Active Directory
     

Trang [1] | 2

Active Directory đem tới các phương tiện quản lý thông tin nhận dạng và các mối quan hệ cấu thành nên hệ thống mạng trong tổ chức của bạn. Được tích hợp với Windows Server 2008, Active Directory thuộc thế hệ kế tiếp cung cấp cho bạn tính năng sẵn có cần thiết để cấu hình và quản trị hệ thống, người dùng và các thiết lập ứng dụng một cách tập trung. Với Active Directory, bạn có thể đơn giản hóa việc quản lý người dùng và máy tính, cho phép truy cập SSO (Single sign-on) tới các tài nguyên mạng, và giúp cải thiện tính riêng tư cũng như mức độ bảo mật của thông tin đã lưu cũng như của các quá trình truyền thông.

Active Directory đã tự chứng minh là một dịch vụ thư mục mạnh mẽ, ổn định trong Windows Server 2003 R2. Windows Server 2008 tiếp nối những thành công trước đây của Active Directory với những tính năng mới, được cải thiện như sau:

Active Directory Domain Services
Active Directory Domain Services (AD DS), trước đây được biết tới với tên gọi Active Directory Directory Services, là một khu vực để tập trung thông tin cấu hình, các yêu cầu xác thực và thông tin về tất cả những đối tượng được lưu trữ trong phạm vi hệ thống của bạn. Dùng Active Directory, bạn có thể quản lý một cách hiệu quả các người dùng, máy tính, nhóm làm việc, máy in, ứng dụng và các đối tượng khác theo thư mục từ một khu vực tập trung và bảo mật. Những tính năng nâng cao đối với AD DS trong Windows Server 2008 bao gồm:

  • Auditing.Những thay đổi được thực hiện đối với các đối tượng trong Active Directory có thể được lưu lại để bạn biết được những thay đổi diễn ra đối với đối tượng đó, cũng như các giá trị mới và giá trị cũ của những thuộc tính đã thay đổi.

  • Fine-Grained Passwords. Có thể cấu hình các chính sách về mật khẩu cho các nhóm phân biệt nằm trong domain. Mỗi tài khoản trong phạm vi domain sẽ không còn phải sử dụng cùng một chính sách về mật khẩu nữa.

  • Read-Only Domain Controller. Có thể triển khai bộ điều khiển domain với phiên bản chỉ đọc của cơ sở dữ liệu Active Directory trong các môi trường mà tính bảo mật của domain controller không được đảm bảo, chẳng hạn: các văn phòng chi nhánh nơi mức độ an ninh về mặt vật lý của domain controller là vấn đề đáng quan tâm; hoặc những domain controller đang host các vai trò bổ sung, yêu cầu những người dùng khác phải đăng nhập và duy trì máy chủ. Sử dụng Read-Only Domain Controllers (RODCs) không cho những thay đổi diễn ra tại khu vực chi nhánh có thể gây hại hoặc đánh sập AD forest của bạn thông qua quá trình sao chép. Nhờ có RODC, cũng không cần thiết phải sử dụng một site trung gian cho các domain controller tại văn phòng chi nhánh, hoặc không cần gửi đĩa cài đặt và người quản trị domain tới khu vực văn phòng chi nhánh.
  • Restartable Active Directory Domain Services. Có thể dừng và duy trì Active Directory Domain Services. Không cần tái khởi động bộ điều khiển domain và đặt lại ở chế độ Directory Services Restore Mode cho hầu hết các chức năng bảo trì. Các dịch vụ khác trên bộ điều khiển domain có thể tiếp tục hoạt động khi dịch vụ thư mục ở trạng thái ngoại tuyến. 

  • Database Mounting Tool. Một snapshot trong cơ sở dữ liệu Active Directory có thể được đưa vào bằng công cụ này. Điều này cho phép người quản trị domain quan sát các đối tượng nằm trong snapshot để xác định những yêu cầu liên quan tới việc khôi phục khi cần thiết.

Active Directory Lightweight Directory Services
Active Directory Lightweight Directory Service (AD LDS), trước đây được biết đến với tên gọi Active Directory Application Mode, có thể được sử dụng để đem tới các dịch vụ thư mục hoặc các ứng dụng theo thư mục. Thay vì sử dụng cơ sở dữ liệu AD DA của tổ chức, bạn có thể sử dụng AD LDS để lưu trữ dữ liệu. AD LDS có thể sử dụng kết hợp với AD DS để mang tới cho bạn một khu vực tập trung dành cho các tài khoản bảo mật (AD DS) và một khu vực khác để hỗ trợ cấu hình ứng dụng và dữ liệu thư mục (AD LDS). Sử dụng AD  LDS, bạn có thể: giảm bớt các chi phí liên quan tới việc sao chép Active Directory; không cần mở rộng lược đồ Active Directory để hỗ trợ ứng dụng; và có thể phân vùng cấu trúc thư mục sao cho dịch vụ AD LDS chỉ được triển khai tới những máy chủ cần hỗ trợ các ứng dụng theo thư mục. Những đặc tính nâng cao đối với AD LDS trong Windows Server 2008 bao gồm:  

  • Cài đặt từ Media Generation. Khả năng tạo các phương tiện cài đặt cho AD LDS bằng Ntdsutil.exe hoặc Dsdbutil.exe.

  • Kiểm toán. Kiểm tra những giá trị đã thay đổi trong phạm vị dịch vụ thư mục.

  • Database Mounting Tool. Cho phép bạn xem dữ liệu trong phạm vi các snapshot của file cơ sở dữ liệu.
  • Active Directory Sites and Services Support. Cho phép bạn sử dụng các Active Directory Sites and Services để quản lý việc sao lại những thay đổi dữ liệu của AD LDS.

  • Dynamic List of LDIF files. Với đặc tính này, bạn có thể liên kết các file LDIF tùy biến với các file LDIF mặc định hiện có được dùng để thiết lập AD LDS trên một máy chủ.
  • Recursive Linked-Attribute Queries. Các truy vấn LDAP có thể theo những đường dẫn có cấu trúc mạng lưới của thuộc tính để xác định các tính chất bổ xung của thuộc tính, như là thành viên nhóm

 

Trang [1] | 2

 
 


Công nghệ

7 Active Directory

6 Chi nhánh và văn phòng toàn cầu

5 Cơ sở hạ tầng lõi

4 Tính sẵn có cao

3 Hiệu năng cao

2 Nhận dạng và truy cập

1 Ảo hóa trình diễn

7 Bảo mật và thực thi chính sách

6 Quản lý Máy chủ

5 Ảo hóa và Hợp nhất

4 Các giải pháp lưu trữ và in ấn

3 Nền tảng Web và Ứng dụng

 

 
 


Thông tin liên quan

1 Giá cả

1 Tổng quan về Cấp phép

2 Tìm kiếm Case Study

 

 
 
 

©2015 Tập đoàn Microsoft. Bảo lưu mọi quyền. Liên hệ |Điều khoản sử dụng |Trademarks |Quyền riêng tư
Microsoft