2.1.3.1 OU (Organization Unit)
Đây được coi là một trong những khái niệm căn bản nhất trong Active Directory. Vậy OU là gì? Cần nhớ là điểm ưu việt của Active Directory là nó có thể chứa tới hàng triệu đối tượng khác nhau. Vậy làm sao để quản lý các đối
tượng này một cách hiệu quả. Bạn sẽ không phải ngồi lần mò hoặc tìm kiếm trong cảđống đối tượng như vậy mà đơn giản hơn các đối tượng đó có thểđược nhóm lại với nhau theo một tiêu chí hay nguyên tắc nào đó –và đó chính là OU (hay còn được gọi là đơn vị tổ chức dữ liệu).
Trong thực tế, các bạn có thể sử dụng OU để lưu các tài khoản người dùng trong một phòng ban, hay các máy tính trong phòng ban đó, hoặc cũng có thể
Chương 2: Thiết lập và quản trị hệ thống mạng
tổ chức cả công ty thành một cây thư mục các OU chứa các máy tính, các group, hay các tài khoản người dùng như hình trên.
2.1.3.2 Domain (tên miền)
Domain ở đây được hiểu là một miền, có nghĩa là khi hệ thống của bạn sử dụng Active Directory, đồng nghĩa là tất cảcác máy tính trong này đều thuộc về ít nhất là cùng một miền nào đó. Trong một miền thì phải có ít nhất là một máy chủ quản lý miền (Domain Controller) trở lên. Các máy chủ trong cùng một miền thì sẽ đồng bộ với nhau về các đối tượng trong miền đó (Domain
Name Context). Các máy chủ này sẽ đảm trách các vai trò về quản lý chung trên toàn miền đó.
Hình 2-5. Mô tả việc quản lý các đối tượng trong Domain
2.1.3.3 Kiến trúc của Active Directory
Active Directory như một cơ sở dữ liệu (Database)? Với các bạn học lập trình, hẳn cũng rõ có 2 khái niệm rất thân quen, đó là các bản ghi (record) và các trường (field). Nói Active Directory như là một database chính là ở điểm này.
Chương 2: Thiết lập và quản trị hệ thống mạng
Hình 2-6. Cấu trúc cơ sở dữ liệu của Domain
Có thể thấy rất đơn giản ởđây, kiến trúc Active Directory bao gồm nhiều
đối tượng (objects) và trên mỗi một đối tượng lại có nhiều thuộc tính (attribute) khác nhau. Ở hình trên, trong AD có 2 kiểu đối tượng là máy tính và người dùng. Với mỗi máy tính lại bao gồm thuộc tính như tên máy tính, mô tả về máy
tính đó. Với người dùng thì thuộc tính lại là họ, tên và tên đăng nhập hệ thống.
Đó là lý do tại sao chúng ta có thể so sánh Active Directory như một database, thứ hai, cũng có thể coi Active Directory như một Datastore, vậy Datastore là gì? Hiểu rộng thì cứ xem nó là một cái khung, một cái thùng chứa, hay hiểu đơn giản đi thì cứcoi nó như một cái ổ cứng máy tính cũng được.
Hình 2-7. Thành phần cốt lỗi kiến trúc Active Directory
Datastore này sẽ bao gồm 2 thành phần: - Thứ nhất: NTDS.DIT
Chương 2: Thiết lập và quản trị hệ thống mạng
- Domain: tại đây chứa các đối tượng mà các bạn sẽ phải tương tác hàng
ngày, ví dụnhư user, computer, OU….
- Schema: là nơi lưu trữ các định nghĩa về từng thuộc tính trên mỗi đối
tượng
- Configuration: chứa toàn bộ các cấu hình của Active Directory
- DNS: một hệ thống Active Directory thường là luôn tích hợp kèm với dịch vụ DNS, mọi cấu hình thuộc vềDNS được lưu tại đây.
- Global Catalog: đảm nhiểm chức năng chứng thực (authentication) cho
các đối tượng trong một hệ thống Active Directory. Máy chủ quản trị miền nào
(Domain controller) lưu trữ Global Catalog thì được gọi là Global Catalog Server.
- Thứ hai: SYSVOL
Đây là một thư mục chứa các chính sách dành cho các đối tượng người dùng hoặc máy tính và các đoạn script quan trọng khác. Cần chú ý là các chính sách này không giống như việc hệ thống gán quyền truy cập các tài nguyên (authorization)
Chương 2: Thiết lập và quản trị hệ thống mạng