Thảo luận chi tiết và phân tích kỹ lưỡng về Windows domain
Th o lu n chi ti t và phân tích k l ng v Windows domainả ậ ế ỹ ưỡ ề .
Trong m t s bài tr c c a lo t bài này các b n đã đ c gi i thi u m t sộ ố ướ ủ ạ ạ ượ ớ ệ ộ ố
khái ni m v domain (mi n, t c là m t vùng m ng đ c quan tâm nh t ệ ề ề ứ ộ ạ ượ ấ
đ nh) và domain controller (b qu n lý mi n). Ti p t c v i nh ng ki n ị ộ ả ề ế ụ ớ ữ ế
th c c s nh t, hôm nay chúng tôi gi i thi u v i b n đ c m t khái ni m ứ ơ ở ấ ớ ệ ớ ạ ọ ộ ệ
khác: Windows domain. Có m t s đi u đã quen và cũng có m t s đi m ộ ố ề ộ ố ể
m i khác. Chúng ta hãy cùng xem chúng là cái gì.ớ
Nh đã gi i thích trong ph n 5, domain bây gi không còn l l m gì v i ư ả ầ ờ ạ ẫ ớ
các b n. Microsoft đ a ra khái ni m domain đ u tiên trong Windows NT ạ ư ệ ầ
Server. Vào th i kỳ đó, m i domain là m t vùng riêng bi t, th ng s h u ờ ỗ ộ ệ ườ ở ữ
t t c tài kho n ng i dùng c a toàn b công ty. M t qu n tr viên ph i ấ ả ả ườ ủ ộ ộ ả ị ả
hoàn toàn đi u khi n domain và d li u bên trong nó.ề ể ữ ệ
Nh ng đôi khi domain đ n riêng r không mang tính thi t th c. Ch ng ư ơ ẽ ế ự ẳ
h n, n u m t công ty có chi nhánh m t vài thành ph khác nhau. Khi đó ạ ế ộ ở ộ ố
m i chi nhánh c n s c n ph i có m t domain riêng, gây lãng phí và r t ỗ ầ ẽ ầ ả ộ ấ
t n kém. Tr ng h p ph bi n khác là khi m t công ty mua l i công ty ố ườ ợ ổ ế ộ ạ
khác. T t nhiên hai công ty th ng có hai domain khác nhau. Khi sát nh p ấ ườ ậ
l i thành m t, ch ng nh l i ph i ti p t c duy trì hai domain riêng nh ạ ộ ẳ ẽ ạ ả ế ụ ư
v y.ậ
Nhi u khi ng i dùng mi n này c n truy c p tài nguyên trên mi n khác. ề ườ ở ề ầ ậ ề
Tr ng h p này không ph i hi m g p. Đ a ra gi i pháp cho v n đ này, ườ ợ ả ế ặ ư ả ấ ề
Microsoft đã t o cácạ trusts h tr cho vi c truy c p d dàng h n. B n có ỗ ợ ệ ậ ễ ơ ạ
th hình dung ho t đ ng c aể ạ ộ ủ trust cũng gi ng nh công vi c b o v an ố ư ệ ả ệ
ninh sân bay v y.ở ậ
T i M , hành khách th ng ph i xu t trình b ng lái xe cho nhân viên an ạ ỹ ườ ả ấ ằ
ninh sân bay tr c khi lên các chuy n bay n i đ a. Gi s b n d đ nh bay ướ ế ộ ị ả ử ạ ự ị
t i m t n i nào đó trong đ a ph n n c M . Nhân viên an ninh t i sân bay ớ ộ ơ ị ậ ướ ỹ ạ
không bi t b n là ai và ch c ch n là không tin b n. Nh ng h tin chính ế ạ ắ ắ ạ ư ọ
quy n bang Nam Carolina, n i b n sinh s ng, xác nh n nhân thân và c p ề ơ ạ ố ậ ấ
b ng lái xe cho b n. Do đó b n có th trình b ng lái xe Nam Carolina và ằ ạ ạ ể ằ
nhân viên an ninh sân bay s cho phép b n lên máy bay m c dù h không ẽ ạ ặ ọ
c n tin cá nhân b n là aiầ ạ .
Domain trust cũng ho t đ ng theo cách nh v y. Gi s b n là ng i qu nạ ộ ư ậ ả ử ạ ườ ả
tr m t domain có ch a tài nguyên mà ng i dùng domain khác c n truy ị ộ ứ ườ ở ầ
c p. N u b n không ph i là qu n tr viên trong foreign domain thì b n ậ ế ạ ả ả ị ạ
không có quy n đi u khi n ai là ng i đ c c p tài kho n ng i dùng ề ề ể ườ ượ ấ ả ườ
trong domain đó. N u tin t ng qu n tr viên c a domain b n mu n có m iế ưở ả ị ủ ạ ố ố
liên h , b n có th thi t l p m tệ ạ ể ế ậ ộ trust (có th hi u là m tể ể ộ u thácỷ) đ ể
domain c a b n "ủ ạ u thácỷ" các thành viên c a mình tr thành thành viên c aủ ở ủ
domain kia. Foreign domain đ c g i là domain "đ c u thác".ượ ọ ượ ỷ
Trong bài tr c tôi đã nh n m nh r ng domain controllerướ ấ ạ ằ cung c p d ch v ấ ị ụ
th m đ nh ch không ph i là d ch v c p phép. Đi u này hoàn toàn đúng ẩ ị ứ ả ị ụ ấ ề
ngay c khi các quan h u thác đ c thi t l p. Thi t l p quan h u thác ả ệ ỷ ượ ế ậ ế ậ ệ ỷ
t i foreign domain không cung c p cho ng i dùng trong domain đó quy n ớ ấ ườ ề
truy c p vào b t c tài nguyên nào trong mi n c a b n. B n v n ph i gán ậ ấ ứ ề ủ ạ ạ ẫ ả
quy n cho ng i dùng nh đ i v i ng i dùng trong domain riêng c a ề ườ ư ố ớ ườ ủ
mình.
ph n đ u c a bài này chúng ta có nói r ng trong Windows NT, m i Ở ầ ầ ủ ằ ỗ
domain là m t môi tr ng riêng r , t ch a các n i dung bên trong và các ộ ườ ẽ ự ứ ộ
u thác đ c t o ra theo ki u cho phép ng i dùng domain này truy c p ỷ ượ ạ ể ườ ở ậ
tài nguyên trong domain khác. Các khái ni m đó cho đ n nay v n đúng m t ệ ế ẫ ộ
ph n, nh ng mô hình domain thì thay đ i m t cách đáng kinh ng c khi ầ ư ổ ộ ạ
Microsoft t o ra Active Directory. Ch c b n v n còn nh Active Domain ạ ắ ạ ẫ ớ
đ c gi i thi u đ u tiên trong Windows 2000 và hi n nay v n còn đ c ượ ớ ệ ầ ệ ẫ ượ
dùng trong Windows Server 2003. Ch c ch n Active Directory s quay tr ắ ắ ẽ ở
l i s m trong Longhorn Server, phiên b n h đi u hành server m i nh t ạ ớ ả ệ ề ớ ấ
s p ra m t c a Microsoft.ắ ắ ủ
M t trong nh ng đi m khác nhau chính gi a domain ki u Windows NT và ộ ữ ể ữ ể
domain Active Directory là chúng không còn duy trì tình tr ng hoàn toàn ạ
riêng r n a. Trong Windows NT, không có c u trúc mang tính t ch c cho ẽ ữ ấ ổ ứ
các domain. T ng domain hoàn toàn đ c l p v i nhau. Còn trong môi ừ ộ ậ ớ
tr ng Active Directory, c u trúc có t ch c chính đ c bi t đ n là forest ườ ấ ổ ứ ượ ế ế
(ki u c u trúcể ấ r ngừ). M t forest có th ch a nhi u nhánh (tree) domain.ộ ể ứ ề
B n có th hình dung domain tree cũng gi ng nh cây gia đình (hay còn g iạ ể ố ư ọ
là s đ ph h ). M t cây gia đình g m có: c , k , ông bà, cha m r i đ n ơ ồ ả ệ ộ ồ ụ ỵ ẹ ồ ế
con cái... M i thành viên trong cây gia đình có m t s m i quan h v i ỗ ộ ố ố ệ ớ
thành viên trên và bên d i. Domain tree cũng t ng t nh v y. B n có ở ướ ươ ự ư ậ ạ
th nói v trí c a m t domain bên trong cây b ng cách nhìn vào tên nó.ể ị ủ ộ ằ
Các mi n Active Directory dùng tên theo ki u DNS, t ng t nh tên dùng ề ể ươ ự ư
cho website. B n hãy nh l i, trong ph n 3 c a lo t bài này tôi đã gi i thíchạ ớ ạ ầ ủ ạ ả
các server DNS x lý đ ng d n URL cho trình duy t Web nh th nào. ử ườ ẫ ệ ư ế
K thu t gi ng nh v y cũng đ c dùng n i b trong môi tr ng Active ỹ ậ ố ư ậ ượ ộ ộ ườ
Directory. DNS là tên vi t t t c a Domain Name Server (Máy ch tên ế ắ ủ ủ
mi n). M t DNS server là thành ph n b t bu c cho b t kỳ tri n khai Activeề ộ ầ ắ ộ ấ ể
Directory nào.
Đ bi t ho t đ ng đ t tên mi n di n ra nh th nào, chúng ta hãy cùng ể ế ạ ộ ặ ề ễ ư ế
xem quá trình thi t l p m t m ng riêng ra sao. Domain chính trong m ng ế ậ ộ ạ ạ
tôi l y ví d có tênấ ụ production.com. Tôi không th c s s h u tên mi n ự ự ở ữ ề
Internet production.com, nh ng đi u đó không thành v n đ vì mi n này ư ề ấ ề ề
hoàn toàn riêng t và ch có th truy c p đ c t bên trong m ng riêng c aư ỉ ể ậ ượ ừ ạ ủ
tôi.
Mi nề production.com đ c coi là domain m c đ u. N u đây là mi n ượ ứ ầ ế ề
Internet, nó s không gi v trí này n a mà ch đ c xem là domain con ẽ ữ ị ữ ỉ ượ
c aủ .com. Khi đó .com m i th c s là domain m c đ u b ng. M c dù có ớ ự ự ứ ầ ả ặ
m t s đi m khác nhau không quan tr ng l m, nh ng nguyên t c c b n ộ ố ể ọ ắ ư ắ ơ ả
gi ng nh v y v n đ c gi nguyên. Tôi có th d dàng t o m t domain ố ư ậ ẫ ượ ữ ể ễ ạ ộ
con c aủ production.com b ng cách t o tên mi n khác trongằ ạ ề production.com,
ví dụ sales.production.com ch ng h n. Th m chí còn có th t o m t ẳ ạ ậ ể ạ ộ
domain "cháu" như widgets.sales.production.com. B n có th d dàng nói vạ ể ễ ị
trí c a m t domain bên trong domain tree, ch c n nhìn vào s kho ng cách ủ ộ ỉ ầ ố ả
trong tên c a mi n.ủ ề
Nh tr c đã đ c p, m t forest Active Directory có th ch a m t s ư ướ ề ậ ộ ể ứ ộ ố
domain tree. B n không b gi i h n t o các single domain tree trong forest ạ ị ớ ạ ạ
này. M ng riêng c a tôi dùng hai domain tree:ạ ủ production.com và test.com.
Domain test.com bao g m t t c server trong quá trình th nghi m v i m t ồ ấ ả ử ệ ớ ộ
s k thu t khác nhau. Còn production.com domain ch a các server th c số ỹ ậ ứ ự ự
dùng trong ho t đ ng kinh doanh. Domain này là mail server và m t s file ạ ộ ộ ố
server.
Đi m đáng chú ý là kh năng t o nhi u cây domain, cho phép b n phân ể ả ạ ề ạ
tách đ c m ng c a mình, làm cho nó có ý nghĩa nh t v i kh năng qu n ượ ạ ủ ấ ớ ả ả
lý trong t ng lai. Ví d , gi s m t công ty có năm văn phòng năm ươ ụ ả ử ộ ở
thành ph khác nhau. Công ty có th d dàng t o m t r ng Active ố ể ễ ạ ộ ừ
Directory g m năm cây domain, m i cây cho m t thành ph . Lúc đó m i ồ ỗ ộ ố ỗ
chi nhánh trên m t thành ph s c n m t qu n tr viên. Và qu n tr viên đó ộ ố ẽ ầ ộ ả ị ả ị
hoàn toàn t do t o các domain con cho domain tree c a h n u th y c n ự ạ ủ ọ ế ấ ầ
thi t.ế
u đi m c a ki u c u trúc này là t t c domain đ u n m trong m t forest Ư ể ủ ể ấ ấ ả ề ằ ộ
chung. Đi u này có nghĩa là ho t đ ng qu n tr đi u khi n t ng domain ề ạ ộ ả ị ề ể ừ
riêng hay các domain tree đ c phân ph i cho t ng qu n tr viên m i ượ ố ừ ả ị ở ỗ
thành ph khác nhau. Còn qu n tr viên forest cu i cùng s duy trì ho t ố ả ị ố ẽ ạ
đ ng đi u khi n toàn b domain trong forest. H n n a, các m i quan h uộ ề ể ộ ơ ữ ố ệ ỷ
thác đ c đ n gi n hoá r t hi u qu . M i domain trong forest thi t l p cácượ ơ ả ấ ệ ả ọ ế ậ
u thác t đ ng t i domain khác. Và nó hoàn toàn có th thi t l p các trust ỷ ự ộ ớ ể ế ậ
này v i forest ho c domain m r ng.ớ ặ ở ộ
K t lu nế ậ
Trong bài này chúng ta đã nói v c u trúc có t ch c đ c dùng trong vi c ề ấ ổ ứ ượ ệ
t o các mi n Active Directory. Trong ph n ti p theo c a lo t bài này chúng ạ ề ầ ế ủ ạ
tôi s gi i thi u v i b n các th c ho t đ ng truy n thông m ng làm vi c ẽ ớ ệ ớ ạ ứ ạ ộ ề ạ ệ
trong m i tr ng Active Directory nh th nào.ộ ườ ư ế
có thể bạn quan tâm
Lí luận chung về phân tích BCTC NHTM- Giải pháp hoàn thiện và nâng cao...
109
716
350
Kinh tế quản lý
109
(New)
HÓA HỌC 8 CÔNG THỨC CHUYỂN ĐỔI GIỮA KHỐI LƯỢNG THỂ TÍCH VÀ LƯỢNG CHẤT...
2
842
318
Giáo án, bài giảng lớp 8
2
(New)
HÓA HỌC 8 Công thức CHUYỂN ĐỔI GIỮA KHỐI LƯỢNG THỂ TÍCH VÀ LƯỢNG CHẤT...
2
1.024
301
Giáo án, bài giảng lớp 8
2
(New)
Luận văn: Trình tự hạch toán chi tiết tiền lương và các khoản trích...
91
696
287
Kinh tế quản lý
91
(New)
Tìm hiểu về Domain Controller trong windows
5
732
342
Cơ sở dữ liệu
5
(New)
Luận văn thạc sỹ: Khái niệm thẻ ATM,tổng quan dịch vụ, phân tích và ng...
85
1.161
350
Thạc sĩ cao học
85
(New)
Luận văn: Thực trạng sử dụng năng lượng ở văn phòng Việt Nam và kiến n...
31
1.148
342
Kinh tế quản lý
31
(New)
Luận văn tốt nghiệp: Đánh giá, đề xuất và phân tích cách giải pháp nhằ...
137
860
373
Kinh tế quản lý
137
(New)
thông tin tài liệu
Microsoft đưa ra khái niệm domain đầu tiên trong Windows NT Server. Vào thời kỳ đó, mỗi domain là một vùng riêng biệt, thường sở hữu tất cả tài khoản người dùng của toàn bộ công ty. Một quản trị viên phải hoàn toàn điều khiển domain và dữ liệu bên trong nó.
Mở rộng để xem thêm
từ khóa liên quan
tài liệu mới trong mục này
tài liệu hot trong mục này
tài liệu giúp tôi
Nếu bạn không tìm thấy tài liệu mình cần có thể gửi yêu cầu ở đây để chúng tôi tìm giúp bạn!
×
