Tự học MCSA bài 1: Tìm hiểu về cơ sở hạ tầng Active Directory

Tìm hiểu về cơ sở hạ tầng Active Directory

Active Directory Domain Server( AD DS) cung cấp các chức năng của giải pháp xác nhận và truy cập( Identity and Access-IDA) cho mạng doanh nghiệp. IDA có nhiệm vụ duy trì an ninh cho nguồn tài nguyên của doanh nghiệp như file, e-mail, ứng dụng và cơ sở dữ liệu.

Cơ sở hạ tầng của IDA gồm:

MicrosoftServer-2012
MicrosoftServer-2012

-Lưu trữ thông tin về người dùng, nhóm, máy tính và các đối tượng định danh khác. Đối tượng định danh hiểu theo nghĩa rộng là biểu thị thực thể mà thực hiện các hành động ở trong doanh nghiệp.

-Xác thực đối tượng định danh. Máy chủ sẽ không cấp quyền truy cập tài liệu cho người dùng trừ khi hệ thống xác thực được đối tượng đó là hợp lệ và có thông tin trong hệ thống.

-Điều khiển truy cập: IDA chịu trách nhiệm bảo vệ sự bí mật thông tin.

-Lưu vết: IDA cung cấp cơ chế kiểm soát các thay đổi và hoạt động diễn ra trong hệ thống.

Active Directory gồm 5 công nghệ mà mỗi loại có thể được định danh bởi một từ khóa.

– Active Directory Domain Server(Identity) AD DS: cung cấp kho trung tâm cho quản lí đối tượng định danh. Cung cấp dịch vụ xác thực và ủy quyền, hỗ trợ quản lí đối tượng thông qua chính sách nhóm( Group Policy). AD DS cũng cấp dịch vụ quản lí và chia sẽ thông tin, cho phép người dùng tìm kiếm các đối tượng như file server, printer, group và các người dùng khác.

Xem Thêm Bài Viết  Tự học MCSA bài 3: Hướng dẫn cài đặt domain controller trên Windows server 2008 R2 (phần 1)

-Active Directory Lightweight Directory Services( Applications) AD LDS là phiên bản tách biệt của Active Directory. vai trò của nó thường được biết đến như Active Directory Application Mode( ADAM) lưu trữ các thông tin liên quan tới ứng dụng. Chúng cho phép chuyển các đồ hình hỗ trợ ứng dụng nhưng không làm thay đổi các đồ hình đó. AD LDS hỗ trợ đa dữ liệu lưu trữ trên hệ thống đơn được phân bố theo giao thức Lightweight Directory Access Protocol( LDAP) và cổng SSL

-Active Directory Certificate Services( Trust) AD CS cài đặt chứng nhận thẩm quyền dành cho chứng chi số như một phần của cơ sở hạ tầng khóa công khai( PKI) gắn liền đối tượng định danh là cá nhân,thiết bị hay dịch vụ với khóa bí mật tương ứng. Chứng chỉ dùng xác thực người dùng,máy tính, xác thực Web,thẻ thông minh, hỗ trợ các ứng dụng như bảo mật mạng không dây, mạng riêng ảo( VPNs), bảo mật giao thức mạng( IPSec), mã hóa file hệ thống( EFS), chữ kí số.

-Active Directory Rights Management Services( Integrity) AD RMS. Server chạy HĐH Windows có thể ngăn chặn hay cho phép truy cập tài liệu dựa trên danh sách kiểm soát truy cập (ACL), có nhiều cách kiểm soát tài liệu cũng như nội dung khi người dùng mở nó. AD RMS là công nghệ bảo vệ thông tin cho phép thực hiện ổn định việc sử dụng các chính sách mẫu cho phép và không cho phép sử dụng bất kể đang online hay offline, bên trong hay bên ngoài tường lửa. AD RMS yêu cầu DC chạy Windows Server 2000 SP3 trở lên, IIS,máy chủ cơ sở dữ liệu như Microsoft SQL Server 2008.

Xem Thêm Bài Viết  Tự học MCSA 2012 bài 6: DHCP Server trên Windows Server 2012

-Active Directory Federation Services( Partnership) AD FS cho phép mở rộng IDA qua nhiều lớp nền, gồm cả môi trường Windows và  không phải Windows, tới các dự án định danh và truy cập quyền qua ranh giới an ninh tới các đối tác tin cậy. Trong liên môi trường, mỗi tổ chức duy trì và quản lí các đối tượng định danh của mình, tuy nhiên cũng có thể bảo mật dự án và chấp nhận các đối tượng định danh từ các tổ chức khác.Người dùng được xác thực trên một mạng có thể truy cập tài nguyên trên mạng khác( SSO). AD FS mở rộng nội bộ cơ sở hạ tầng AD DS từ đó mở rộng thế giới mạng thông qua cổng TCP/IP như 80( HTTP) và 443(Secure HTTP hay HTTPs)

Các role của Active Directory cung cấp một giải pháp tích hợp IDA. AD DS hay AD LDS cung cấp các dịch vụ directory cơ bản gồm cả domain và standalone. AD CS cung cấp chứng chỉ tin cậy trong dạng của chứng chỉ số PKI. AD RMS bảo vệ sự toàn vẹn thông tin chứa trong tài liệu. Còn AD FS hỗ trợ công ty bằng cách loại bỏ sự cần thiết  liên môi trường trong việc tạo đa đối tượng định danh riêng biệt cho hệ thống an ninh chính.

(Còn tiếp)

Lượt xem (3652)

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *