Domain controller là một thuật ngữ tuy không được phổ biến nhưng có vai trò vô cùng quan trọng đối với hệ thống mạng internet hiện nay. Theo dõi bài viết để hiểu chi tiết về Domain Controller là gì, phân loại, chức năng và cách triển khai hệ thống này.
Domain Controller là gì?
Trước khi tìm hiểu Domain controller là gì thì các bạn nên biết khái niệm về Domain. Domain là một hệ thống các tên miền website khác nhau của một cá nhân, tổ chức, doanh nghiệp trên nền tảng internet.
>>>> Tìm hiểu chi tiết về Domain Name System
Domain controller (DC) là một hệ thống máy chủ có vai trò quản lý hoạt động, an ninh mạng và các dữ liệu của một Domain nào đó. Có thể ví Domain controller như một người canh gác và chịu các trách nhiệm xác thực quyền truy cập người dùng và vấn đề liên quan đến tài nguyên dữ liệu của Domain. Một Domain có thể được quản lý bởi nhiều DC
Các loại DC phổ biến hiện nay
Có hai loại Domain Controller đang được sử dụng hiện nay:
- Primary DC: hay được gọi là PDC, đây là nơi lưu trữ tất cả các dữ liệu dạng thông tin, hình ảnh của một Domain và được bảo mật cẩn thận. PDC sẽ nằm trong hệ cơ sở dữ liệu của Window Server của một cá nhân, tổ chức hay doanh nghiệp.
- Backup DC: hay được gọi tắt là BDC, tính năng này được gọi là sao chép cơ sở dữ liệu của PDC. Một khi PDC bị lỗi hay gặp vấn đề thì BDC sẽ thay thế tiếp nối và tiếp tục lưu trữ dữ liệu. Việc này sẽ giúp các hoạt động và khối lượng công việc của DC không bị gián đoạn hay bị mất dữ liệu.
Chức năng và vai trò của Domain controller
Domain Controller có vai trò lưu trữ các dữ liệu, thông tin liên quan của một domain mà nó được cài đặt. DC giúp quá trình lưu trữ dễ dàng và nhanh chóng hơn. Bên cạnh đó, nhờ tính năng Backup dữ liệu mà người dùng không sợ bị mất dữ liệu nấu thế thống gặp vấn đề.
Sau khi cài đặt DC, các đối tượng domain không nằm trong danh sách được cài đặt nhưng vẫn được tiến hành lưu trữ bản sao miền hoàn chỉnh.
Cụ thể DC có 2 vai trò chủ đạo là Global Catalog Server và operation Master
- Global Catalog Server: đây là chức năng lưu trữ các thông tin của một Domain. Khi được cài đặt làm Global catalog Server, Domain Controller sẽ lưu trữ tất cả các Domain có trong forest. Ngoài ra, các DC khác cũng có thể được cài đặt để quản lý lưu trữ 1 thư mục nào đó hoặc 1 Domain trong forest. Một số các đối tượng không được chỉ định quản lý bởi Domain sẽ được lưu trữ trong 1 phần của bản sao lưu Domain.
- Operation Master: thực hiện đảm bảo tính thống nhất và ngăn chặn các khả năng xung đột giữa các entry trong cơ sở dữ liệu. Có 5 vai trò chính như: Sơ đồ tổng thể, cơ sở hạ tầng, PDC, tên miền Master, RID
Nguyên tắc hoạt động của DC
Domain Controller sẽ đóng vai trò như một người gác cổng. Các yêu cầu của dùng dùng sẽ được thông qua bởi Domain Controller để xác thực danh tính và ủy quyền đăng nhập. Cách xác thực thường là dùng username và mật khẩu người dùng.
Sau khi thực hiện các thao tác xác thực trên, người dùng có thể sử dụng tài nguyên website như bình thường.
Cách triển khai Domain controller
Một mô hình Domain Controller không tự có sẵn mà người quản trị hệ thống cần cài đặt để tích hợp các tính năng vào hệ thống. Các bước để cài đặt như sau:
- Bước 1: Cài đặt IP tĩnh cho máy được chọn làm DC
- Bước 2: cài đặt controller lên máy Server đã chọn ở bước 1
- Bước 3: Tạo user cho client trong DC
- Bước 4: Đặt địa chỉ IP và thêm các Client
- Bước 5: Tiến hàng đăng nhập máy Client để kiểm tra DC
Domain Controller là gì và các chức năng liên quan đã được thông tin chi tiết trong bài viết. Hy vọng các kiến thức này mang đến sự hiệu ích cho các bạn.
Liên hệ Vietnetco để được tư vấn các giải pháp công nghệ bảo mật và an ninh mạng tốt nhất hiện nay.
