W Phó chi cục trởng Tổ chức và XDLL Hành chính tổng hợp
5.1: Giới thiệu về AD Active directory
Một Directory là một tập hợp thông tin về các đối tợng đã đợc lu trữ, tất cả các đối tợng này liên quan đến một đối tợng khác theo một vài cách.Bạn có thể so sánh Network Directory với một danh bạ điện thoại (Telephone Directory), danh bạ điện thoại là tập hợp các đặc tính (tên và địa chỉ) có thể dùng nh là các đặc tính tìm kiếm để định vị thông tin về đối tợng (số điện thoại) mà đợc lu trữ trong danh bạ. Theo cách thức giống nh vậy một Directory object định danh một cách duy nhất các ngời dùng và tài nguyên trên mạng và cung cấp một phơng pháp tổ chức, truy nhập đến các ngời dùng và tài nguyên này.
Trong một hệ thống tính toán phân tán hoặc mạng máy tính công cộng nh Internet, các đối tợng là cần thiết để hỗ trợ nh hệ thống nh là User, File server, Fax server, ứng dụng và các cơ sở dữ liệu. Ngời dùng muốn định vị và sử dụng
một cách dễ dàng, hiệu quả các đối tợng này. Ngời quản trị muốn quản lý cách thức các đối tợng này đợc dùng nh thế nào. Nếu tất cảc các thông tin cần thiết để dùng và quản trị những đối tợng này đợc lu trữ trong một vị trí trung tâm, tiến trình định vị và quản lý các tài nguyên đó có thể đơn giản hoá nhiều. Đây là thời điểm Directory service trở nên có ích.
Thuật ngữ Directory và Directory service muốn nói đến các th mục tìm thấy trong mạng cộng cộng, mạng riêng. Một Directory là một cơ sở dữ liệu các Network object mà có thể tham chiếu đến theo nhiều cách khác nhau. Nó lu thông thông tin liên quan đến các tài nguyên mạng (network resource) để dễ dàng định vị và quản lý những tài nguyên này. Một Directory service khác với Directory ở cả hai khía cạnh: nguồn thông tin th mục và dịch vụ tạo nên thông tin sẵn có cho ngời dùng.
Directory service cung cấp phơng tiện để tổ chức và đơn giản hoá các truy nhập đến tài nguyên của các máy tính nối mạng. Nó tạo khả năng có thể tìm kiếm một đối tợng dựa trên một hoặc nhiều thuộc tính của nó. Ví dụ: Ngời quản trị có thể không biết chính xác tên của đối tợng, nhng có các cơ hội là họ biết một hoặc nhiều các thuộc tính của đối tợng đó. Với Directory service, họ có thể truy vấn Directory đó để láy một danh sách các đối tợng mà khớp các thuộc tính đã biết.
Ta có thể dùng Directory service để thực hiện một số chức năng:
- Bắt buộc tính bảo mật để bảo vệ các đối tợng trong cơ sở dữ liệu của nó khỏi các kẻ đột nhập từ bên ngoài hoặc từ các ngời dùng nội bộ không đợc phép truy nhậo những đối tợng đó.
- Nhân bản Directory đên các máy tính khác trong mạng để làm cho nó sẵn có với nhiều ngời dùng hơn và chịu đựng lỗi.
- Phân mảnh một Directory vào trong nhiều kho trên các máy tính khác nhau trong mạng. Điều này tạo ra nhiều không gian sẵn có hơn đối với th mục nh một mạng tổng thể và cho phép lu trữ một số lớn hơn, có nhiều tài nguyên để quản lý hơn. Số đối tợng tài nguyên tăng lên, Directory service càng trở thành càn thiết hơn.
5.1.1:Workgroup và Domain.
Windows 2000 Server hỗ trợ hai kiểu mạng: Workgroup và Domain.