คอมพิวเตอร์เบื้องต้น

– Fault Tolerance เนื่องจากภายในโซนจะมี Primary Name Server และ Secondary Name Server ถ้าเกิดเหตุการณ์เครื่องแรกมีปัญหา (Down) เครื่อง Secondary Name Server ยังทำงานแทนได้ (เรียกว่าระบบ Redundancy) ทำให้ไคลเอนต์ยังสอบถามเรคอร์ดต่างๆ บนโดเมนได้

– Load Balancing เป็นการแบ่งเบาภาระของ Primary Name Server โดยการกำหนดให้ไคลเอนต์บางส่วนเข้าใช้บริการสอบถามเรคอร์ด (SRV, SOA) ที่อยู่ในโซนจากเครื่อง Secondary Name Server

– Distribution เป็นการกระจายทราฟฟิกบนระบบเน็ตเวิร์กโดยเฉพาะระบบ WAN ซึ่งมีความเร็วต่ำกว่า LAN โดยติดตั้งเครื่อง Secondary Name Server เอาไว้ที่สำนักงานสาขาที่มีเครื่องไคลเอนต์อยู่จำนวนมาก เพื่อให้ไคลเอนต์เหล่านั้นใช้บริการบนเครื่องนี้ไม่ต้องสอบถามเรคอร์ดบน Primary Name Server ผ่านเครือข่าย WAN ซึ่งมีลิงก์ต่ำ และยังเพิ่มปริมาณทราฟฟิกหรือช่องทางการจราจรให้ระบบอีกด้วย

– Caching Only Server เป็นเครื่องเซิร์ฟเวอร์ที่ไม่มีข้อมูลของโซนไฟล์ และไม่มีการเรพลิเคตข้อมูลจาก Primary Name Server เนื่องจาก Caching Only Server จะเก็บเรคอร์ดของโซนไฟล์ที่แมปชื่อได้ไว้ในหน่วยความจำแคช (Cache Memory) การทำงานพื้นฐานจะคล้าย Web Caching กล่าวคือ เมื่อไคลเอนต์สอบถามเรคอร์ดที่ต้องการ เซิร์ฟเวอร์ไม่มีข้อมูลของโซนไฟล์ จึงทำการสอบถามไปยังเครื่อง Name Server อื่น แล้วเก็บข้อมูลที่ได้มาไว้ในหน่วยความจำแคช (Cache Memory) ในครั้งต่อไปถ้ามีการสอบถามเรคอร์ดเดิม ก็สามารถส่งข้อมูลให้ไคลเอนต์ได้ทันที ในการใช้งานจะต้องกำหนด Forward Name Server ให้กับเครื่อง Caching Only Server สำหรับส่งต่อการร้องขอไปยัง Name Server อื่น หรือบนอินเทอร์เน็ตที่มีโซนไฟล์อยู่

ประเภทของ DNS Zone

DNS Server จะแบ่งโซนไฟล์ออกเป็น 4 ประเภทด้วยกันดังนี้

– Primary zone เป็นการกำหนดให้เซิร์ฟเวอร์เครื่องนี้ทำงานที่เป็น Primary DNS Server หรือ Name Server หลักของระบบ มีหน้าที่เก็บฐานข้อมูล คือ โซนไฟล์ (Zone File) ประกอบด้วยทรัพยากรเรคอร์ด (Resource Record) ของโดเมนที่รับผิดชอบไว้ จะมีชื่อไฟล์ ชื่อโซน .dns และเก็บอยู่ในตำแหน่ง windows\system32\dns ผู้ดูแลระบบสามารถจะแก้ไขเปลี่ยนแปลง หรือเพิ่มเรคอร์ดต่างๆ ในโซนไฟล์ของเครื่อง Primary DNS Server นี้เท่านั้น

– Secondary zone เป็นการกำหนดให้เซิร์ฟเวอร์เครื่องนี้ทำหน้าที่เป็น Secondary DNS Server หรือ Backup Name Server ของระบบ มีหน้าที่สำรองฐานข้อมูลโซนไฟล์จาก Primary DNS Server และฐานข้อมูล DNS ของ Secondary DNS Server จะเป็นแบบอ่านได้อย่างเดียว (Read only) ไม่สามารถแก้ไขได้ จึงต้องมีการทำกระบวนการ “DNS Zone Transfer” จากเครื่อง Primary DNS Server จัดการเรพลิเคตข้อมูลมายังเครื่อง Secondary DNS Server เป็นระยะๆ 

ความรู้เบื้องต้นเกี่ยวกับคอมพิวเตอร์

กรณีที่ระบบ WAN มีลิงก์ความเร็วต่ำ เราสามารถสร้าง Global Catalog Server ขึ้นมาใหม่ เอาไว้สำหรับช่วยงานภายในไซต์ (Site) เพื่อให้ยูสเซอร์สามารถพิสูจน์ตนเองและล็อกออนเข้ามา รวมทั้งการสอบถามข้อมูลที่จำเป็น เครื่อง Global Catalog Server บนโดเมนคอนโทรลเลอร์ A และได้ทำการเรพลิเคตข้อมูลบางส่วนมาเก็บไว้บนเซิร์ฟเวอร์เครื่องอื่นด้วย

ตรวจสอบ Global Catalog

จากที่ได้กล่าวไว้แล้วว่า Global Catalog Server มีความสำคัญมากตัวหนึ่ง เพราะเป็นตัวตรวจสอบยูสเซอร์นั้นว่าเป็นสมาชิกของ Universal Group ประเภทใด? ให้ทำการพิสูจน์ตนเองและล็อกออนเข้าสู่ระบบได้ เมื่อเราสร้างโดเมนคอนโทรลเลอร์เครื่องแรกที่ติดตั้งฟอเรสต์ เครื่องนี้จะมีหน้าที่เป็น Global Catalog Server โดยปริยาย

การตรวจสอบ Global Catalog Server เริ่มต้นไปที่ Start screen และคลิกไทล์แอพ Active Directory Sites and Services

Operation Masters (FSMO)

ใน Active Directory ผู้ดูแลระบบสามารถเข้าถึงและอัพเดตข้อมูลบนโดเมนคอนโทรลเลอร์ตัวใดก็ได้ แม้ว่าโดเมนคอนโทรลเลอร์จะถูกตัดการเชื่อมต่อจากเครือข่าย แต่เมื่อกลับมาเชื่อมต่อในเครือข่ายก็จะเรียกคืนข้อมูลและอัพเดตข้อมูลซึ่งเป็นการถ่ายโอนข้อมูลทั่วฟอเรสต์ เรียกว่า Multi – master update แต่ถ้าผู้ดูแลระบบเข้ามาอัพเดตข้อมูลขัดแย้งกัน ข้อมูลแต่ละชุดก็จะถูกถ่ายโอนไปยังโดเมนคอนโทรลเลอร์ทั้งหมด จึงมีการแก้ปัญหาโดยกำหนดให้มีโดเมนคอนโทรลเลอร์หนึ่งเครื่องมาทำหน้าที่เป็น Operation Masters (FSMOs : Flexible Single – Master Operations)

Active Directory กำหนดให้ Operations Master มี 5 บทบาท คือ Schema master, Domain naming master, Relative identifier (RID) master, Primary domain controller emulator และ Infrastructure master โดยสามารถแบ่งการทำงานออกเป็น 2 ระดับ คือ Forest – Wide Operation master และ Domain – Wide Operation Roles

Forest – Wide Operation Roles

คือ ทั้งฟอเรสต์ต้อมีโดเมนคอนโทรลเลอร์ 1 เครื่องที่ทำหน้าที่ Schema master และ Domain naming master

– Schema Master : Schema เป็นพาร์ทิชันย่อยที่เก็บอยู่ในฐานข้อมูล Active Directory โดยจะเก็บข้อกำหนดต่างๆ ที่เกี่ยวกับคลาสของออบเจ็กต์เอาไว้ ทำให้ทราบว่าออบเจ็กต์ในแต่ละคลาสมีแอตทริบิวต์เป็นอะไรบ้าง และโดเมนคอนโทรลเลอร์ที่เป็น Schema Master เท่านั้นที่สามารถอัพเดต แก้ไข หรือเปลี่ยแปลงข้อมูลใน Schema Partition ได้ เช่น ถ้าต้องการเพิ่ม ClassSchema หรือ AttributeSchema ใหม่ จะต้อทำใน Schema Master เท่านั้น หลังจากนั้นข้อมูลจะถูกเรพลิเคตไปยังโดเมนคอนโทรลเลอร์ (DC) อื่นบนโดเมน กล่าวโดยสรุปคือ มีหน้าที่ควบคุมการอัพเดต การเปลี่ยแปลงโครงสร้าง Schema ของ Active Directory และที่สำคัญจะต้องมี Schema Master เป็นเพียงเครื่องเดียวในฟอเรสต์นั้น

รู้จักกับ Active Directory Domain Services

หลังจากที่ได้ติดตั้ง Windows Server 2012 R2 บนเครื่องเซิร์ฟเวอร์เรียบร้อยแล้ว ในบทนี้เราจะเริ่มต้นติดตั้ง Server Role ที่เป็นศูนย์กลางในการบริหารจัดการเครือข่าย นั่นก็คือ Active Directory Domain Service ที่ทำหน้าที่เป็น Active Directory บน Windows Server

รู้จักกับ Active Directory

ปกติแล้วไดเรกทอรี (Directory) จะมาพร้อมกับระบบปฏิบัติการเน็ตเวิร์ก (NOS=Network Operating System)

หรือแอพพลิเคชันนั้นๆ เช่น Exchange ระบบเมล์เซิร์ฟเวอร์, SQL Server ระบบฐานข้อมูลเซิร์ฟเวอร์ (เป็นการฝังตัวไดเรกทอรีอยู่ในผลิตภัณฑ์นั้นเลย) แต่ก็มีปัญหาในการใช้งานคือ ไม่สามารถใช้งานข้ามแพลตฟอร์มกันได้ โดยจะผูกติดอยู่กับผลิตภัณฑ์ยี่ห้อนั้นๆ จึงมีการพัฒนาไดเรกทอรีอเนกประสงค์ (General-purpose Directory) ขึ้นมา เพื่อให้สามารถทำงานข้ามแพลตฟอร์มร่วมกันได้ (ทั้งระบบปฏิบัติการและแอพพลิเคชัน) รวมทั้งระบบความปลอดภัยด้วย กล่าวคือ ไดเรกทอรีอเนกประสงค์จะต้องมีมาตรฐานและความยืดหยุ่นในการทำงานร่วมกับไดเรกทอรีจากผลิตภัณฑ์อื่นด้วย มีการแบ่งไดเรกทอรีอเนกประสงค์เอาไว้ 3 กลุ่มด้วยกันคือ ระดับของระบบปฏิบัติการเน็ตเวิร์ก (NOS), ระดับเอนเตอร์ไพรซ์ และระดับไดเรกทอรีระดับอีคอมเมิร์ซ (e-Commerce) ซึ่ง DNS (Domain Name System) ถือได้ว่าเป็นไดเรกทอรีเซิร์ฟเวอร์รุ่นแรกที่เก็บรวบรวมไอพีแอดเดรส ชื่อโฮสต์ และโดเมนของเครื่องคอมพิวเตอร์เอาไว้ แต่ไม่ได้เก็บข้อมูลที่เกี่ยวกับยูสเซอร์ หน่วยงาน ทรัพยากร องค์กร เซอร์วิสต่างๆ รวมทั้งแอพพลิเคชันไว้ ทำให้ไม่สามารถค้นหาข้อมูลเหล่านี้ได้ DNS จึงต้องทำงานร่วมกับไดเรกทอรีอื่น เช่น LDAP

องค์กรรับรองมาตรฐาน ITU (International Telecommunication Union)

และ ISO ได้ทำการออกแบบพัฒนาไดเรกทอรีเอาไว้ 3 ชนิดคือ DNS, X.500 และ LDAP (Lightweight Directory Access Protocol) โดยเฉพาะ X.500 ซึ่งถูกพัฒนาขึ้นในปี ค.ศ. 1988 แต่เนื่องจากมีความซับซ้อนมากและใช้งานยาก ทาง IETF (Internet Engineering Task Force) จึงได้พัฒนา LDAP ขึ้นในช่วงปี ค.ศ. 1990 โดยในช่วงแรกนั้น LDAP ยังเป็นเซ็ตย่อยของ X.500 แต่ไม่นาน IETF ได้แยกการพัฒนา LDAP ออกมาต่างหาก

ประมาณปี ค.ศ. 1996 ผู้ผลิตรายใหญ่อย่าง Microsoft, Novell, Netscape, IBM เริ่มไม่มั่นใจ X.500 แล้วหันไปสนใจและพัฒนาผลิตภัณฑ์ตามมาตรฐานของ LDAP แทน และในปี ค.ศ. 1997 ทาง IETF ได้ประกาศเวอร์ชันของ LDAP V2 (RFC 1777) และ LDAP V3 (RFC 2251) ออกมา

หลังจากนั้น Microsoft ได้นำแนวคิดจาก LDAP มาพัฒนาต่อยอด จนปี 1999 Microsoft ได้เปิดตัว Active Directory ใน Windows Server 2000 ซึ่ง Active Directory จะทำหน้าที่เก็บรวบรวมออบเจ็กต์และทรัพยากรต่างๆ บนระบบเน็ตเวิร์กเอาไว้ (ออบเจ็กต์เหล่านี้คือ ยูสเซอร์ เครื่องพิมพ์ ไฟล์เอกสาร อีเมล์แอดเดรส) นอกจากนี้ Active Directory ยังจัดเก็บคุณสมบัติ (Attributes) ของออบเจ็กต์และทรัพยากรนั้นไว้ เพื่อให้ยูสเซอร์สามารถเข้ามาค้นหาออบเจ็กต์ที่ต้องการได้อย่างรวดเร็ว

ความรู้เบื้องต้นเกี่ยวกับคอมพิวเตอร์

ความรู้เบื้องต้นคอมพิวเตอร์กับการแบ็คอัพและเรียกคืนข้อมูล 

ทำความสะอาด และซ่อมแซมรีจิสตรี้รีจิสตรี้มีส่วนสำคัญมากๆ โดยจะเก็บค่าต่างๆ

ของวินโดวส์ไม่ว่าจะเป็นในส่วนของ Control Panel, User Interface, Computer Management, Driver, SAM และอื่นๆ เป็นต้น

 

สำหรับรีจิสตรี้เองคุณสามารถปรับแต่งค่าต่างๆ

ผ่านรีจิสตรี้ได้โดยตรง แต่มีคำเตือนห้ามปรับแต่งรีจิสตรี้เอง ถ้าหากคุณไม่มีความรู้มากพอในการแก้ไข หรือปรับแต่งรีจิสตรี้ เพราะไม่เช่นนั้นวินโดวส์ตัวโปรดของคุณอาจพังหรือบูตไม่ขึ้นก็เป็นได้ โดยปกติแล้วกระบวนการทำงานของรีจิสตรี้แบ่งออกเป็น 2 แบบด้วยกัน คือ

1. การเพิ่มค่ารีจิสตรี้ คือกระบวนการติดตั้งโปรแกรม (ProgramsInstallation), การอัพเดตแพทช์วินโดวส์ (Windows Update),การปรับแต่งค่าวินโดวส์ (Windows Setting), คอมฯ ติดมัลแวร์ (MalwareInfection) และอื่นๆ

2. การลบค่ารีจิสตรี้ คือกระบวนการถอนการติดตั้งโปรแกรม (ProgramsUninstallation), การลบแพทช์วินโดวส์ (Patch Delete), การเรียกคืนวินโดวส์(Windows Restore), การกำจัด หรือลบมัลแวร์ (Malware Delete) และอื่นๆ

ดังนั้นถ้าหากกระบวนการทำงานข้างต้นเกิดข้อผิดพลาดขึ้นส่งผลให้รีจิสตรี้เกิดความเสียหายได้ ตัวอย่างเช่นการถอนการติดตั้งโปรแกรมที่ไม่ถูกวิธีออกจากคอมพิวเตอร์ก็ทำให้ค่ารีจิสตรี้บางค่าไม่ถูกลบออกจากรีจิสตรี้ซึ่งค่ารีจิสตรี้ส่วนนี้ก็จะเป็นแค่รีจิสตรี้ขยะ หรือที่แย่ไปกว่านั้นรีจิสตรี้ขยะกลายเป็นรีจิสตรี้เออเรอร์ (Registry Error)

โดยรีจิสตรี้เหล่านี้จะเป็นภาระอันแสนหนักอึ้งของคอมพิวเตอร์ส่งผลให้คอมพิวเตอร์ทำงานช้า วินโดวส์พังอีกด้วยไฟล์ข้อมูล และรีจิสตรี้ไม่ได้ถูกจัดเรียง

ไฟล์ข้อมูลไม่ได้ถูกจัดเรียง หรืออยู่แบบกระจัดกระจาย

เกิดจากการที่คุณเก็บไฟล์ข้อมูลไม่เป็นหมวดหมู่ และการลบไฟล์ข้อมูลเพราะทุกครั้งที่มีการเก็บ และลบไฟล์ข้อมูลบนฮาร์ดดิสก์โดยพื้นที่ฮาร์ดดิสก์มีโครงสร้างเก็บไฟล์ข้อมูลเป็นแบบเซ็กเตอร์ (Sector)ซึ่งการเก็บไฟล์ข้อมูลแต่ละไฟล์จะถูกเก็บบนเซ็กเตอร์แต่ละเซ็กเตอร์เรียงต่อกันไปเรื่อยๆ ตามขนาด Cluster Size หรือขึ้นอยู่กับระบบไฟล์ที่ถูกใช้งาน ตัวอย่างเช่น FAT,FAT32 และ NTFS เป็นต้น