Một trong những tính năng tốt nhất giúp Windows Server tỏa sáng trong lĩnh vực doanh nghiệp là Active Directory. Công cụ đăng nhập một lần này tích hợp liền mạch và dễ dàng với hầu hết các sản phẩm của Microsoft giúp việc quản lý người dùng [trong số nhiều tác vụ khác] trở nên khá dễ dàng và thú vị. Hướng dẫn này sẽ chỉ cho bạn cách cài đặt Active Directory Domain Services trên Windows Server 2019.
- Cách cài đặt DNS Server trên Windows Server 2019
Cách cài đặt Active Directory trên Windows Server 2019
Để cài đặt Active Directory Domain Service [AD DS], hãy thực hiện như sau:
Trên cài đặt CUI, thực thi các lệnh như sau:
1. Chạy PowerShell với quyền admin và cài đặt AD DS.
Windows PowerShell
Copyright [C] Microsoft Corporation. All rights reserved.
# install AD DS with admin tools
PS C:\Users\Administrator> Install-WindowsFeature -name AD-Domain-Services -IncludeManagementTools
Success Restart Needed Exit Code Feature Result
True Yes SuccessRest... {Active Directory ,...
WARNING: You must restart this server to finish the installation process.
# restart computer to apply changes
PS C:\Users\Administrator> Restart-Computer -Force Trên cài đặt GUI, cấu hình như sau:
2. Chạy Server Manager và nhấp vào Add roles and features.
3. Nhấp vào nút Next.
4. Chọn Role-based or feature-based installation.
5. Chọn host bạn muốn thêm các service.
6. Tích vào hộp Active Directory Domain Services.
7. Các tính năng bổ sung được yêu cầu để thêm AD DS. Nhấp vào nút Add Features.
8. Nhấp vào nút Next.
9. Nhấp vào nút Next.
10. Nhấp vào nút Install.
11. Sau khi quá trình cài đặt kết thúc, nhấp vào nút Close.
Active Directory là một lựa chọn mà nhiều tổ chức từ nhỏ đến lớn trên thế giới áp dụng để quản lý và kiểm soát quyền truy cập vào tài nguyên mạng. Vậy nó có những tính năng đặc biệt như thế nào mà lại trở thành ưu tiên hàng đầu của các công ty, tổ chức? Hãy cùng BKHOST tìm hiểu thông tin về Active Directory ở bài viết dưới đây.
Active Directory là gì?
Active Directory [AD] là một dịch vụ thư mục chạy trên Microsoft Windows Server cung cấp quyền truy cập vào tài nguyên mạng cho tất cả người dùng. Ngoài ra, Active Directory còn cho phép quản lý và lưu trữ dữ liệu dưới dạng các đối tượng được sắp xếp dựa theo thuộc tính như người dùng, nhóm, ứng dụng, thiết bị.
Dịch vụ Active Directory Domain là gì?
Active Directory Domain Services [AD DS] là thành phần chính của AD có nhiệm vụ cung cấp các cơ chế hoạt động như xác thực người dùng, xác định tài nguyên, đăng nhập một lần SSO, giấy phép bảo mật, LDAP và quản lý quyền truy cập.
Cấu trúc phân cấp của AD DS
Các dữ liệu của AD DS được phân cấp bao gồm domains, trees, và forests:
- Domains là miền đại diện của người dùng, nhóm, ứng dụng hoặc thiết bị hoạt động dựa trên cơ sở dữ liệu AD. Ví dụ như yourdomain.com và sales.yourdomain.com.
- Trees cho phép tích hợp nhiều domains liên quan lại với nhau theo thứ bậc logic.
- Forests là cấu trúc quan trọng nhất của AD và chứa nhiều Trees liên quan có độ tin cậy cao cho phép chia sẻ thư mục, thông tin ứng dụng hoặc cấu hình domains.
- Organizational Units là một cấu trúc dạng đơn vị tổ chức các đối tượng khác nhau như người dùng, nhóm, ứng dụng hoặc máy tính
- Containers là một vùng chứa giống với OU nhưng không có khả năng liên kết GPO với AD chung.
Một số dịch vụ AD khác
Ngoài AD DS còn có thể kể đến một số dịch vụ như:
- AD LDS – Lightweight Directory Services là dịch vụ thư mục có giao thức truy cập nhẹ cung cấp tập hợp con có các tính năng của AD DS.
- Certificate Services là dịch vụ cho phép thiết lập, quản lý và chia sẻ các chứng chỉ mã hoá giúp cho quá trình trao đổi thông tin trên internet được an toàn hơn.
- ADFS – Active Directory Federation Services là một dịch vụ hoạt động dựa trên SSO cung cấp quyền truy cập nhiều ứng dụng với bộ thông tin xác thực.
- AD RMS – Rights Management Services cho phép quản lý các công nghệ bảo mật đảm bảo an toàn cho dữ liệu như mã hóa, chứng chỉ, xác thực…
Máy chủ lưu trữ AD DS là bộ điều khiển domain [DC] được sử dụng để xác thực các Exchange Server, SharePoint Server, SQL Server, File Server, v.v.
Hướng dẫn thiết lập Windows Active Directory
Sau đây là các bước hướng dẫn thiết lập Windows AD cơ bản nhất:
- Lựa chọn địa chỉ IP là của máy chủ DNS bằng cách thay đổi cài đặt DNS.
- Mở Server Manager để truy cập PowerShell bằng cách đăng nhập vào ServerManager.exe với tư cách là quản trị viên.
- Tại giao diện Server Manager -> Add roles and features -> Next.
- Màn hình hiển thị Select Server Roles, hãy nhấn chọn Active Directory Domain Services -> Add Features -> Next.
- Nhấn chọn Next cho đến khi hiển thị màn hình cuối cùng.
- Hoàn tất chương trình hướng dẫn hãy nhấn chọn Install và quá trình cài đặt sẽ tự động hoàn thành.
- Sau khi AD DS được cài đặt, hãy thay đổi mật khẩu mặc định, thiết lập các đơn vị tổ chức như domains, trees, forests.
Azure Active Directory là gì?
Để đáp ứng nhu cầu sử dụng đám mây Microsoft đã cho ra mắt phiên bản mới đó là Azure Active Directory [Azure AD] cho phép người dùng dễ dàng triển khai AD tại chỗ. Azure AD được tích hợp sử dụng với một số dịch vụ và nền tảng đám mây để nâng cao tính năng hoạt động.
Một số khác biệt giữa Windows và Azure AD như sau:
- Communication: Azure AD sử dụng API REST còn Windows AD sử dụng LDAP.
- Authentication: Azure AD sử dụng các giao thức tích hợp mặc định để xác thực còn Windows AD sử dụng Kerberos và NTLM để xác thực.
- Structure: Azure AD sử dụng các cấu trúc người dùng và nhóm còn Windows AD sử dụng domains, trees, forests.
- Device Management: Khác với Windows AD, Azure AD cho phép các thiết bị di động quản lý linh hoạt mà không dựa vào GPO hay máy chủ nào.
Azure AD là lựa chọn thích hợp hơn dành cho người mới bắt đầu còn Windows AD dành cho người dùng cần lưu trữ dữ liệu lớn và quan trọng với đội ngũ chuyên gia CNTT hỗ trợ quản lý an ninh mạng tốt hơn.
Tổng kết về Active Directory
Trên đây là những hướng dẫn cơ bản nhất về cách thiết lập Active Directory dành cho bạn. Ngoài ra bạn còn có thể sử dụng phương pháp Lepide Active Directory Auditor để kiểm tra về bảo mật của AD.
Còn nếu bạn còn thắc mắc thêm về Active Directory hoặc muốn tìm hiểu thêm những vấn đề khác về công nghệ thông tin, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.
P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.