logo
logo

Domain Controller là gì? Tìm hiểu Domain Controller, Vai Trò Quan Trọng của Domain Controller Như Thế Nào? Có những loại Domain controller nào đang được sử dụng

Bán hàng
Dịch vụ
Mạng thông tin
30
Mẫu Website Đẹp

Domain Controller là gì? Tìm hiểu Domain Controller

Lượt xem: 159 Ngày đăng: 09/03/2021

Mục Lục [Ẩn]

 

Tên miền là gì? Domain là gì ?

Tên miền là một địa chỉ Internet. Những người không thể trả lời câu hỏi chính xác ” Tên miền là gì?” thì chắc vẫn có thể hình dung được địa chỉ trang web hay địa chỉ mail là gì. Trên thực tế, ý nghĩa tên miền cũng được bao hàm trong những địa chỉ website hay địa chỉ email đó. Tên miền là một chuỗi các ký tự được thiết lập theo quy tắc nhất định, và được sử dụng để xác định máy tính trên mạng Internet. Địa chỉ IP là để xác định máy tính trên mạng Internet, nhờ vào việc kết hợp với địa chỉ IP của tên miền mà người sử dụng có thể truy cập vào một máy tính xác định mà không cần nhớ rõ địa chỉ IP. Tên miền thường được ví như là” Địa chỉ Internet” nhưng chính xác hơn thì nó chính là “Cái giúp chúng ta thấy rõ địa chỉ Internet hơn”. Bạn có thể chọn một chuỗi các ký tự làm tên miền nhưng về cơ bản nó dựa trên nguyên tắc ai nhanh hơn thì sẽ chiến thắng. Ngày nay, rất nhiều các công ty sử dụng các tên miền đặc biệt khi họ muốn giới thiệu một sản phẩm mới.

Domain controller là gì?

Trước tiên bạn cần phải hiểu khái niệm về domain - Là một hệ thống, tập hợp người dùng, ứng dụng, máy chủ dữ liệu hay bất kỳ loại tài nguyên nào khác được quan tâm và sử dụng bởi doanh nghiệp. Và Domain Controller chính là hệ thống máy chủ có chức năng quản lý một Domain nào đó. Một domain có bản chất giống như Server mà chúng ta vẫn thường gặp.

Domain Controller chính là hệ thống máy chủ Domain Controller chịu trách nhiệm quản lý an ninh mạng và những vấn đề khác liên quan tới dữ liệu. Nói một cách đơn giản thì nó giống như một người gác cổng chịu trách nhiệm xác thực và ủy quyền User. Một Domain nào đó có thể sở hữu và được quản lý bởi nhiều Domain Controller. Một máy chủ khi muốn trở thành một Domain Controller, bắt buộc phải được cài đặt và khởi tạo Active Directory.

Lựa chọn thế nào cho hợp với cơ sở hạ tầng mạng của bạn

Một trong những khái niệm quan trọng nhất của mạng Windows là domain (tức miền hay vùng). Một domain là tập hợp các tài khoản người dùng và tài khoản máy tính được nhóm lại với nhau để quản lý một cách tập trung. Và công việc quản lý là dành cho domain controller (bộ điều khiển miền) nhằm giúp việc khai thác tài nguyên trở nên dễ dàng hơn. Vậy tại sao domain controller lại rất quan trọng?

Trong mạng, bất kỳ máy trạm nào đang chạy hệ điều hành Windows XP cũng có một nhóm tài khoản người dùng tạo sẵn nào đó. Windows XP thậm chí còn cho phép bạn tạo một số tài khoản bổ sung nếu thấy cần thiết. Nếu máy trạm có chức năng như một hệ thống độc lập hoặc là một phần của mạng ngang hàng thì tài khoản người dùng mức máy trạm (được gọi là tài khoản người dùng cục bộ) không thể điều khiển truy cập tài nguyên mạng.

Chúng chỉ được dùng để điều chỉnh truy cập máy cục bộ và hoạt động như với chức năng đảm bảo cho quản trị viên có thể thực hiện công việc bảo dưỡng, duy trì máy trạm, không cho phép người dùng cuối khả năng can thiệp vào các thiết lập trên máy trạm.

Lý do vì sao tài khoản người dùng cục bộ trên một máy trạm nhất định không được phép điều khiển truy cập tài nguyên nằm ngoài máy trạm đó là nó tăng thêm gánh nặng quản lý rất lớn.

Tài khoản người dùng cục bộ chỉ nằm trên các máy trạm riêng rẽ. Nếu một tài khoản là có chức năng bảo mật chính trong mạng, quản trị viên sẽ phải di chuyển vật lý tới máy tính có tài khoản đó bất kỳ khi nào phải thực hiện thay đổi quyền hạn cho tài khoản.

Vấn đề này không gây ra tác động gì lớn trong mạng nhỏ, nhưng sẽ trở nên cực kỳ nặng nề với ở mạng lớn hay khi cần áp dụng thay đổi rộng cho tất cả mọi tài khoản. Một lý do khác nữa là không ai muốn phải chuyển tài khoản người dùng từ máy này sang máy khác.

Chẳng hạn, nếu máy tính của một người dùng bị phá hoại, người đó không thể đăng nhập vào máy tính khác để làm việc vì tài khoản họ tạo chỉ có tác dụng trên máy cũ. Nếu muốn làm được việc anh ta sẽ phải tạo tài khoản mới trên máy khác.

Chỉ là một trong số rất nhiều lý do khiến việc sử dụng tài khoản người dùng cục bộ cho việc truy cập an toàn tài nguyên mạng là không thực tế. Thậm chí nếu bạn muốn triển khai kiểu bảo mật này, Windows cũng không cho phép. Tài khoản người dùng cục bộ chỉ có thể dùng tài nguyên cục bộ trên một máy trạm nhất định.

Domain có nhiệm vụ giải quyết các vấn đề vừa nêu và một số vấn đề khác nữa. Chúng sẽ tập trung hoá tài khoản người dùng (hay cấu hình khác, các đối tượng liên quan đến bảo mật; chúng ta sẽ đề cập đến trong bài sau). Điều này giúp việc quản trị dễ dàng hơn và cho phép người dùng đăng nhập từ bất kỳ máy tính nào có trên mạng (trừ khi bạn giới hạn quyền truy cập người dùng).

Với những thông tin đã được cung cấp chắc hẳn bạn sẽ nghĩ, về mặt nguyên lý, khi một người dùng nào đó muốn truy cập tài nguyên nằm trên một máy chủ (server), tài khoản người dùng mức server sẽ được dùng để điều khiển truy cập. Xét trên một số khía cạnh, ý tưởng này là đúng, nhưng còn có nhiều điều phải lưu ý hơn thế.

Trở lại đầu những năm 1990, khi tác giả bài báo này còn làm việc cho một công ty bảo hiểm lớn, sử dụng mạng với các máy chủ chạy hệ điều hành Novell NetWare. Windows networking hồi đó vẫn chưa được tạo ra và Novell NetWare là hệ điều hành server duy nhất có thể lựa chọn. Công ty chỉ có một network server, chứa tất cả mọi tài khoản người dùng và tài nguyên mạng cần truy cập.

Một vài tháng sau, ai đó quyết định rằng người dùng ở công ty cần chạy một nhánh ứng dụng mới. Do kích thước của ứng dụng và số lượng dữ liệu lớn nên ứng dụng phải được đặt trên một server chuyên dụng. Phiên bản Novell NetWare công ty đang dùng lúc đó chạy theo kiểu: tài nguyên nằm trên một server được bảo vệ bởi tài khoản người dùng cũng nằm trên server đó. Nhưng nảy sinh vấn đề: mỗi máy chủ có tập hợp tài khoản người dùng độc lập, hoàn chỉnh và riêng rẽ. Khi thêm một máy chủ khác vào mạng, người dùng vẫn có thể đăng nhập theo cách bình thường nhưng phải tạo username và password mới.

Thời gian đầu, mọi thứ trôi chảy. Nhưng khoảng một tháng sau, khi cài đặt thêm một số chương trình khác lên máy chủ mới, mọi việc trở nên tệ hại. Các máy chủ buộc người dùng phải thay đổi lại mật khẩu trong khi họ không nhận ra rằng phải đổi ở hai chỗ khác nhau. Có nghĩa là mật khẩu đã mất đi tính đồng bộ và bộ phận trợ giúp quá tải với các cuộc gọi liên quan đến lập lại mật khẩu. Khi công ty lớn mạnh hơn và bổ sung thêm nhiều máy chủ mới vào mạng, vấn đề ngày càng tồi tệ. Cuối cùng sự việc được giải quyết khi Novell cho ra đời phiên bản 4.0 của NetWare. NetWare 4 giới thiệu công nghệ gọi là Directory Service (dịch vụ thư mục). Ý tưởng của nó là người dùng sẽ không phải tạo các tài khoản riêng rẽ trên từng server nữa.

Thay vào đó một tài khoản đơn duy nhất được dùng để thẩm định tư cách người dùng trên toàn bộ mạng mà không cần biết có bao nhiêu máy chủ trên mạng đó. Một điều thú vị khi tìm hiểu về domain là mặc dù mỗi domain có một giá trị duy nhất, không bao giờ lặp nhau trong mạng Microsoft (Novell không dùng domain) nhưng chúng làm việc theo nguyên tắc cơ bản giống nhau. Khi Windows 2000 được phát hành, Microsoft tích hợp một thành phần vẫn còn được dùng tới nay là Active Directory. Active Directory rất giống với Directory Service được mạng Novell sử dụng trước kia. Toàn bộ công việc chúng ta phải làm với domain là gì? Khi máy chủ Windows sử dụng Windows 2000 Server, Windows Server 2003 hay Longhorn Server sắp ra mắt, công việc của domain controller (bộ điều khiển miền) là chạy dịch vụ Active Directory. Active Directory hoạt động như một nơi lưu trữ các đối tượng thư mục, trong đó có tài khoản người dùng (user account). Và một trong các công việc chính của bộ điều khiển tên miền là cung cấp dịch vụ thẩm định.

Nên hết sức lưu ý là domain controller cung cấp dịch vụ thẩm định (authentication) chứ không phải là dịch vụ cấp phép (authorization). Tức là, khi một người dùng nào đó đăng nhập vào mạng, một bộ điều khiển miền sẽ kiểm tra tính hợp lệ của username và password họ nhập vào có chính xác và khớp với dữ liệu lưu trong máy chủ hay không. Nhưng domain controller không nói với người dùng họ có quyền truy cập tài nguyên nào. Tài nguyên trên mạng Windows được bảo vệ bởi các Danh sách điều khiển truy cập (ACL).

Một ACL là danh sách chỉ rõ ai có quyền làm gì. Khi người dùng cố gắng truy cập tài nguyên, họ đưa ra nhân dạng của mình cho máy chủ chứa tài nguyên đó. Máy chủ sẽ kiểm tra để chắc chắn rằng nhân dạng người dùng này đã được thẩm định, sau đó tham chiếu chéo đến ACL để xem người dùng có quyền làm gì.

2 dạng Domain Controller

Domain Controller được chia thành 2 kiểu cơ bản. Mỗi kiểu có một chức năng riêng biệt. Cụ thể:

Primary Domain Controller (PDC): Với dạng này, Windows server duy nhất sẽ được chỉ định để lưu trữ cơ sở dữ liệu, thông tin trong các thư mục chính, gồm: thông tin và tài nguyên bảo mật của domain.

Backup Domain Controllers (BDC): Theo đó, BDC có thể được đẩy lên PDC trong trường hợp PDC gặp lỗi. Đồng thời, BDC có thể giúp cân bằng khối lượng công việc trong những tình huống tắt nghẽn đường mạng. Đặc biệt, theo mỗi chu kỳ BDC, PDC sẽ tự động sao chép cơ sở dữ liệu trong những thư mục quan trọng.

Khám phá vai trò của domain controller

Global Catalog Servers

Một domain controller sẽ lưu trữ cơ sở dữ liệu của các đối tượng cho domain đã được cài đặt. Thế nhưng, bạn cần biết 1 domain controller sẽ chỉ định để làm một máy chủ danh mục chung (hay còn được gọi là global catalog server). Điều này giúp bạn lưu trữ các đối tượng từ tất cả các domain trong một forest chung. Đối với những trường hợp đối tượng không nằm trong domain mà máy chủ không có thẩm quyền truy cập như domain controller thì một nhóm thuộc tính sẽ được lưu trữ trong bản sao một phần của domain. Nhờ vào đó, một máy chủ danh mục có thể lưu trữ một bản sao miền hoàn chỉnh của chính nó và bản sao một phần của tất cả domain khác.

Operations Masters

Một vai trò quan trọng của Domain controller nữa là Operations Masters. Có nghĩa là domain controller sẽ chỉ định để thực hiện các thao tác cụ thể nhằm bảo đảm tính nhất quán đồng thời loại đi những khả năng xung đột của các entry trong cơ sở dữ liệu Active Directory. Nhờ vào đó, Active Directory sẽ xác định 5 vai trò chính của Operations Masters, gồm: sơ đồ tổng thể, trình nhận dạng tương đối (RID), tên miền master, trình mô phỏng primary domain controller (PDC), cơ sở hạ tầng tổng. Như vậy, bài viết đã cung cấp định nghĩa domain controller là gì và một số thông tin hữu ích để bạn có thể hiểu sâu hơn về nó. Dựa vào đó, bạn cũng có thể ứng dụng hiệu quả hơn trong công việc thực tiễn.

Bình luận

Thiết kế website Áo dài 1

Thiết kế website Audio 3

Thiết kế website Ba lô - Túi xách 3

Thiết kế website Bán Cây xanh, cây cảnh 1

Thiết kế website Bán chè 1

Thiết kế website Bán phở 1

Thiết kế website Bán phụ kiện, các lại phụ kiện 3

Thiết kế website Bán trang sức nữ trang 1

Thiết kế website Bán xe, ô tô, xe máy 3

Thiết kế website Bán đồ trẻ em, quần áo trẻ em 2

Thiết kế website Băng keo 1

Thiết kế website Bao bì 5

Thiết kế website Bảo hiểm 1

Thiết kế website Bảo vệ 2

Thiết kế website Bất động sản 6

Thiết kế website Bê tông 1

Thiết kế website Bệnh viện - Phòng khám 1

Thiết kế website Bồn nước 1

Thiết kế website Bột đá 1

Thiết kế website Cà Phê 2

Thiết kế website Camera 4

Thiết kế website Cho thuê nhà xưởng kho bãi 1

Thiết kế website Cho thuê văn phòng 1

Thiết kế website Cơ Khí 1

Thiết kế website Cổng Tự Động 1

Thiết kế website Cửa cuốn 1

Thiết kế website Dầu nhớt 1

Thiết kế website Dạy học, Bồi dưỡng kiến thức 2

Thiết kế website Dịch vụ chuyển nhà 1

Thiết kế website Dịch vụ giặt ủi 1

Thiết kế website Dịch vụ kế toán 3

Thiết kế website Dịch vụ sửa chữa điện lạnh 1

Thiết kế website Dịch vụ vệ sinh 1

Thiết kế website Dịch vụ Xe tải cẩu 1

Thiết kế website Du lịch 4

Thiết kế website Ép cọc bê tông 2

Thiết kế website Gas 1

Thiết kế website Gia phả 1

Thiết kế website Gia sư 1

Thiết kế website Giàn phơi quần áo 1

Thiết kế website Giày 3

Thiết kế website Giới thiệu công ty 1

Thiết kế website Golf 1

Thiết kế website Hải sản 1

Thiết kế website Hàng xách tay 1

Thiết kế website Hội doanh nghiệp 1

Thiết kế website Homestay 1

Thiết kế website Huấn luyện đại bàng 1

Thiết kế website In ấn 1

Thiết kế website Inox 2

Thiết kế website Kệ sắt 1

Thiết kế website Kẽm 1

Thiết kế website Khắc Laser - Quảng cáo CNC 1

Thiết kế website Khách sạn 1

Thiết kế website Khẩu trang 1

Thiết kế website Kiến trúc xây dựng 2

Thiết kế website Lông Mi 1

Thiết kế website Luật sư 1

Thiết kế website Luyện thi chứng chỉ 1

Thiết kế website Luyện thi đại học 1

Thiết kế website Mái hiên 1

Thiết kế website Mạng viễn thông 2

Thiết kế website Massage 2

Thiết kế website Mắt kính 2

Thiết kế website Máy ảnh 1

Thiết kế website Máy công cụ 1

Thiết kế website Máy lọc nước 1

Thiết kế website Máy nghiền đá 1

Thiết kế website Máy tính 2

Thiết kế website Môi trường 1

Thiết kế website Mỹ nghệ 1

Thiết kế website Mỹ phẩm 4

Thiết kế website Nghệ thuật nhiếp ảnh 1

Thiết kế website Nhà hàng 2

Thiết kế website Nhà hàng tiệc cưới 1

Thiết kế website Nha khoa 1

Thiết kế website Nhân sâm 1

Thiết kế website Nhôm kính 6

Thiết kế website Nối mi 1

Thiết kế website Nội thất 13

Thiết kế website Nông sản 3

Thiết kế website Ô dù 1

Thiết kế website Ống hút 1

Thiết kế website Phân bón 2

Thiết kế website Phụ kiện sinh nhật 1

Thiết kế website Phụ kiện điện thoại 2

Thiết kế website Phụ tùng ô tô 1

Thiết kế website Quảng Cáo trên xe 1

Thiết kế website Quay phim - Chụp hình 1

Thiết kế website Rượu - Bia 1

Thiết kế website Sách điện tử trực tuyến 1

Thiết kế website Shop Hoa Tươi 1

Thiết kế website Siêu thị Mini 2

Thiết kế website Sofa 3

Thiết kế website Sơn 3

Thiết kế website Spa 4

Thiết kế website Studio - Chụp ảnh cưới 1

Thiết kế website Tàu thuyền 1

Thiết kế website Thang máy 1

Thiết kế website Thanh lý tài sản 1

Thiết kế website Thiết bị công nghệ 1

Thiết kế website Thiết bị phòng cháy 2

Thiết kế website Thiết bị văn phòng 2

Thiết kế website Thiết bị vệ sinh phòng tắm 2

Thiết kế website Thiết kế nội thất 5

Thiết kế website Thời trang May mặc 6

Thiết kế website Thu mua phế liệu 1

Thiết kế website Thú ý 1

Thiết kế website Thực phẩm chức năng 3

Thiết kế website Tin tức 1

Thiết kế website Tôm giống 5

Thiết kế website Tôn 1

Thiết kế website Trà sữa 1

Thiết kế website Trang trí nội thất 1

Thiết kế website Trường học 4

Thiết kế website Vận chuyển 3

Thiết kế website Van công nghiệp 1

Thiết kế website Văn phòng phẩm 1

Thiết kế website Vận tải 3

Thiết kế website Vật liệu xây dựng 4

Thiết kế website Vật liệu đóng gói 1

Thiết kế website Xây dựng 4

Thiết kế website Xe 2

Thiết kế website Xe nâng 1

Thiết kế website Xuất nhập khẩu 1

Thiết kế website Yến sào 1

Thiết kế website Yoga 1

Thiết kế website Đặc sản 3

Thiết kế website Đại lý thuế 1

Thiết kế website Đấu giá 1

Thiết kế website Đèn chiếu sáng 3

Thiết kế website Đèn led 1

Thiết kế website Điện cơ 1

Thiết kế website Điện thoại 3

Thiết kế website Điện tử - Điện lạnh 2

Thiết kế website Đồ ăn - Thức uống 1

Thiết kế website Đồ Đồng 1

Thiết kế website Đọc truyện online 2

Thiết kế website Đồng hồ 1

Thiết kế website Đồng Hương 1

Thiết kế website Đông Trùng Hạ Thảo 1

CÔNG TY TNHH THƯƠNG MẠI DỊCH VỤ WEB MỚI

Email: info@webmoi.vn - tanlucit09@gmail.com

Hotline + Zalo: 0398 259 259

Website: https://webmoi.vn/

Trụ sở chính: E20/22E6 Đường Vĩnh Lộc, Ấp 5, Xã Vĩnh Lộc B, Huyện Bình Chánh, TP. Hồ Chí Minh

Địa chỉ: Số 7A, Thới An 10, Phường Thới An, Quận 12, TP.HCM

Số tài khoản: Vietcombank, 0501000110157, Bùi Tấn Lực, Chi nhánh Bắc sài gòn

Fanpage: https://www.facebook.com/webmoi.vn

Facebook cá nhân: https://www.facebook.com/tanluc.bui/

logo footer

CÔNG TY THIẾT KẾ WEBSITE CHUYÊN NGHIỆP, ẤN TƯỢNG, SÁNG TẠO, CHUẨN SEO

WEBMOI là công ty thiết kế web chuyên nghiệp uy tín có trụ sở chính tại Tp HCM. Chúng tôi thiết kế web theo chuẩn SEO, chuẩn di động. Áp dụng những công nghệ tiên tiến nhất hiện nay để thiết kế website như HTML5, CSS3, PHP. Nhằm mang lại sự hiệu quả thực sự cho khách hàng

Contact Me on Zalo
Bán hàng
Dịch vụ
Mạng thông tin
30
Mẫu Website Đẹp