Kiến thức cơ bản về mạng: Part 5 - Domain Controller
lượt xem 19
download
Trong những bài trước chúng ta đã nói tới vai trò của các máy tính khác nhau trên mạng. Chắc hẳn các bạn còn nhớ, ngay trong phần 4 chúng ta đã nói một chút về domain controller. Còn bây giờ, trong bài này bạn sẽ được biết sâu hơn domain controller là gì và lựa chọn chúng ra sao cho hợp với cơ sở hạ tầng mạng của bạn.
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Kiến thức cơ bản về mạng: Part 5 - Domain Controller
- Kiến thức cơ bản về mạng: Phần 5 - Domain Controller Domain controller là gì và l ựa chọn thế nào cho hợp với cơ sở hạ tầng mạng của bạn? Trong những bài trước chúng ta đã nói tới vai trò của các máy tính khác nhau trên mạng. Chắc hẳn các bạn còn nhớ, ngay trong phần 4 chúng ta đã nói một chút về domain controller. C òn bây giờ, trong bài này bạn sẽ được biết sâu hơn domain controller là gì và l ựa chọn chúng ra sao cho hợp với cơ sở hạ tầng mạng của bạn. Một trong những khái niệm quan trọng nhất của mạng Windows là domain (t ức miền hay vùng). Một domain là tập hợp các tài khoản người dùng và tài khoản máy tính được nhóm lại với nhau để quản lý một cách tập trung. V à công việc quản lý là dành cho domain controller (b ộ điều khiển miền) nhằm giúp việc khai thác tài nguyên trở nên dễ dàng hơn. Vậy tại sao domain controller lại rất quan trọng? Trong mạng, bất kỳ máy trạm nào đang chạy hệ điều hành Windows XP cũng có một nhóm tài khoản người dùng tạo sẵn nào đó. Windows XP thậm chí còn cho phép bạn tạo một số tài khoản bổ sung nếu thấy cần thiết. Nếu máy trạm có chức năng nh ư một hệ
- thống độc lập hoặc l à một phần của mạng ngang hàng thì tài khoản người dùng mức máy trạm (được gọi là tài khoản người dùng cục bộ) không thể điều khiển truy cập tài nguyên mạng. Chúng chỉ được dùng để điều chỉnh truy cập máy cục bộ và hoạt động như với chức năng đảm bảo cho quản trị viên có thể thực hiện công việc bảo dưỡng, duy trì máy trạm, không cho phép người dùng cuối khả năng can thiệp vào các thiết lập trên máy trạm. Lý do vì sao tài khoản người dùng cục bộ trên một máy trạm nhất định không được phép điều khiển truy cập tài nguyên nằm ngoài máy trạm đó là nó tăng thêm gánh nặng quản lý rất lớn. Tài khoản người dùng cục bộ chỉ nằm trên các máy trạm riêng rẽ. Nếu một tài khoản là có chức năng bảo mật chính trong mạng, quản trị vi ên sẽ phải di chuyển vật lý tới máy tính có t ài khoản đó bất kỳ khi nào phải thực hiện thay đổi quyền hạn cho tài khoản. Vấn đề này không gây ra tác động gì lớn trong mạng nhỏ, nhưng sẽ trở nên cực kỳ nặng nề với ở mạng lớn hay khi cần áp dụng thay đổi rộng cho tất cả mọi t ài khoản. Một lý do khác nữa là không ai muốn phải chuyển tài khoản người dùng từ máy này sang máy khác. Ch ẳng hạn, nếu máy tính của một ng ười dùng bị phá hoại, người đó không thể đăng nhập vào máy tính khác để làm việc vì tài khoản họ tạo chỉ có tác dụng trên máy cũ. Nếu muốn làm được việc anh ta sẽ
- phải tạo tài khoản mới trên máy khác. Chỉ là một trong số rất nhiều lý do khiến việc sử dụng t ài khoản người dùng cục bộ cho việc truy cập an toàn tài nguyên mạng là không thực tế. Thậm chí nếu bạn muốn triển khai kiểu bảo mật này, Windows cũng không cho phép. Tài khoản người dùng cục bộ chỉ có thể dùng tài nguyên cục bộ trên một máy trạm nhất định. Domain có nhiệm vụ giải quyết các vấn đề vừa nêu và một số vấn đề khác nữa. Chúng sẽ tập trung hoá tài khoản người dùng (hay cấu hình khác, các đối tượng liên quan đến bảo mật; chúng ta sẽ đề cập đến trong bài sau). Điều này giúp việc quản trị dễ dàng hơn và cho phép người dùng đăng nhập từ bất kỳ máy tính nào có trên mạng (trừ khi bạn giới hạn quyền truy cập ng ười dùng). Với những thông tin đã được cung cấp chắc hẳn bạn sẽ nghĩ, về mặt nguyên lý, khi một người dùng nào đó muốn truy cập tài nguyên nằm trên một máy chủ (server), tài khoản người dùng mức server sẽ được dùng để điều khiển truy cập. Xét trên một số khía cạnh, ý t ưởng này là đúng, nhưng còn có nhiều điều phải lưu ý hơn thế.
- Trở lại đầu những năm 1990, khi tác giả bài báo này còn làm việc cho một công ty bảo hiểm lớn, sử dụng mạng với các máy chủ chạy hệ điều hành Novell NetWare. Windows netwo rking hồi đó vẫn chưa được tạo ra và Novell NetWare là hệ điều hành server duy nhất có thể lựa chọn. Công ty chỉ có một network server, chứa tất cả mọi t ài khoản người dùng và tài nguyên mạng cần truy cập. Một vài tháng sau, ai đó quyết định rằng người dùng ở công ty cần chạy một nhánh ứng dụng mới. Do kích th ước của ứng dụng và số lượng dữ liệu lớn nên ứng dụng phải được đặt trên một server chuyên dụng. Phiên bản Novell NetWare công ty đang dùng lúc đó chạy theo kiểu: tài nguyên nằm trên một server được bảo vệ bởi tài khoản người dùng cũng nằm trên server đó. Nhưng n ảy sinh vấn đề: mỗi máy chủ có tập hợp t ài khoản người dùng độc lập, hoàn chỉnh và riêng rẽ. Khi thêm một máy chủ khác vào mạng, người dùng vẫn có thể đăng nhập theo cách bình thường nhưng phải tạo username và password m ới. Thời gian đầu, mọi thứ trôi chảy. Nh ưng khoảng một tháng sau, khi c ài đặt thêm một số chương trình khác lên máy chủ mới, mọi việc trở nên tệ hại. Các máy chủ buộc người dùng phải thay đổi lại mật khẩu trong khi họ không nhận ra rằng phải đổi ở hai chỗ khác nhau. Có nghĩa l à mật khẩu đã mất đi tính đồng
- bộ và bộ phận trợ giúp quá tải với các cuộc gọi li ên quan đến lập lại mật khẩu. Khi công ty lớn mạnh hơn và bổ sung thêm nhiều máy chủ mới vào mạng, vấn đề ngày càng tồi tệ. Cuối cùng sự việc được giải quyết khi Novell cho ra đời phiên bản 4.0 của NetWare. NetWare 4 gi ới thiệu công nghệ gọi là Directory Service (dịch vụ thư mục). Ý tưởng của nó là người dùng sẽ không phải tạo các t ài khoản riêng rẽ trên từng server nữa. Thay vào đó một tài khoản đơn duy nhất được dùng để thẩm định tư cách người dùng trên toàn bộ mạng mà không cần biết có bao nhiêu máy chủ trên mạng đó. Một điều thú vị khi tìm hiểu về domain là mặc dù mỗi domain có một giá trị duy nhất, không bao giờ lặp nha u trong mạng Microsoft (Novell không dùng domain) nhưng chúng làm việc theo nguyên tắc cơ bản giống nhau. Khi Windows 2000 được phát hành, Microsoft tích hợp một thành phần vẫn còn được dùng tới nay là Active Directory. Active Directory rất giống với Directory Service được mạng Novell sử dụng tr ước kia. Toàn bộ công việc chúng ta phải l àm với domain là gì? Khi máy chủ Windows sử dụng Windows 2000 Server, Windows Server 2003 hay Longhorn Server
- sắp ra mắt, công việc của domain controller (bộ điều khiển miề n) là chạy dịch vụ Active Directory. Active Directory hoạt động nh ư một nơi lưu trữ các đối tượng thư mục, trong đó có tài khoản người dùng (user account). Và m ột trong các công việc chính của bộ điều khiển tên miền là cung cấp dịch vụ thẩm định. Nên hết sức lưu ý là domain controller cung cấp dịch vụ thẩm định (authentication) chứ không phải là dịch vụ cấp phép (authorization). Tức là, khi một người dùng nào đó đăng nhập vào mạng, một bộ điều khiển miền sẽ kiểm tra tính hợp lệ của username v à password họ nhập vào có chính xác và khớp với dữ liệu l ưu trong máy chủ hay không. Nhưng domain controller không nói với người dùng họ có quyền truy cập tài nguyên nào. Tài nguyên trên mạng Windows được bảo vệ bởi các Danh sách điều khiển truy cập (ACL). Một ACL là danh sách chỉ rõ ai có quyền làm gì. Khi người dùng cố gắng truy cập t ài nguyên, họ đưa ra nhân dạng của mình cho máy chủ chứa tài nguyên đó. Máy chủ sẽ kiểm tra để chắc chắn rằng nhân dạng ng ười dùng này đã được thẩm định, sau đó tham chiếu chéo đến ACL để xem người dùng có quyền làm gì. Kết luận
- Như bạn có thể thấy, domain controller (bộ điều khiển miền) đóng vai tr ò rất quan trọng trong mạng Windows. Trong phần tiếp theo của loạt bài này chúng ta sẽ tiếp tục thêm một chút với domain controller và Active Directory.
CÓ THỂ BẠN MUỐN DOWNLOAD
-
Kiến thức cơ bản về mạng: Phần 2 – Router
9 p | 307 | 132
-
Kiến thức cơ bản về mạng: Phần 1
9 p | 261 | 110
-
Kiến thức cơ bản về mạng: Phần 5 - Domain Controller
6 p | 285 | 100
-
Kiến thức cơ bản về mạng: Phần 4 - Workstation và Server
6 p | 205 | 94
-
Kiến thức cơ bản về mạng: Phần 6 - Windows Domain .Trong một số bài trước
6 p | 181 | 85
-
Kiến thức cơ bản về mạng: Phần 9 – Thông tin về Active Directory
9 p | 199 | 80
-
Kiến thức cơ bản về mạng: Part 17 – Mô hình OSI
9 p | 170 | 66
-
Kiến thức cơ bản về mạng: Phần 15 – Universal Groups & Group Nesting
7 p | 159 | 62
-
Bài giảng Chương 2: Kiến thức cơ bản về internet và mạng
37 p | 336 | 43
-
Kiến thức cơ bản về mạng: Part 1 - Các thiết bị phần cứng mạng
10 p | 216 | 38
-
Kiến thức cơ bản về mạng: Part 3 - DNS Server
8 p | 120 | 25
-
Kiến thức cơ bản về mạng: Phần 16 – Mô hình OSI
6 p | 141 | 20
-
Câu hỏi thường gặp môn Cơ bản về mạng máy tính
5 p | 49 | 11
-
Đáp án câu hỏi thường gặp môn Cơ bản về mạng máy tính
18 p | 28 | 10
-
Kiến thức căn bản về Máy tính - Phùng Văn Đông
52 p | 62 | 8
-
Giáo trình Ứng dụng công nghệ thông tin cơ bản: Phần 1 - Đại học Duy Tân
199 p | 67 | 6
-
Bài giảng Tin học đại cương 1 - Chương 1: Các kiến thức cơ bản về tin học
41 p | 62 | 5
-
Bài giảng Các khái niệm cơ bản về mạng
26 p | 18 | 4
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn