Global Catalog Servers Một global catalog lưu trữ mà lưu trữ tập thơng tin tất đối tượng Active Directory Phần lớn,global catalog lưu trữ thơng tin truy vấn thường sử dụng Nói cách khác, chứa thơng tin cần thiêt để tìm đối tượng Một global catolog cần tạo domain controller rừng Domain controller gọi Global Catalog Server Một global catalog server trì copy đầy đủ sở liệu Active Directory domain điều khiển Nó trì phần copy sở liệu Active Directory domain khác rừng Một Global Catalog Server xử lý truy vấn xây dựng trở lại cho kết Hai vai trò quan trọng global catolog server :  Nó giúp người sử dụng định vị trí đến đối tượng Active Directory dễ dàng  Nó cho phép người sử dụng logon vào mạng Thực điều cách cung cấp thơng tin thành viên nhóm đến domain controller trình khởi tạo Trong trường hợp server global catalog không sẵn sàng, người sử dụng logon đến mạng họ thành viên nhóm domain Administrator Mặc khác người sử dụng logon đến máy tính cục Domain controller rừng server global catalog Nó cấu hình để thêm domain controller vào server global catalog Điều cân thông lượng tài nguyên mạng nạp vào server global catalog 7.2 Operation Masters Operation Masters domain controller gán với nhiều vai trò chủ yếu Active Directory domain Các vai trò khác Operation Masters là:  Domain Naming Master: Domain Naming Master chịu trách nhiệm điều khiển để thêm xoá domain khỏi rừng Kể từ Domain Naming Master chăm sóc doman rừng, domain controller rừng với vai trò  Infrastructure Master: Domain controller với vai trò chịu trách nhiệm cập nhật để tham chiếu đến thành viên nhóm Active Directory Bất thay đổi xảy thành viên nhóm, domain controller cập nhật vào sở liệu domain Mỗi domain phải có Infastructure Master, thay đổi thành viên domain nhân multi-master  Primary Domain Controller emulator(PDC): Vai trò hữu ích mơ hình mixed Khi client khơng chạy Windows XP Server chạy Windows NT tồn domain sau thay đổi tác động đến domain đòi hỏi tác động đến PDC Domain controller với vai trò chịu trách nhiệm việc cập nhật Trong mạng chế độ native, vai trò hữu ích việc xác nhập đăng nhập trường hợp thay đổi mật tạo domain Nếu password thay đổi thời gian để tạo khác domain controller Trong chờ đợi, domain controller gặp mật khơng đưa câu truy vấn đến PDC trước thơng báo q trình đăng nhập thất bại  Relative Indentifier Master – RID: Khi đối tượng tạo domain SID tạo gán cho đối tượng SID, định danh bảo mật(sercurity indentifier) cho đối tượng Một SID bao gồm hai phần: domain SID RID Phần thứ domain SID, chung cho tất đối tượng domain Phần thứ hai RID, số ID khác cho đối tượng domain Vì SID định danh mạng Vai trò phải có domain controller mạng RID master gán dãy RID cho domain controller mạng Domain controller sau phân phối RID cho đối tượng  Schema Master: Domain controller với vai trò chịu trách nhiệm hoàn thành việc cập nhật cho lược đồ Để cập nhập lược đồ rừng, phải truy xuất đến lược đồ master domain controller Chỉ nên có domain controller có vai trò mạng Domain controller sở hữu vài trò tren mạng thời điểm Nghĩa chức thao tác chuyển đổi từ domain controller đến domain controller khác Nhưng có domain controller có vai trò riêng mạng Hai domain controller khơng thể chạy chức tao tác thời điểm mạng Cài đặt Active Directory Việc cài đặt Active Directory tạo đơn giản cách cung cấp wizard Khi Active Directory cài đặt, sau tạo mới: - Domain rừng domain controller - Một domain domain controller - Domain khác domain tồn - Một rừng tồn domain controller  Yêu cầu cài đặt Active Directory Trước thực cài đặt dịch vụ Active Directory, cần phải xem yêu cầu trình cài đặt Dưới danh sách yêu cầu cài đặt AD: - Một máy tính cài đặt Windows Server 2003 Standard Edition Windows Server 2003 Enterprise Edition Windows Server 2003 Datacenter Edition - Một partition volume với định dạng NTFS - Đĩa cứng trống 1GB trở lên - Cài đặt TCP/IP thiết lập để sử dụng DNS Địa IP lớp A, lớp B hay lớp C ý đặt phần Primary DNS trùng với địa IP - DNS Server phải hỗ trợ việc cập nhật giao thức record tài nguyên - Một user account gồm username password đủ quyền cài đặt AD Sau số hình ảnh bước cài đặt Active Directory Để cài đặt AD, cửa sổ run đánh lệnh dcpromo Xuất cửa sổ cài đặt wizard Ấn next để tiếp tục cài đặt Thông báo máy chủ Domain controller phiên Windows Server 2003 hệ điều hành gia nhập miền hệ điều hành windows 2003 Ở có hai hệ điều hành khơng thể gia nhập miền Windows server 2003 Windows 95 Windows NT 4.0 Sp trở trước Ấn next để tiếp tục Chọn kiểu domain controller, có hai lựa chọn: - Lựa chọn thứ máy chủ miền domain controller máy chủ domain lên domain - Lựa chọn thứ hai add vào máy chủ miền domain có sẵn Tiếp theo đến cửa sổ tạo domain, có lựa chọn: - Thứ tạo domain rừng - Thứ hai tạo domain domain tree có - Thứ ba tạo domain rừng có Chúng ta chọn mục máy chủ máy chủ domain domain Ấn next để tiếp tục Tiếp theo đến bước đánh tên DNS đầy đủ cho domain muốn tạo, tên domain tên tổ chức, tên công ty cá nhân phải tuân theo quy tắc đánh tên domain tức không dài 255 kí tự phải có dấu chấm (.) Ở em đặt tên công ty TNHH máy tính CMS Next đến bước Tiếp theo bước đặt tên cho NetBIOS name, tên domain theo chuẩn NetBIOS để tương thích với hệ điều hành Windows NT Mặc định windows server 2003 lấy tên domain tên NetBIOS name, NetBIOS name có nhiệm vụ phân giải tên miền Domain controller Chúng ta thay đổi tên ý máy trạm join vào máy chủ phải join theo tên NetBIOS name không join theo tên miền Ở em để theo mặc định Ấn next để tiếp tục Tiếp theo đến bước lưu trữ database logfile Active Directory đĩa cứng Đây nơi lưu trữ toàn sở liệu hệ thống gồm tồn thơng tin tài nguyên hệ thống, user acconut… Ở chế độ workgroup chưa lên domain thơng tin người dùng lưu file SAM( Sercurity Account Management) lên domain thơng tin lưu thư mục NTDS user account lưu file NTDS.dit Chúng ta chọn nơi khác để lưu trữ thư mục NTDS theo khuyến cáo nên để mặc định windows 2003 Tiếp theo đến bước định lưu thư mục SYSVOL, thư mục SYSVOL phải lưu phân vùng NTFS v 5.0 trở lên Bước kiểm tra cài đặt DNS DNS dịch vụ phân giải tên kết hợp với AD để phân giải tên máy tính miền phân giải miền khác từ bên ngồi Ở có lựa chọn: - Thứ DNS có sẵn có vấn đề bị lỗi, lựa chọn mục để hệ thống kiểm tra lại DNS - Thứ hai cài đặt thiết lập DNS server máy tính, đặt máy tính sử dụng DNS DNS server - Thứ ba kết nối DNS có vấn đề muốn thiết đặt DNS tay (nâng cao) Theo khuyến cáo Microsoft nên tích hợp việc cài đặt DNS cài đặt AD tích hợp hết chức DNS DNS không bị lỗi Ấn next để tiếp tục Bước mục lựa chọn quyền đăng nhập vào hệ thống Lựa chọn thứ cho phép hệ điều hành trước windows 2000 đăng nhập, lựa chọn thứ hai cho phép hệ điều hành sau windows 2000 đăng nhập vào hệ thống Ở em dùng hệ điều hành cho máy trạm Windows XP nên em chọn phần thứ hai Ấn next để tiếp tục Tiếp theo mục đặt password cho tài khoản Administrator để phục vụ cho việc backup AD dùng để khởi động Active Directory chế độ Directory Services Sestore Mode Chúng ta đặt password cho tài khoản ấn next để tiếp tục Tiếp theo trình tổng hợp thông tin mà cung cấp AD Ấn next để hệ thống bắt đầu trình lên domain Quá trình hệ thống bắt đâu lên domain Hệ thống yêu cầu cho đĩa CD Windows 2003 vào chọn đến thư mục \I386 Chúng ta cho đĩa vào chọn đến thư mục I386 đĩa Ấn finish để kết thúc trình lên domain Sau ấn finish hệ thống yêu cầu khởi động lại Chúng ta ấn restart now khởi động lại hệ thống để hoàn thành việc lên AD Sau hệ thống khởi động lại xong nghĩa Active Directory cài đặt, Active Directory có thành phần là: Active Directory Domain and Trust, Active Directory Sites and Services Active Directory Users and Computers  Active Directory Domain and Trust: Dùng để tin cậy domain hay Domain controller rừng có nhiều domain khác Có hai quan hệ tin cậy hỗ trợ Active Directory là: Quan hệ tin cậy chiều One – Way quan hệ tin cậy hai chiều Two – Way  Quan hệ tin cậy chiều (không bắc cầu) là: Nếu domain tin cậy domain domain tin cậy domain domain khơng tự tin cậy domain Quan hệ tin cậy thiết lập trực tiếp từ domain với domain Windows NT hỗ trợ kiểu quan hệ tin cậy không bắc cầy Điều mang lại thuận lợi lớn cho người đứng đầu nhóm quản trị hệ thống mạng lớn với đa domain  Quan hệ tin cậy hai chiều (bắc cầu): Nếu domain tin cậy domain domain tin cậy domain domain tự động tin cậy domain ngược lại domain tự động tin cậy domain Đây quan hệ tin cậy mặc định domain Windows 2003 Nếu quan hệ tồn hai domain gán quyền đến tài nguyên domain cho user group domain khác, điều ngược lại Vì quan hệ tin cậy bắc cầu two – way làm giảm công tác quản trị người quản trị phải tạo trì nhiều quan hệ tin cậy mạng lớn có nhiều domain  Active Directory Sites and Services: Cho phép kết nối tin cậy tốc độ cao Domain Controller để tối ưu việc nhân dịch vụ truyền tải mạng Một site kết hợp nhiều subnet IP mà kết nối đường truyền tốc độ cao Các site định nghĩa để tạo thuận lợi đặc biệt cho kế hoạch truy cập nhân Active Directory Sự khác site domain domain mô tả cấu trúc logic tổ chức mạng site mơ tả cấu trúc vật lý mạng Theo cấu trúc vật lý cấu trúc logic Active Directory tách rời Vì Active Directory cho phép nhiều site domain giống nhiều domain site, không gian tên site domain không cần tương quan Không gian tên logic chứa Computer, domain OU, khơng có site Một site chứa thông tin đối tượng computer đối tượng kết nối Active Directory Users and Computers: Chứa thông tin thành phần Users, Groups, OU (Orgazinational Unit), Computer Domain Controller ... hỗ trợ cho Active Directory cách khác : • LDAP v3 Directory Access (RFC 25 51) • LDAP Directory Schema (RFC 22 47 ,22 52, 225 6) • LDAP ‘C’ Directory Synchronization (IEIF Internet Engineering Task... controller rừng có nhiều domain khác Có hai quan hệ tin cậy hỗ trợ Active Directory là: Quan hệ tin cậy chiều One – Way quan hệ tin cậy hai chiều Two – Way  Quan hệ tin cậy chiều (không bắc cầu) là:... Hiep Đây tên định danh cho đối tượng user Pham Van Hiep, domain haui.com 2. 2 Globally Unique Indentifier (GUID) Các GUID số 128 bít Đây định dạng gắn cho đối tượng tạo thời điểm tạo Chỉ tạo lần GUID