Làm việc với Active Directory
Kiến trúc Active Directory
Các đặc trưng của Active Directory có thể được nhóm theo các phần sau:
- Dữ liệu trong Active Directory được nhóm theo bậc (hierarchically).
các đối tượng có thể được lưu trữ trong các đối tượng chứa khác.thay vì có 1
danh sách người sử dụng lớn độc lập, những người sử dụng có thể được
nhóm vào trong một thể thống nhất.1 thể thống nhất có thể chứa thể thồng
nhất khác, vì vậy ta có thể xây dựng 1 cây.
- Active Directory sử dụng 1 multi-master replication .trong các
domain window NT4 domain controler chính, PDC, là chủ.Trong window
2000 với Active Directory mỗi domain controller,DC,là chủ.nếu PDC
trong winnt 4 domain bị rớt, không người sử dụng nào có thể thay đổi
password;người quản trị chỉ có thể cập nhật người sử dụng khi PDC được
khôi phục và chạy.với Active Directory , việc cập nhật có thể ứng dụng trên
bất kì DC nào.mô hình này linh hoạt hơn, vì việc cập nhật có thể xảy ra trên
những server khác nhau.khuyết điểm của mô hình này là việc sao chép phức
tạp hơn.
- Replication topology thì linh hoạt, để hổ trợ việc sao chép trên các
đường truyền chậm trong WANs.cách dữ liệu đưọc sao chép được tinh chỉnh
bởi người quản trị domain.
- Active Directory hổ trợ các tiêu chuẩn mở.LDAP, Ligthweigth
Directory Access Protocol, là một trong những tiêu chuẩn mà có thể được
dùng để truy nhập dữ liệu trong Active Directory.LDAP là 1 chuẩn internet
mà có thể được sử dụng để truy nhập nhiều dịch vụ thư mục khác
nhau.LDAP API có thể đuợc dùng để truy nhập Active Directory bằng ngôn
ngữ C.giao diện lập trình của Microsoft cho dịch vụ thư mục là ADSI,
Active Directory Service Interface.điều này tất nhiên không phải là 1
chuẩn mở.trái với LDAP API, ADSI có khả năng truy nhập tất cả đặc tính
của Active Directory,1 chuẩn khác mà được dùng trong Active Directory là
Kerberos,mà được dùng cho việc xác nhận.dịch vụ Window 2000 Kerberos
cũng có thể được dùng để xác nhận các Client của Unix.
- Với Active Directory ta có thể có 1 sự bảo mật tốt ( fine-grained
security ).mỗi đối tượng lưu trữ trong Active Directory có thể có 1 danh
sách điều khiển truy nhập được kết hợp mà định nghĩa ai có thể làm gì với
đối tượng đó.
Các đối tượng trong thư mục có kiểu.nghĩa là kiểu trong 1 đối tượng được
định nghĩa 1 cách chính xác,không thuộc tính nào mà không được chỉ định
có thể được thêm vào đối tượng. trong Schema, các kiểu đối tượng giống
như là 1 phần của đối tượng được định nghĩa.các thuộc tính có thể là bắt
buộc hay tuỳ chọn
Khái niệm Active Directory
Trước khi lập trình Active Directory, ta cần bắt đầu với 1 số thuật ngữ và
định nghĩa cơ bản
Đối tượng
Ta lưu trữ các đối tượng trong Active Directory.mỗi đối tượng tham chiếu
đến thứ gì đó như là người sử dụng, máy in, 1 chia sẽ mạng. các đối tượng
có những thuộc tính bắt buộc hay tuỳ chọn mà mô tả chúng. ví dụ thuộc tính
của ngưòi sử dụng có thể là tên, địa chỉ email,số điện thọai...
Hình sau 1 đối tượng chứa gọi là Wrox Press mà chứa vài đối tượng khác
nhau : 2 đối tượng sử dụng, 1 đối tượng hợp đồng , 1 đối tượng máy in,và 1
đố tượng nhóm người sử dụng:
Schema
Mỗi đối tượng là 1 thể hiện của 1 lớp mà được định nghĩa trong Schema.
schema định nghĩa các kiểu và tự nó lưu trữ trong các đối tượng trong
Active attributeSchema. các kiểu của đối tượng được định nghĩa trong
classSchema,chi tiết thuộc tính nào là bắt buộc hoặc tuỳ chọn mà đối tượng
có,attributeSchema định nghĩa 1 thuộc tính trông như thế nào,và cú pháp
được cho phép trong 1 thuộc tính chỉ định là gì.
Ta có thể định nghĩa các thuộc tính và các kiểu tuỳ chọn, và thêm chúng đến
schema. tuy nhiên cần biết rằng 1 kiểu schema mới có thể không bao giờ
được bỏ từ Active Directory.có thể đánh dấu nó không hoạt động để các đối
tượng tồn tại của kiểu đó không thể bỏ các lớp hay thuộc tính mà được định
nghĩa trong schema.người quản trị Win 2000 không có đủ quyền để tạo ra 1
mục schema mới ,mà cần phải có 1 người quản trị domain Win 2000 làm
việc này.
Cấu hình
Bên cạnh việc định nghĩa các đối tượng và các lớp mà được lưu như là đối
tượng, cấu hình của Active Directory được lưu trong chính Active
Directory.cấu hình của Active Directory lưu thông tin về tất cả các site, như
là khoảng thời gian giữa các lần sao chép, đưọc thiết lập bởi người quản trị
hệ thống. cấu hình được lưu trong Active Directory , vì thế ta có thể truy
nhập thông tin cấu hình giống như là truy nhập tất cả các đối tượng khác
trong Active Directory.
Active Directory domain
1 domain là 1 ranh giới bảo mật của 1 mạng windows.trong Active Directory
domain , các đối tượng được lưu trữ theo 1 cấu trúc có thứ tự.Active
Directory đưọc tạo thành từ 1 hay nhiều domain.cấu trúc thứ tự của các đối
tượng trong domain trình bày trong hình bên dưới,mà 1 domain được trình
bày bởi 1 hình tam giác.các đối tưọng chứa như là users, computers,books
có thể lưu các đối tượng khác.mỗi hình oval trong hình chỉ 1 đối tượng.với
các dòng kẻ giữa các đối tượng trình bày mối quan hệ cha con. ví dụ ,books
![Phát triển website quảng bá nhà hàng Sushi: Bài tập lớn [Chuẩn SEO]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20251025/youtobeusa01@gmail.com/135x160/50491761551005.jpg)
![Bài giảng Thực hành nhập môn lập trình [năm] [mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2026/20260401/baobinh_011/135x160/18791775124382.jpg)
![Một số chuyên đề lập trình: Tài liệu [Mô tả/Định tính]](https://cdn.tailieu.vn/images/document/thumbnail/2026/20260401/baobinh_011/135x160/8761775124383.jpg)
