Domain Controller là gì?
Domain Controller chính là hệ thống máy chủ có chức năng quản lý một Domain nào đó. Một domain có bản chất giống như Server chúng ta vẫn thường gặp. Nó chịu trách nhiệm quản lý an ninh mạng và những vấn đề khác liên quan tới dữ liệu. Nó giống như một người gác cổng chịu trách nhiệm xác thực và ủy quyền User.Một Domain nào đó có thể sở hữu và được quản lý bởi nhiều Domain Controller. Một máy chủ bắt buộc phải được cài đặt và khởi tạo Active Directory khi muốn trở thành một Domain Controller.
Có thể thấy rằng, đây là một phần thực sự quan trọng trong các hệ thống Windows của doanh nghiệp. Nó góp phần không nhỏ trong việc bảo mật, quản lý thông tin, dữ liệu theo cách đơn giản mà hiệu quả nhất.
Phân loại Domain Controller
- Primary Domain Controller (PDC):Tài nguyên, các thông tin, hình ảnh, dữ liệu cần được bảo mật của Domain sẽ được lưu trữ cẩn thận. Việc này thực hiện trong cơ sở dữ liệu bên trong các thư mục chính. Ở đây chính là Windows Server của cá nhân, công ty hay doanh nghiệp nào đó.
- Backup Domain Controller (BCD): Khi PDC cũ bị lỗi, có vấn đề không thể hoạt động được nữa thì một PCD mới sẽ được đưa lên để tiếp nối. Nó giúp cân bằng khối lượng công việc khi có vấn đề rắc rối xảy ra. Trong mỗi chu kỳ của BDC, PDC sẽ tự động tiến hành quá trình thực hiện sao chép cơ sở dữ liệu. Việc này nhằm đảm bảo an toàn, tránh mất mát bên trong các thư mục chính.
Để tận dụng tốt nhất các Domain Controller cho công việc, bạn cần tìm hiểu thật kỹ. Trong trường hợp khó khăn, hãy liên hệ với Long Vân để được tư vấn.
Trách nhiệm của Domain Controller
Một Domain Controller sẽ chịu trách nhiệm lưu trữ các đối tượng cho Domain mà nó được cài đặt. Tuy nhiên, một domain sẽ được chỉ định với chức năng như một máy chủ của danh mục chung.
Từ đó, tiến hành lưu trữ mọi đối tượng, thông tin, dữ liệu với định dạng, đặc điểm khác nhau đến từ tất cả những Domain trong Forest. Chính nhờ việc này, quá trình lưu trữ sẽ trở nên đơn giản, hiệu quả hơn rất nhiều.
Với một đối tượng không nằm trong Domain, một nhóm thuộc tính sẽ được tiến hành lưu trữ trong bản sao một phần của Domain đó. Vì vậy, một danh mục chung sẽ tiến hành lưu trữ một bản sao miền hoàn chỉnh. Cùng với đó là việc lưu trữ bản sao Read-only. Việc này diễn ra với dữ liệu của mọi nhóm domain khác bên trong forest.
Vai trò của domain controller
Global Catalog Servers
Danh mục chung được xây dựng và cập nhật tự động bởi hệ thống replication (nhân bản) Active Directory. Các thuộc tính của đối tượng được replicate trên các máy chủ danh mục chung là các thuộc tính thường được sử dụng để tìm kiếm đối tượng trong Active Directory.
Các thuộc tính được sao chép vào danh mục chung được xác minh theo lược đồ PAS và được định nghĩa bởi Microsoft. Tuy nhiên, để tối ưu hóa tìm kiếm, bạn có thể chỉnh sửa lược đồ bằng cách thêm hoặc xóa các thuộc tính đã được lưu trữ trong danh mục chung.
Mỗi domain controller sẽ lưu trữ các đối tượng cho domain mà nó được cài đặt. Tuy nhiên, một domain controller sẽ được chỉ định để làm một máy chủ danh mục chung (global catalog server) lưu trữ các đối tượng từ tất cả các domain trong forest.
Đối với mỗi đối tượng không nằm trong domain mà máy chủ danh mục chung có thẩm quyền như domain controller, một nhóm thuộc tính sẽ được lưu trữ trong bản sao một phần của domain.
Vì vậy, một máy chủ danh mục chung sẽ lưu trữ một bản sao miền hoàn chỉnh của chính nó (tất cả các đối tượng và thuộc tính) cộng với bản sao một phần, bản sao read-only của tất cả các domain khác trong forest.
Danh mục chung cho phép clients có thể tìm kiếm Active Directory mà không cần phải chuyển từ server sang server, cho tới khi tìm thấy domain controller có phân vùng thư mục tên miền, và cũng là domain controller lưu trữ các đối tượng được yêu cầu.
Theo mặc định, các tìm kiếm Active Directory sẽ được điều hướng đến các máy chủ danh mục chung. Domain controller đầu tiên trong forest sẽ được khởi tạo tự động như một máy chủ danh mục chung. Sau đó, bạn có thể chỉ định các domain controller khác làm máy chủ danh mục chung nếu cần thiết.
Operations Masters
Domain controller giữ vai trò là Operations Masters được chỉ định để thực hiện các tác vụ cụ thể nhằm đảm bảo tính nhất quán và loại bỏ khả năng xung đột giữa các entry trong cơ sở dữ liệu Active Directory. Active Directory xác định 5 vai trò chính của Operations Masters như sau: sơ đồ tổng thể, tên miền master, trình nhận dạng tương đối (RID), trình mô phỏng primary domain controller (PDC) và cơ sở hạ tầng tổng.
- Các operations masters sau thực hiện các hoạt động chỉ xảy ra trên một domain controller trong forest:
- Schema master
- Domain naming master
- Primary Domain Controller (PDC) emulator
- Infrastructure master
- Relative ID (RID) master