Domain Controller là gì? Tổng quan và cách cài đặt Domain Controller

Nhắc tới Domain Controller thì chắc hẳn bạn không còn quá xa lạ gì đúng không nào? Tuy là vậy những vẫn có rất nhiều người vẫn chưa hiểu rõ về Domain Controller là gì? Domain Controller mang lại những gì cho doanh nghiệp. Chính vì vậy mà ở trong bài viết này thì Mona Host sẽ chia sẻ cho bạn các thông tin về Domain Controller, hãy cùng tìm hiểu sau đây nhé!

Domain Controller là gì?

Domain Controller chính là hệ thống quản lý máy chủ, được thiết lập nhằm mục đích là quản lý Domain. Với một Domain Controller là một máy chủ có trách nhiệm quản lý các vấn đề về an ninh mạng, xác thực và ủy quyền User. Hệ thống quản lý máy chủ có khả năng đáp ứng mọi nhu cầu về vấn đề kiểm soát quyền truy cập vào tài khoản nguyên trong một Domain.

Khi mà một Server muốn trở thành Domain Controller thì tất nhiên là phải cài đặt, cũng như khởi tạo Active Directory nhé. Domain Controller sẽ chịu trách nhiệm quản lý domain thông qua Active Diretory được khởi tạo trước đó.

Ưu điểm

• Hỗ trợ quản lý người dùng tập trung
• Cho phép người dùng chia sẻ tài nguyên cho printer và file
• Mang tới cấu hình liên kết dự phòng (FSMO)
• Được mã hóa dữ liệu người dùng
• Để cải thiện bảo mật cho phép bạn khóa Domain
• Được phân phối và nhân rộng lên trên mạng lớn.

Nhược điểm

• Dễ trở thành mục tiêu của các cuộc tấn công mạng
• Đòi hỏi User và hệ điều hành luôn luôn được duy trì để ổn định và được bảo mật.
• Dễ dàng bị tấn công bởi Server quản lý mạnh
• Mạng bị phục thuộc chủ yếu vào Uptime
• Yêu cầu cao về phần mềm/ phần cứng.

Phân loại Domain Controller

Primary Domain Controller

Đối với Primary Domain Controller thì mọi tài nguyên, dữ liệu, hình ảnh hay thông tin cần bảo mật đều sẽ được lưu trữ cẩn thận. Dĩ nhiên là việc lưu trữ sẽ được diễn ra trong cơ sở dữ liệu, ngay ở thư mục chính là Windows Server cá nhân, công ty hoặc của doanh nghiệp nào đó.

Backup Domain Controllers

Khi PDC bị lỗi hay gặp sự cố nào đó thì vấn đề không hoạt động được là điều không thể tránh khỏi được và sau đó sẽ có một PDC mới được hình thành tiếp nối PDC cũ. Với PDC mới thì nó sẽ có vai trò và nhiệm vụ là cân bằng lại khối lượng công việc, có khả năng sao chép cơ sở dữ liệu tự động trong mỗi chu kỳ. Điều này sẽ được làm với mục đích là bảo đảm sự an toàn, đồng thời hạn chết sự mất mát ngay trong thư mục chính.

Chức năng của Domain Controller

Đối với mỗi hệ thống quản lý máy chủ thì nó sẽ mang tới những vai trò, nhiệm vụ riêng biệt. Khi này bạn cần phải nắm bắt chi tiết, đầy đủ. Khi bạn nắm được đủ thông tin thì bạn mới có thể xác định được mức độ cần thiết, khi đó mới mang lại hiệu quả cao như bạn mong đợi.

Global Catalog Servers

Lúc này, từng Domain Controller bản sẽ lưu trữ các đối tượng cho domain được cài đặt sẵn. Và nó sẽ được chỉ định với nhiệm vụ là làm máy chủ danh mục chung, để có thể lưu trữ toàn bộ đối tượng từ Domain trong Forest. Nếu như đối tượng không nằm trong domain máy chủ danh mục chung thì nó sẽ được lưu trữ như là một bản sao cho môt Domain.

Nhiệm vụ của một máy chủ danh mục chung là lưu trữ, trong đó có bản sao tên miền hoàn chỉnh, gồm thuộc tính và đối tượng, tích hợp với bản sao một phần, chính là bản sao Read Only của một Domain khác ở trong Forest.

Riêng với danh mục chung thì khi được xây dựng hay tự động cập nhật thì đều thông qua hệ thống Replication – nhân bản Active Directory. Lúc này, từng thuộc tính của đối tượng đều sẽ được Replicate trên máy chủ danh mục chung và chúng đều là những thuộc tính được sử dụng để hỗ trợ cho quá trình tìm kiếm đối tượng trong Active Directory dễ dàng hơn.

Những thuộc tính này sẽ được sao chép đầy đủ vào danh mục chung, chúng sẽ được xác minh dựa vào lược đồ PAS và được định nghĩa với Microsoft. Nếu bạn muốn tối ưu hóa công cụ tìm kiếm thì bạn có thể chỉnh sửa lược đồ thông qua việc thêm/ xóa bớt một số thuộc tính đã lưu trữ trong danh mục nhé.

Chưa hết, danh mục chung còn là nơi cho phép các client thực hiện tìm kiếm các Active Diretory và không yêu cầu thực+ hiện chuyển đổi từ Server sang Server khác cho tới thời điểm mà bạn tìm thấy sở hữu phân vùng thư mục tên miền hay các lưu trữ của các đối tượng được yêu cầu trước đó. Dựa vào các mặc định tìm kiếm thì khi Active Directory thực hiện đều sẽ hướng tới máy chủ danh mục chung. Trong đó, Domain Controller đầu tiên nằm trong Forest sẽ được khởi tạo tự động như một máy chủ danh mục độc lập. Tiếp theo đó là bạn thực hiện các chỉ định của Domain Controller khác khi thực hiện các nhiệm vụ cần thiết.

Operations Masters

Operations Masters mang đến những đặc điểm riêng, đòi hỏi bạn phải tìm hiểu và nắm bắt đầy đủ. Khi này, Operations Masters sẽ có nhiệm vụ là thực hiện các tác vụ nhằm bảo đảm tính nhất quán, đồng thời loại bỏ được khả năng xung đột giữa Entry ngay trong cơ sở dữ liệu Active Directory.

Operations Masters sẽ mang tới cho bạn 5 vai trò chính, bao gồm sơ đồ tổng thể, tên miền Master, RID và PDC với cơ sở hạ tầng. Nhiệm vụ của Operations Masters là thực hiện mọi hoạt động thông qua Operations Controller, bao gồm Domain Naming Master và Schema Master. Ngoài ra, Operations Masters còn cho phép bạn thực hiện các thao tác với PDC, Relative Master và Infrastructure Master.

Cách cài đặt Domain Controller

Để cài đặt Domain Controller thì bạn cần phải chuẩn bị sẵn một số tài nguyên như máy chủ trước khi tiến hành cài đặt. Ngay sau khi chuẩn bị xong thì bạn thực hiện lần lượt các thao tác như sau:

Bước 1: Tiến hành cài đặt dịch vụ Active Directory Domain Services

Bước 2: Nâng cấp máy chủ

Tại đây, bạn hãy vào mục Promote This Server To A Domain Controller -> Chọn Add A New Forest -> Rồi nhập domain mà bạn muốn cài

Tiếp theo bạn hãy bấm Next để chuyển sang bước tiếp theo, cho tới khi đến phần cài đặt

Cuối cùng bạn hãy kiểm tra máy tính xem đã lên Domain hay chưa nhé

Bước 3: Bạn hãy truy cập vào Tool -> Chọn mục Active Directory User And Computer

Tại đây hệ thống sẽ cài đặt Group, User và OU

Bước 4: Tiến hành tạo OU

Bạn hãy tạo OU bằng cách click chuột vào domain -> Chọn New và Organizational Unit

Bước 5: Đặt tên cho OU và tiến hành tạo Group

Tại đây bạn hãy đặt tên cho OU và sau đó tạo Group ở tab mới rồi đặt tên cho Group

Bước 6: Tạo thêm User và thêm User và trong Group

Bước 7: Cho User và Domain bằng cách trỏ DNS máy chủ về IP Server

Rồi sau đó bạn hãy nhập Domain vào Computer để tiến hành Join Domain. Tiếp theo bạn hãy bấm Check máy chủ xem Domain đã được hiển thị hay chưa nhé!

Kết luận

Ở bài viết này thì chúng tôi cũng đã chia sẻ tới cho bạn các thông tin về Domain Controller, chức năng của Domain Controller và hướng dẫn bạn cài đặt hệ thống quản lý máy chủ về máy đơn giản, nhanh chóng. Mong rằng, với những gì mà chúng tôi mang tới cho bạn trong bài viết này sẽ là những thông tin hữu ích nhất mà bạn đang tìm kiếm.

Võ Nguyên Thoại

Co-founder/CTO Mona Host tại MONA.Host

Kết nối với mình qua

Mình là Võ Nguyên Thoại, hiện tại đang là Co-founder và CTO của MONA Host - công ty chuyên cung cấp các dịch vụ cloud hosting, vps và hạ tầng thuộc phân khúc cao cấp tại thị trường Việt Nam, đồng thời cũng là Group CTO của The MONA, công ty chủ quản của MONA Media, MONA Software và MONA Host, với hệ sinh thái đầy đủ và hoàn chỉnh để phát triển doanh nghiệp trên môi trường internet.

Với kinh nghiệm làm việc chuyên sâu hơn 15 năm trong lĩnh vực CNTT, trải dài từ mảng hạ tầng, hệ thống, phát triển phần mềm và devops, Thoại mong muốn đóng góp các kinh nghiệm và kiến thức của mình tại Mona để xây dựng một hạ tầng CNTT với các trải nghiệm mới, cao cấp hơn, mượt mà hơn, tin cậy hơn và xoá bỏ khoảng cách giữa các doanh nghiệp và công cuộc chuyển đổi số với đội ngũ chuyên viên kỹ thuật cao luôn hỗ trợ khách hàng 24/7.

Hy vọng với những kiến thức, hiểu biết Thoại chia sẻ sẽ hữu ích đến các bạn độc giả quan tâm!