II. Active Directory
3. Cơ chế hoạt động của Active Directory
3.1. Active directory schema
Trong Active Directory, database lưu trữ chính là AD Schema, Schema định nghĩa các đối tượng được lưu trữ trong Active Directory. Nhưng Schema lưu trữ các đối tượng thế nào? Thực chất, schema là một danh sách các định nghĩa xác định các loại đối tượng và các loại thông tin về đối tượng lưu trữ trong Active Directory. Về bản chất, schema cũng được lưu trữ như 1 object.
Schema được định nghĩa gồm 2 loại đối tượng (object) là schema class objects và schema Attribute objects
23
3.2. Global catalog (GC)
GC lưu trữ tất cả các object của miền chứa GC và một phần các object thường được người dùng tìm kiếm của các domain khác trong forest.
Global catalog lưu trữ:
- Những thuộc tính thường dùng trong việc truy vấn như user’s first name, last name, logon name
- Thông tin cần thiết để xác định vị trí của bất kỳ object nào trong active directory
- Tập hợp các thuộc tính mặc định cho mỗi loại object
- Quyền truy cập đến mỗi object
3.3. Global catalog server
Một global catalog là bộ lưu trữ mà nó lưu trữ một tập con thông tin về tất cả các đối tượng trong Active Directory. Phần lớn,global catalog là lưu trữ thông tin đó là các truy vấn thường được sử dụng. Nói cách khác, nó chứa các thông tin cần thiêt để tìm các đối tượng
Một global catolog cần được tạo trong domain controller đầu tiên của rừng. Domain controller này được gọi là Global Catalog Server. Một global catalog server duy trì một bản copy đầy đủ cơ sở dữ liệu của Active Directory của domain điều khiển của nó. Nó duy trì một phần copy của cơ sở dữ liệu Active
24
Directory của domain khác trong rừng. Một Global Catalog Server cũng xử lý các truy vấn được xây dựng trở lại và cho ra kết quả.
3.4. Distinguished và relative distinguished name
Distinguished name (DN): là tên để định danh đối tượng duy nhất trong Active Directory
Relative distinguished name (RDN): là phần tên cũng chính là thuộc tính của đối tượng
Ví dụ:DN: CN=TaiTV,OU=KhoaCNTT,OU=HCM,DC=ispace,DC=vn RDN: CN=TaiTV
3.5. Cơ chế single sign-on
25
Làm đơn giản hoá việc quản lý và sử dụng
3.6. Cơ chế quản lý Active Directory
Tập trung
Cho phép admin có thể quản trị tài nguyên tập trung Cho phép admin có thể xác định thông tin của các object
26
Phân tán
Uỷ quyền quản lý cho quản trị viên khác
Quản trị hệ thống Active Directory quy mô lớn linh hoạt hơn
3.7. Công cụ quản lý Active Directory
Những công cụ quản lý Active Directory thường cung cấp ở dạng Snap-in cho MMC (Microsoft Management Console).
Active Directory users and Computer: quản trị người dùng, nhóm, máy tính, và đơn vị tổ chức.
Active Directory and Trusts: dùng làm việc với vùng, hệ vùng phân cấp, tập hợp hệ vùng phân cấp.
Active Directory Sites and Services : quản lý Site và mạng con.