Tìm hiểu về Domain Controller trong windows
Domain Controller
Domain controller là gì và l a ch n th nào cho h p v i c s h t ngự ọ ế ợ ớ ơ ở ạ ầ
m ng c a b n?ạ ủ ạ
Trong nh ng bài tr c chúng ta đã nói t i vai trò c a các máy tính khác ữ ướ ớ ủ
nhau trên m ng. Ch c h n các b n còn nh , ngay trong ph n 4 chúng ta đã ạ ắ ẳ ạ ớ ầ
nói m t chút v domain controller. Còn bây gi , trong bài này b n s đ c ộ ề ờ ạ ẽ ượ
bi t sâu h n domain controller là gì và l a ch n chúng ra sao cho h p v i ế ơ ự ọ ợ ớ
c s h t ng m ng c a b n.ơ ở ạ ầ ạ ủ ạ
M t trong nh ng khái ni m quan tr ng nh t c a m ng Windows là domain ộ ữ ệ ọ ấ ủ ạ
(t c mi n hay vùng). M t domain là t p h p các tài kho n ng i dùng và ứ ề ộ ậ ợ ả ườ
tài kho n máy tính đ c nhóm l i v i nhau đ qu n lý m t cách t p trung. ả ượ ạ ớ ể ả ộ ậ
Và công vi c qu n lý là dành cho domain controller (b đi u khi n mi n) ệ ả ộ ề ể ề
nh m giúp vi c khai thác tài nguyên tr nên d dàng h n.ằ ệ ở ễ ơ
V y t i sao domain controller l i r t quan tr ng? Trong m ng, b t kỳ máy ậ ạ ạ ấ ọ ạ ấ
tr m nào đang ch y h đi u hành Windows XP cũng có m t nhóm tài ạ ạ ệ ề ộ
kho n ng i dùng t o s n nào đó. Windows XP th m chí còn cho phép b nả ườ ạ ẵ ậ ạ
t o m t s tài kho n b sung n u th y c n thi t. N u máy tr m có ch c ạ ộ ố ả ổ ế ấ ầ ế ế ạ ứ
năng nh m t h th ng đ c l p ho c là m t ph n c a m ng ngang hàng ư ộ ệ ố ộ ậ ặ ộ ầ ủ ạ
thì tài kho n ng i dùng m c máy tr m (đ c g i là tài kho n ng i dùngả ườ ứ ạ ượ ọ ả ườ
c c b ) không th đi u khi n truy c p tài nguyên m ng. Chúng ch đ c ụ ộ ể ề ể ậ ạ ỉ ượ
dùng đ đi u ch nh truy c p máy c c b và ho t đ ng nh v i ch c năng ể ề ỉ ậ ụ ộ ạ ộ ư ớ ứ
đ m b o cho qu n tr viên có th th c hi n công vi c b o d ng, duy trì ả ả ả ị ể ự ệ ệ ả ưỡ
máy tr m, không cho phép ng i dùng cu i kh năng can thi p vào các ạ ườ ố ả ệ
thi t l p trên máy tr m.ế ậ ạ
Lý do vì sao tài kho n ng i dùng c c b trên m t máy tr m nh t đ nh ả ườ ụ ộ ộ ạ ấ ị
không đ c phép đi u khi n truy c p tài nguyên n m ngoài máy tr m đó làượ ề ể ậ ằ ạ
nó tăng thêm gánh n ng qu n lý r t l n. Tài kho n ng i dùng c c b ch ặ ả ấ ớ ả ườ ụ ộ ỉ
n m trên các máy tr m riêng r . N u m t tài kho n là có ch c năng b o ằ ạ ẽ ế ộ ả ứ ả
m t chính trong m ng, qu n tr viên s ph i di chuy n v t lý t i máy tính ậ ạ ả ị ẽ ả ể ậ ớ
có tài kho n đó b t kỳ khi nào ph i th c hi n thay đ i quy n h n cho tài ả ấ ả ự ệ ổ ề ạ
kho n. V n đ này không gây ra tác đ ng gì l n trong m ng nh , nh ng sả ấ ề ộ ớ ạ ỏ ư ẽ
tr nên c c kỳ n ng n v i m ng l n hay khi c n áp d ng thay đ i r ng ở ự ặ ề ớ ở ạ ớ ầ ụ ổ ộ
cho t t c m i tài kho n.ấ ả ọ ả
M t lý do khác n a là không ai mu n ph i chuy n tài kho n ng i dùng tộ ữ ố ả ể ả ườ ừ
máy này sang máy khác. Ch ng h n, n u máy tính c a m t ng i dùng b ẳ ạ ế ủ ộ ườ ị
phá ho i, ng i đó không th đăng nh p vào máy tính khác đ làm vi c vì ạ ườ ể ậ ể ệ
tài kho n h t o ch có tác d ng trên máy cũ. N u mu n làm đ c vi c ả ọ ạ ỉ ụ ế ố ượ ệ
anh ta s ph i t o tài kho n m i trên máy khác.ẽ ả ạ ả ớ
Ch là m t trong s r t nhi u lý do khi n vi c s d ng tài kho n ng i ỉ ộ ố ấ ề ế ệ ử ụ ả ườ
dùng c c b cho vi c truy c p an toàn tài nguyên m ng là không th c t . ụ ộ ệ ậ ạ ự ế
Th m chí n u b n mu n tri n khai ki u b o m t này, Windows cũng ậ ế ạ ố ể ể ả ậ
không cho phép. Tài kho n ng i dùng c c b ch có th dùng tài nguyên ả ườ ụ ộ ỉ ể
c c b trên m t máy tr m nh t đ nh.ụ ộ ộ ạ ấ ị
Domain có nhi m v gi i quy t các v n đ v a nêu và m t s v n đ ệ ụ ả ế ấ ề ừ ộ ố ấ ề
khác n a. Chúng s t p trung hoá tài kho n ng i dùng (hay c u hình khác,ữ ẽ ậ ả ườ ấ
các đ i t ng liên quan đ n b o m t; chúng ta s đ c p đ n trong bài ố ượ ế ả ậ ẽ ề ậ ế
sau). Đi u này giúp vi c qu n tr d dàng h n và cho phép ng i dùng ề ệ ả ị ễ ơ ườ
đăng nh p t b t kỳ máy tính nào có trên m ng (tr khi b n gi i h n ậ ừ ấ ạ ừ ạ ớ ạ
quy n truy c p ng i dùng).ề ậ ườ
V i nh ng thông tin đã đ c cung c p ch c h n b n s nghĩ, v m t ớ ữ ượ ấ ắ ẳ ạ ẽ ề ặ
nguyên lý, khi m t ng i dùng nào đó mu n truy c p tài nguyên n m trên ộ ườ ố ậ ằ
m t máy ch (server), tài kho n ng i dùng m c server s đ c dùng đ ộ ủ ả ườ ứ ẽ ượ ể
đi u khi n truy c p. Xét trên m t s khía c nh, ý t ng này là đúng, nh ngề ể ậ ộ ố ạ ưở ư
còn có nhi u đi u ph i l u ý h n th .ề ề ả ư ơ ế
Tr l i đ u nh ng năm 1990, khi tác gi bài báo này còn làm vi c cho m t ở ạ ầ ữ ả ệ ộ
công ty b o hi m l n, s d ng m ng v i các máy ch ch y h đi u hành ả ể ớ ử ụ ạ ớ ủ ạ ệ ề
Novell NetWare. Windows networking h i đó v n ch a đ c t o ra và ồ ẫ ư ượ ạ
Novell NetWare là h đi u hành server duy nh t có th l a ch n. Công ty ệ ề ấ ể ự ọ
ch có m t network server, ch a t t c m i tài kho n ng i dùng và tài ỉ ộ ứ ấ ả ọ ả ườ
nguyên m ng c n truy c p. M t vài tháng sau, ai đó quy t đ nh r ng ng iạ ầ ậ ộ ế ị ằ ườ
dùng công ty c n ch y m t nhánh ng d ng m i. Do kích th c c a ngở ầ ạ ộ ứ ụ ớ ướ ủ ứ
d ng và s l ng d li u l n nên ng d ng ph i đ c đ t trên m t server ụ ố ượ ữ ệ ớ ứ ụ ả ượ ặ ộ
chuyên d ng.ụ
Phiên b n Novell NetWare công ty đang dùng lúc đó ch y theo ki u: tài ả ạ ể
nguyên n m trên m t server đ c b o v b i tài kho n ng i dùng cũng ằ ộ ượ ả ệ ở ả ườ
n m trên server đó. Nh ng n y sinh v n đ : m i máy ch có t p h p tài ằ ư ả ấ ề ỗ ủ ậ ợ
kho n ng i dùng đ c l p, hoàn ch nh và riêng r . Khi thêm m t máy ch ả ườ ộ ậ ỉ ẽ ộ ủ
khác vào m ng, ng i dùng v n có th đăng nh p theo cách bình th ng ạ ườ ẫ ể ậ ườ
nh ng ph i t o username và password m i.ư ả ạ ớ
Th i gian đ u, m i th trôi ch y. Nh ng kho ng m t tháng sau, khi cài đ tờ ầ ọ ứ ả ư ả ộ ặ
thêm m t s ch ng trình khác lên máy ch m i, m i vi c tr nên t h i. ộ ố ươ ủ ớ ọ ệ ở ệ ạ
Các máy ch bu c ng i dùng ph i thay đ i l i m t kh u trong khi h ủ ộ ườ ả ổ ạ ậ ẩ ọ
không nh n ra r ng ph i đ i hai ch khác nhau. Có nghĩa là m t kh u đã ậ ằ ả ổ ở ỗ ậ ẩ
m t đi tính đ ng b và b ph n tr giúp quá t i v i các cu c g i liên quan ấ ồ ộ ộ ậ ợ ả ớ ộ ọ
đ n l p l i m t kh u. Khi công ty l n m nh h n và b sung thêm nhi u ế ậ ạ ậ ẩ ớ ạ ơ ổ ề
máy ch m i vào m ng, v n đ ngày càng t i t .ủ ớ ạ ấ ề ồ ệ
Cu i cùng s vi c đ c gi i quy t khi Novell cho ra đ i phiên b n 4.0 c aố ự ệ ượ ả ế ờ ả ủ
NetWare. NetWare 4 gi i thi u công ngh g i là Directory Service (d ch v ớ ệ ệ ọ ị ụ
th m c). Ý t ng c a nó là ng i dùng s không ph i t o các tài kho n ư ụ ưở ủ ườ ẽ ả ạ ả
riêng r trên t ng server n a. Thay vào đó m t tài kho n đ n duy nh t ẽ ừ ữ ộ ả ơ ấ
đ c dùng đ th m đ nh t cách ng i dùng trên toàn b m ng mà không ượ ể ẩ ị ư ườ ộ ạ
c n bi t có bao nhiêu máy ch trên m ng đó.ầ ế ủ ạ
M t đi u thú v khi tìm hi u v domain là m c dù m i domain có m t giá ộ ề ị ể ề ặ ỗ ộ
tr duy nh t, không bao gi l p nhau trong m ng Microsoft (Novell không ị ấ ờ ặ ạ
dùng domain) nh ng chúng làm vi c theo nguyên t c c b n gi ng nhau. ư ệ ắ ơ ả ố
Khi Windows 2000 đ c phát hành, Microsoft tích h p m t thành ph n v nượ ợ ộ ầ ẫ
còn đ c dùng t i nay là Active Directory. Active Directory r t gi ng v i ượ ớ ấ ố ớ
Directory Service đ c m ng Novell s d ng tr c kia.ượ ạ ử ụ ướ
Toàn b công vi c chúng ta ph i làm v i domain là gì? Khi máy ch ộ ệ ả ớ ủ
Windows s d ng Windows 2000 Server, Windows Server 2003 hay ử ụ
Longhorn Server s p ra m t, công vi c c a domain controller (b đi u ắ ắ ệ ủ ộ ề
khi n mi n) là ch y d ch v Active Directory. Active Directory ho t đ ng ể ề ạ ị ụ ạ ộ
nh m t n i l u tr các đ i t ng th m c, trong đó có tài kho n ng i ư ộ ơ ư ữ ố ượ ư ụ ả ườ
dùng (user account). Và m t trong các công vi c chính c a b đi u khi n ộ ệ ủ ộ ề ể
tên mi n là cung c p d ch v th m đ nh.ề ấ ị ụ ẩ ị
Nên h t s c l u ý là domain controller cung c p d ch v th m đ nh ế ứ ư ấ ị ụ ẩ ị
(authentication) ch không ph i là d ch v c p phép (ứ ả ị ụ ấ authorization). T c ứ
là, khi m t ng i dùng nào đó đăng nh p vào m ng, m t b đi u khi n ộ ườ ậ ạ ộ ộ ề ể
mi n s ki m tra tính h p l c a username và password h nh p vào có ề ẽ ể ợ ệ ủ ọ ậ
chính xác và kh p v i d li u l u trong máy ch hay không. Nh ng ớ ớ ữ ệ ư ủ ư
domain controller không nói v i ng i dùng h có quy n truy c p tài ớ ườ ọ ề ậ
nguyên nào.
Tài nguyên trên m ng Windows đ c b o v b i các Danh sách đi u khi nạ ượ ả ệ ở ề ể
truy c p (ACL). M t ACL là danh sách ch rõ ai có quy n làm gì. Khi ng iậ ộ ỉ ề ườ
dùng c g ng truy c p tài nguyên, h đ a ra nhân d ng c a mình cho máy ố ắ ậ ọ ư ạ ủ
ch ch a tài nguyên đó. Máy ch s ki m tra đ ch c ch n r ng nhân ủ ứ ủ ẽ ể ể ắ ắ ằ
d ng ng i dùng này đã đ c th m đ nh, sau đó tham chi u chéo đ n ACLạ ườ ượ ẩ ị ế ế
đ xem ng i dùng có quy n làm gì.ể ườ ề
K t lu nế ậ
Nh b n có th th y, domain controller (b đi u khi n mi n) đóng vai trò ư ạ ể ấ ộ ề ể ề
r t quan tr ng trong m ng Windows. Trong ph n ti p theo c a lo t bài này ấ ọ ạ ầ ế ủ ạ
chúng ta s ti p t c thêm m t chút v i domain controller và Active ẽ ế ụ ộ ớ
Directory.
Th Ba, 30/01/2007 12:55ứ
có thể bạn quan tâm
Thảo luận chi tiết và phân tích kỹ lưỡng về Windows domain
5
631
265
Cơ sở dữ liệu
5
(New)
Tìm hiểu về Domain Rating (xếp hạng tên miền)
3
612
254
Tài liệu CNTT khác
3
(New)
Vô hiệu hóa UAC trong Windows 7
9
1.044
253
Cơ sở dữ liệu
9
(New)
Các bước tối ưu hóa hiệu suất vi xử lý trong Windows 7
4
880
251
Cơ sở dữ liệu
4
(New)
Vô hiệu hóa hệ thống cảnh báo trong Windows 7
5
817
224
Cơ sở dữ liệu
5
(New)
Tìm hiểu về Active Directory trong windows
7
1.098
274
Cơ sở dữ liệu
7
(New)
Tìm hiểu về Workstation và Server trong windows
4
624
352
Cơ sở dữ liệu
4
(New)
Tìm hiểu về tiến trình conhost.exe trong Windows
6
626
295
Cơ sở dữ liệu
6
(New)
thông tin tài liệu
Domain controller là gì và lựa chọn thế nào cho hợp với cơ sở hạ tầng mạng của bạn?
Mở rộng để xem thêm
từ khóa liên quan
tài liệu mới trong mục này
tài liệu hot trong mục này
tài liệu giúp tôi
Nếu bạn không tìm thấy tài liệu mình cần có thể gửi yêu cầu ở đây để chúng tôi tìm giúp bạn!
×
