Tổng quan đồ án

Active Directory (AD) là một sản phẩm của Microsoft gồm một số dịch vụ chạy trên Windows Sever nhằm mục đích quản lý quyền và truy cập vào các tài nguyên mạng.

Active Directory lưu trữ data dưới dạng object. Mỗi object sẽ là một thành phần đơn lẻ, như user, group, ứng dụng hoặc thiết bị (chẳng hạn như máy in). Active Directory phân loại object theo tên và thuộc tính. Ví dụ tên của một user có thể bao gồm 1 dải tên cùng với các thông tin liên quan đến user đó như password và secure shell (SSH) key.

Service chính trong Active Directory là Domain Service (AD DS), lưu trữ các thông tin thư mục và xử lý tương tác giữa user và domain. AD DS xác thực truy cập khi một user đăng nhập thiệt bị hoặc tìm cách kết nối với server thông qua 1 network. AD DS sẽ kiểm soát user nào được truy cập vào tài nguyên nào. Ví dụ, một quản trị viên thường sẽ có phân cấp truy cập data khác với 1 user.

Hình thức triển khai

Chuẩn bị 2 máy ảo sử dụng Windows Server 2022 và 1 máy ảo sử dụng Windows 7/8/10 (hoặc có thể dung cả 3 máy ảo sử dụng Windows Server 2022). Tiến hành xây dựng mô hình Domain trên Windows Server 2022

Kết luận

Group Policy Objects có thể được sử dụng để triển khai phần mềm từ xa. Nó có thể được sử dụng để cài đặt phần mềm từ xa trên một số lượng máy khách bất kỳ, để ấn định quyền hạn cho một số người dùng mạng, để giới hạn những ứng dụng mà người dùng được phép chạy; để kiểm soát hạn ngạch sử dụng đĩa trên các máy trạm; để thiết lập các kịch bản (script) đăng nhập (logon), đăng xuất (logout), khởi động (start up), vàtắt máy (shut down). Chỉ một điều kiện cần thiết trước khi cài đặt đó là tạo một Organizational Unit và chuyển tất cả máy khách vào OU mà ứng dụng cần cài đặt. Khởi động được yêu cầu cho các máy khách để cài đặt ứng dụng. Computer policy được cài đặt khi máy tính khởi động hoặc shutdown. User policy cài đặt khi một user logon hoặc logoff

Các Group Policy Objects được lưu trữ trong cơ sở dữ liệu của Active Directory