Active Directory Domain Services (AD DS) là một dịch vụ trên Windows Server 2008,sử dụng thông tin lưu trữ trong Active Directory để quản lý các đối tượng users,group,computer.Các đối tượng này được tổ chức theo một cấu trúc phân cấp.Gồm có các kiểu:
- Active Directory forest ( forest là đối tượng được tạo ra từ một nhóm gồm 2 hay nhiều domain tree có quan hệ tin cậy với nhau – trust relationship)
- Các domain tree trong forest
- Các Organization Unit (OU) trong mỗi Domain
Những điểm mới của Active Directory Domain Services của Windows Server 2008 :
- Auditing : lưu trữ các sự kiện liên quan đến những đối tượng trong Active Directory.Từ đó có thể biết được đối tượng đã thay đổi những gì.Và giá trị hiện tai và giá trị trước khi thay đổi cũng được hệ thống ghi nhận lại.
- Password Policies có thể được cấu hình cho những đối tượng riêng biệt trong một domain.Vì thế bạn sẽ không phải sử dụng chung một chính sách mật khẩu cho tất cả các người dùng trong cùng một domain
- Read-Only Domain Controller là một Domain Controller với cơ sở dữ liệu Active Directory ở dạng read-only.Dịch vụ này giúp bạn tạm bảo mật được đối với những nơi mà bảo mật chưa được đảm bảo cao độ,chẳng hạn như các văn phòng .Read-Only Domain Controller không cho phép các domain controller ở cấp thấp hơn thực hiện những thay đổi lên Active Directory
- Restartable AD DS : đặc điểm này giúp bạn khởi động lại AD DS trong khi vẫn giữ nguyên trạng thái hoạt động của Domain Controller,giúp bạn hoàn thành những thao tác offline môt cách nhanh chóng
- Active Directory Certificate Services (AD CS) là một dịch vụ được dùng để sinh ra và quản lý các certificate trên những hệ thống sử dụng công nghệ public key .Bạn có thể sử dụng ADCS để tạo ra các máy chủ chúng thực CA ( Certification Authorities) .Các CA có tác dụng nhận yêu cầu về chứng thực,sau đó xử lý và gửi các chứng thực đó về lại cho đối tượng đã gửi yêu cầu.
- Active Directory Federation Services (AD FS) là một dịch vụ cung cấp cơ chế đăng nhập – single sign-on(SSO) ,cho phép bạn đăng nhập chỉ một lần những có thể dùng nhiều ứng dụng Web có quan hệ với nhau
- Active Directory Rights Management Services (ADRMS) là dịch vụ được dùng để kết hợp với các ứng dụng hỗ trợ AD RMS (AD RMS – enable application),nhằm bảo vệ dữ liệu quan trọng ( báo cáo tài chính,thông tin khách hàng,đơn hàng,sổ sách kê khai kế toán .v..v.) trước những đối tượng người dùng không được phép (unauthorized users).Với AD RMS,bạn có thể xác định những ai có thể thực hiện các thao tác như xem,chỉnh sửa,in ấn….trên dữ liệu của mình
- Active Directory Lightweght Directory Services (AD LDS) là một dịch vụ thư mục LDAP (Lightweght Directory Access Protocol) trên Windows Server 2008.AD LDS cung cấp một cơ chế nhằm hỗ trợ các ứng dụng directory-enabled ( sử dụng thư mục để lưu trữ dữ liệu) .Dịch vụ này có chức năng tương tự như AD DS,nhưng không đòi hỏi phải triển khai các domain hoặc Domain Controller
(Một ứng dụng directory – enabled là ứng dụng không dùng cơ sở dữ liệu,file hoặc các cấu trúc lưu trữ khác,mà thay vào đó là thư mục để lưu trữ dữ liệu của mình.Các ứng dụng dạng này có thể là hệ thống quản lý quan hệ khách hàng,hệ thống quản lý nhân lực….)
Microsoft vừa tung ra một bản cập nhật out-of-band (cập nhật khẩn cấp) để khắc phục các lỗi xác thực liên quan đến những tình huống ủy quyền của Kerberos ảnh hưởng tới Domain Controllers (DC) đang chạy các phiên bản Windows Server được hỗ trợ.
Trên các hệ thống bị ảnh hưởng, người dùng không thể đăng nhập vào các dịch vụ hoặc ứng dụng bằng phương thức Single Sign-On (SSO) trong Active Directory tại chỗ hoặc môi trường Azure Active Directory kết hợp.
Vấn đề này ảnh hưởng tới hệ thống chạy Windows Server 2019 và các phiên bản thấp hơn, bao gồm Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 SP1 và Windows Server 2008 SP2.
Theo Microsoft, chính bản cập nhật bảo mật tung ra ngày 09/11 vừa rồi gây ra vấn đề xác thực Kerberos. Vì thế, bản cập nhật khẩn cấp đã được tung ra để mau chóng giải quyết vấn đề.
Nếu đang dùng một trong các phiên bản Windows Server kể trên bạn có thể tải về bản cập nhật khẩn cấp theo các đường link dưới đây:
- Windows Server 2019: KB5008602
- Windows Server 2016: KB5008601
- Windows Server 2012 R2: KB5008603
- Windows Server 2012: KB5008604
- Windows Server 2008 R2 SP1: KB5008605
- Windows Server 2008 SP2: KB5008606
Thường thì bạn sẽ không thể tải và cài đặt các bản cập nhật khẩn cấp qua Windows Update. Các bản cập nhật khẩn cấp trong bài viết này cũng không tự động cài đặt trên các hệ thống bị ảnh hưởng.