ADDS dành cho doanh nghiệp: Cần biết (P.1)

“Hỗ trợ kĩ thuật không phải là lý do duy nhất để chuyển đổi sang phiên bản mới, theo nhận định của các chuyên gia thì WS2k8 ổn định hơn hẳn và có rất nhiều cải tiến vượt bậc thông qua các tính năng Server Core, Clustering, Active Directory, Bitlocker.” - ông Nguyễn Xuân Hoàng, Tổng Giám đốc MISA nhận xét.

Trong phiên bản 2008, Microsoft đã có một số thay đổi trong cách đặt tên cho các dịch vụ liên quan đến quản lý định danh và xác thực. Tiêu biểu là Active Directory trong Windows Server 2003 được chuyển sang tên gọi Active Directory Domain Services (ADDS) trong WS2k8. Thay đổi này là cần thiết để phân biệt dịch vụ quản trị định danh và xác thực với các dịch vụ khác như AD RMS (quản lý quyền truy cập nội dung số), AD CS (cung cấp nền tảng xác thực PKI)... “Nhìn chung, ADDS sở hữu nhiều tính năng mơ ước mà doanh nghiệp đặc biệt là các doanh nghiệp quy mô lớn đang muốn áp dụng” - ông Vũ Nguyễn Cao Sơn, Chuyên viên Kỹ thuật Microsoft Việt Nam chia sẻ. Trong phạm vi bài viết này, xin được chia sẻ cùng bạn đọc một số thông tin và tính năng tiêu biểu về ADDS dành cho doanh nghiệp.

Nền tảng xác thực SSO đa nền cho ứng dụng: Đây là thay đổi lớn so với phiên bản 2003. Doanh nghiệp có thể xây dựng ứng dụng xác thực SSO thông qua AD Web Services trên Ws2k8 nhờ ADDS. Với thay đổi này những ứng dụng được viết trên Java hoặc các nền tảng ngoài Dotnet có thể dễ dàng xác thực trên ADDS.

Cách mạng máy chủ Domain Controller cho chi nhánh: Khi ứng dụng AD trên nền tảng 2k3 thì dữ liệu người dùng được chia sẻ và lưu trữ trên tất cả máy chủ DC trong domain bất kể nó được nằm ở văn phòng chính hay một chi nhánh heo hút. Do đó việc đặt máy chủ DC ở chi nhánh nhằm đảm bảo hiệu năng hoạt động lại vẫn an toàn luôn làm AD admin đau đầu. Trong WS2k8, Microsoft đưa ra công nghệ máy chủ DC chỉ đọc (Read Only Domain Controller RODC) vốn chỉ lưu trữ những tài khoản người dùng và máy tính ở chi nhánh nó được thiết lập. “Hơn thế nữa RODC còn có thể được kết hợp với Bitlocker để mã hóa toàn bộ ổ cứng của máy chủ cũng như được thiết lập ở chế độ dòng lệnh Server Core. Sự kết này đem lại khả năng giảm thiểu thông tin người dùng xuống mức thấp nhất có thể với độ ổn định rất cao mà lại chiếm rất ít tài nguyên do được triển khai dạng dòng lệnh”, ”, Ông Vũ Nguyễn Cao Sơn, Chuyên viên Kỹ thuật Microsoft Việt Nam nhấn mạnh

Triển khai và mở rộng ADDS không sử dụng đường truyền : Trong AD 2k3, khi DN triển khai AD trên diện rộng thì máy chủ DC ở những nơi mới được triển khai sẽ phải đồng bộ toàn bộ dữ liệu từ các máy chủ AD ở xa qua đường WAN. Điều này gây tốn băng thông tại thời điểm đồng bộ và ảnh hưởng đến các ứng dụng quan trọng khác như Core Banking trong ngân hàng chẳng hạn. Để hạn chế thời gian và chi phí đồng bộ qua đường WAN, Microsoft đưa ra cơ chế đồng bộ dữ liệu cho máy chủ DC mới Install from media (IFM). Với IFM, AD IT có thể xuất toàn bộ CSDL của ADDS ra đĩa cứng hoặc DVD và chuyển nó đến chi nhánh theo kiểu vật lý. Khi đó máy chủ DC mới sẽ đồng bộ dữ liệu ADDS từ đĩa cứng chứ không phải qua mạng như trước đây.

Khôi phục dữ liệu đơn giản hơn với AD Recycle Bin: Ở phiên bản cũ việc khôi phục dữ liệu thường rất phức tạp và phải trải qua nhiều bước khôi phục dữ liệu từ backup và xác nhận với các máy chủ DC khác trong domain. AD 2k8 giúp cho cuộc sống của quản trị viên trở nên dễ dàng hơn hẳn vì các đối tượng user hay computer sẽ chỉ bị xóa về lý thuyết và thông tin cũ được lưu 180 ngày ở trạng thái recycle bin trước khi xóa hẳn. Chức năng này giúp IT khi cần có thể phục hồi nhanh chóng mà không cần tới dữ liệu backup.

Vận hành AD 100% bằng dòng lệnh: Powershell là một công cụ scripting cực mạnh đã được đưa vào Windows Vista/Exchange 2007. Trong Windows Server 2008 R2, Microsoft bổ sung thêm 90 bộ ứng dụng Cmdlet powershell cho AD DS. “AD Admin có thể dễ dàng thực thi mọi lệnh trước đây phải sử dụng GUI. Điều này cho phép thực hiện dễ dàng các tác vụ có tính lặp lại như truy cập vào AD DS Database, liệt kê đối tượng user hay group, enable/disable user hay group, kiểm tra thông tin về password policy, khởi tạo hay xóa OU”, Ông Trần Văn Huệ, giám đốc Nhất Nghệ nhận xét. Ngoài ra Powershell có thể được dùng trong lập trình ứng dụng tương tác với AD DS.

(Còn tiếp)