Introduction To Active Directory

Dưới đây là phần giải thích chi tiết cho sơ đồ trực quan về các thuật ngữ trong Active Directory:

---

🧩 Cấu trúc tổng thể của sơ đồ

Sơ đồ được chia thành các phần chính thể hiện mối quan hệ phân cấp và chức năng của từng thành phần trong Active Directory:

---

🌳 1. Forest (Rừng)

• Là cấp cao nhất trong AD.

• Chứa một hoặc nhiều Domain.

• Các domain trong cùng forest chia sẻ schema và global catalog.

---

🏢 2. Domain (Miền)

• Là đơn vị quản lý chính.

• Chứa các đối tượng như người dùng, máy tính, nhóm, v.v.

• Mỗi domain có ít nhất một Domain Controller (DC).

---

🖥️ 3. Domain Controller (DC)

• Là máy chủ lưu trữ cơ sở dữ liệu AD.

• Xử lý authentication (xác thực) và authorization (phân quyền).

• Thực hiện replication (đồng bộ dữ liệu) với các DC khác.

---

📁 4. Organizational Unit (OU)

• Là thư mục con trong domain.

• Dùng để tổ chức các đối tượng theo nhóm (ví dụ: phòng ban).

• Giúp áp dụng Group Policy (GPO) dễ dàng hơn.

---

📜 5. Group Policy (GPO)

• Là tập hợp các chính sách cấu hình và bảo mật.

• Áp dụng cho người dùng hoặc máy tính trong OU hoặc domain.

---

🔗 6. Trust Relationship

• Là mối quan hệ giữa các domain.

• Cho phép người dùng từ domain này truy cập tài nguyên ở domain khác.

---

📚 7. Schema

• Là tập hợp các định nghĩa về kiểu dữ liệu và cấu trúc đối tượng trong AD.

• Được chia sẻ giữa tất cả các domain trong forest.

---

🔍 8. Global Catalog (GC)

• Là cơ sở dữ liệu chứa thông tin tổng hợp về tất cả các đối tượng trong forest.

• Giúp tìm kiếm nhanh và xác thực người dùng.

---

🔁 9. Replication

• Là quá trình đồng bộ dữ liệu AD giữa các Domain Controller.

• Đảm bảo tính nhất quán và độ tin cậy.

---

🆔 10. SID (Security Identifier)

• Là mã định danh duy nhất cho mỗi đối tượng trong AD.

• Dùng để kiểm soát quyền truy cập.