Hotline : 07 088 44444
Thích
Chia sẻ

Domain Controller là gì? Chức năng của Domain Controller

18/06/2021

Domain Controller có nhiệm vụ quản lý các domain để bảo mật dữ liệu người dùng. Vậy domain controller là gì? Chức năng của domain controller ra sao? Hãy theo dõi bài viết ngay dưới đây của Vietnix.

Domain Controller là gì?

Trước hết, ta cần biết domain mô tả một tập hợp nhiều người dùng, hệ thống, ứng dụng, mạng, server cơ sở dữ liệu và bất kỳ tài nguyên nào được được quản lý bằng một bộ quy tắc chung. Nói chung, một domain cũng bao gồm một không gian vật lý như một hay nhiều văn phòng vậy. Khi ở trong một domain, về mặt lý thuyết thì ta đang ở trong một không gian an toàn và đáng tin cậy. Ngược lại, nếu ở bên ngoài domain thì người dùng đó được xem là không đáng tin cậy.

Domain controller là một server (phổ biến nhất là Microsoft Active Directory) quản lý bảo mật mạng và danh tính. Nó hoạt động như một người bảo vệ để xác thực người dùng. Sau đó ủy quyền cho các tài nguyên ở trong domain. Nó cũng hoạt động như một chính để xác thực danh tính người dùng Windows cho các hệ thống Windows-based, ứng dụng, file server và mạng.

Domain Controller là gì?
Domain Controller là gì?

Nhờ vào sự phổ biến của các hệ thống Windows cho doanh nghiệp, domain controller đã trở thành một thuật ngữ vô cùng phổ biến trong lĩnh vực kiến trúc mạng. Tuy nhiên, xu hướng trong những năm gần đây lại khiến domain controller dần mất đi chỗ đứng. Đặc biệt là đối với những hệ thống không phải Windows. Thậm chí, domain controller được dự đoán sẽ trở nên lỗi thời trong tương lai gần. Sở dĩ vì nhiều tổ chức đang dần chuyển qua các giải pháp quản lý truy cập và nhận dạng (IAM) dựa trên cloud.

Trên thực tế, có cả một phong trào tên Domainless Enterprise đang thúc đẩy xu hướng sử dụng cơ sở hạ tầng dựa trên cloud. Đồng thời mở rộng các công việc từ xa để xây dựng cơ sở hạ tầng IT thế hệ mới.

Nhưng trước hết, chúng ta cần phải có được nền tảng kiến thức vững chắc. Đó là lý do ta cần biết được cơ bản domain controller là gì, cũng như cách sử dụng domain controller.

Phân loại Domain Controller cơ bản hiện nay

Phân loại Domain Controller
Phân loại Domain Controller

Phần tiếp theo trong bài viết là phân loại controller, giúp người dùng tránh nhầm lẫn các loại domain controller với nhau. Domain controller được phân thành 2 loại chính – PDC và BDC:

Primary Domain Controller – PDC:

Primary Domain Controller là một domain cotroller của Microsoft Windows NT. Trong domain controller này có chứa một master copy của cơ sở dữ liệu (CSDL) Security Account Manager (SAM). Mỗi domain Windows NT chỉ có một PDC duy nhất. PDC này được đồng bộ hóa directory định kỳ, nhằm sao chép CSDL directory của chính nó. Từ đó có thể sao lưu domain controller trong domain. PDC phải là máy tính đầu tiên được cài đặt bên trong domain và xác định domain.

Backup Domain Controller – BDC:

Để quản lý quyền truy cập vào tài nguyên mạng, Windows NT cần phải có một backup domain controller (BDC). BDC có nhiệm vụ duy trì một bản sao chỉ đọc (read-only) của CSDL user account. Đồng thời xác minh các đăng nhập từ user. Bản sao read-only của CSDL được đồng bộ hóa với các primary domain controller. Ngoài ra, BDC cũng có thể được nâng cấp thành PDC nếu mạng bận hay PDC bị lỗi. Microsoft khuyến nghị người dùng chỉ nâng cấp lên PDC khi PDC đang active. Khi đó, nếu hạ cấp xuống BDC lại thì dữ liệu sẽ không bị mất.

Ưu nhược điểm của Domain Controller là gì?

Tất nhiên, domain controller cũng có những nhược điểm nhất định của nó. Vậy ưu và nhược điểm của domain controller là gì?

Ưu điểm

  • Quản lý người dùng tập trung
  • Cho phép chia sẻ tài nguyên cho file và printer
  • Cấu hình liên kết dự phòng (FSMO)
  • Có thể được phân phối và nhân rộng trên nhiều mạng lớn
  • Mã hóa dữ liệu người dùng
  • Có thể được khóa để cải thiện bảo mật

Nhược điểm

  • Dễ dàng trở thành mục tiêu của các cuộc tấn công mạng (cyber attack)
  • Khả năng bị tấn công cao, do là server quản lý mạng
  • User và hệ điều hành phải luôn được duy trì để ổn định và bảo mật
  • Mạng bị phụ thuộc vào uptime
  • Yêu cầu phần cứng/phần mềm

Chức năng của Domain Controller là gì?

Vậy lý do để sử dụng domain controller là gì? Domain controller chứa các dữ liệu có nhiệm vụ xác định và xác thực quyền truy cập vào mạng. Bao gồm mọi chính sách sách cũng như mọi tên máy tính. Do đó nó chứa tất cả thông tin về dữ liệu cũng như mạng. Tuy nhiên, cũng vì lý do này mà domain controller dễ dàng trở thành mục tiêu tấn công hàng đầu.

Chức năng của Domain Controller
Chức năng của Domain Controller

Có thể bạn quan tâm: Thiết lập 2 domain controller chạy song song

Cài đặt domain controller như thế nào?

Cấu hình một server độc lập cho domain controller

  • Nếu đang sử dụng Azure AD làm domain controller, bạn có thể bỏ qua bước này.
  • Nếu không, DC chỉ nên hoạt động độc quyền.

Giới hạn truy cập vật lý và từ xa đến DC càng nhiều càng tốt

  • Cân nhắc sử dụng mã hóa đĩa cục bộ (BitLocker)
  • Sử dụng GPO để cấp quyền truy cập vào SysAdmins chịu trách nhiệm quản lý Active Directory, không cho phép các user khác đăng nhập trên cả console lẫn Terminal Services.

Chuẩn hóa cấu hình domain controller để tái sử dụng

Tuy nhiên, việc thiết lập một DC an toàn và ổn định không có nghĩa là ta sẽ được bảo mật tuyệt đối và mãi mãi. Những kẻ tấn công vẫn luôn cố gắng xâm nhập domain controller bằng mọi cách.

Bạn có thật sự cần Domain Controller không?

Nói chung, mọi doanh nghiệp ở bất kỳ quy mô nào đều cần có một domain controller. Vì việc lưu trữ dữ liệu của khách hàng trên mạng bằng domain controller sẽ cải thiện tính bảo mật cho mạng. Tuy nhiên cũng có một số ngoại lệ, chẳng hạn với các doanh nghiệp chỉ sử dụng giải pháp thanh toán và CRM dựa trên cloud. Khi đó, dịch vụ cloud sẽ bảo vệ dữ liệu của khách hàng trên web.

Câu hỏi quan trọng mà bạn cần trả lời được là: “Dữ liệu của khách hàng nằm ở đâu? Ai có thể truy cập được nó?” Câu trả lời sẽ quyết định xem ta có thật sự cần một domain controller để bảo mật dữ liệu hay không.

Lời kết

Hy vọng bài viết trên sẽ giúp các bạn hiểu hơn về Domain Controller là gì và chức năng của nó. Nếu có thắc mắc hay đóng góp ý kiến gì, mời bạn để lại bình luận phía dưới bài viết này. Vietnix xin chân thành cảm ơn bạn.

Nếu bạn có thắc mắc hay có vấn đề cần hỗ trợ, bạn có thể liên hệ trực tiếp với Vietnix thông qua các kênh sau:
  • Hotline: 1800 1093 - 07 088 44444
  • Email: support@vietnix.vn
  • Hoặc chat trực tiếp với Vietnix thông qua biểu tượng Livechat ở góc phải màn hình. Đội ngũ chuyên viên của chúng tôi luôn sẵn sàng tư vấn và hỗ trợ bạn 24/7.
Vietnix hiện đang có chương trình khuyến mãi lớn nhất trong năm, giảm giá TRỌN ĐỜI: Đăng ký dùng thử ngay và Vietnix sẽ hoàn tiền 100% nếu quý khách không hài lòng với chất lượng sản phẩm, dịch vụ!
Mình là Bo - admin của Quản Trị Linux. Mình đã có 10 năm làm việc trong mảng System, Network, Security và đã trải nghiệm qua các chứng chỉ như CCNP, CISSP, CISA, đặc biệt là chống tấn công DDoS. Gần đây mình trải nghiệm thêm Digital Marketing và đã hòan thành chứng chỉ CDMP của PersonVUE. Mình rất thích được chia sẻ và hỗ trợ cho mọi người, nhất là các bạn sinh viên. Hãy kết nối với mình nhé!
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments