คอมพิวเตอร์เบื้องต้น

– Fault Tolerance เนื่องจากภายในโซนจะมี Primary Name Server และ Secondary Name Server ถ้าเกิดเหตุการณ์เครื่องแรกมีปัญหา (Down) เครื่อง Secondary Name Server ยังทำงานแทนได้ (เรียกว่าระบบ Redundancy) ทำให้ไคลเอนต์ยังสอบถามเรคอร์ดต่างๆ บนโดเมนได้

– Load Balancing เป็นการแบ่งเบาภาระของ Primary Name Server โดยการกำหนดให้ไคลเอนต์บางส่วนเข้าใช้บริการสอบถามเรคอร์ด (SRV, SOA) ที่อยู่ในโซนจากเครื่อง Secondary Name Server

– Distribution เป็นการกระจายทราฟฟิกบนระบบเน็ตเวิร์กโดยเฉพาะระบบ WAN ซึ่งมีความเร็วต่ำกว่า LAN โดยติดตั้งเครื่อง Secondary Name Server เอาไว้ที่สำนักงานสาขาที่มีเครื่องไคลเอนต์อยู่จำนวนมาก เพื่อให้ไคลเอนต์เหล่านั้นใช้บริการบนเครื่องนี้ไม่ต้องสอบถามเรคอร์ดบน Primary Name Server ผ่านเครือข่าย WAN ซึ่งมีลิงก์ต่ำ และยังเพิ่มปริมาณทราฟฟิกหรือช่องทางการจราจรให้ระบบอีกด้วย

– Caching Only Server เป็นเครื่องเซิร์ฟเวอร์ที่ไม่มีข้อมูลของโซนไฟล์ และไม่มีการเรพลิเคตข้อมูลจาก Primary Name Server เนื่องจาก Caching Only Server จะเก็บเรคอร์ดของโซนไฟล์ที่แมปชื่อได้ไว้ในหน่วยความจำแคช (Cache Memory) การทำงานพื้นฐานจะคล้าย Web Caching กล่าวคือ เมื่อไคลเอนต์สอบถามเรคอร์ดที่ต้องการ เซิร์ฟเวอร์ไม่มีข้อมูลของโซนไฟล์ จึงทำการสอบถามไปยังเครื่อง Name Server อื่น แล้วเก็บข้อมูลที่ได้มาไว้ในหน่วยความจำแคช (Cache Memory) ในครั้งต่อไปถ้ามีการสอบถามเรคอร์ดเดิม ก็สามารถส่งข้อมูลให้ไคลเอนต์ได้ทันที ในการใช้งานจะต้องกำหนด Forward Name Server ให้กับเครื่อง Caching Only Server สำหรับส่งต่อการร้องขอไปยัง Name Server อื่น หรือบนอินเทอร์เน็ตที่มีโซนไฟล์อยู่

ประเภทของ DNS Zone

DNS Server จะแบ่งโซนไฟล์ออกเป็น 4 ประเภทด้วยกันดังนี้

– Primary zone เป็นการกำหนดให้เซิร์ฟเวอร์เครื่องนี้ทำงานที่เป็น Primary DNS Server หรือ Name Server หลักของระบบ มีหน้าที่เก็บฐานข้อมูล คือ โซนไฟล์ (Zone File) ประกอบด้วยทรัพยากรเรคอร์ด (Resource Record) ของโดเมนที่รับผิดชอบไว้ จะมีชื่อไฟล์ ชื่อโซน .dns และเก็บอยู่ในตำแหน่ง windows\system32\dns ผู้ดูแลระบบสามารถจะแก้ไขเปลี่ยนแปลง หรือเพิ่มเรคอร์ดต่างๆ ในโซนไฟล์ของเครื่อง Primary DNS Server นี้เท่านั้น

– Secondary zone เป็นการกำหนดให้เซิร์ฟเวอร์เครื่องนี้ทำหน้าที่เป็น Secondary DNS Server หรือ Backup Name Server ของระบบ มีหน้าที่สำรองฐานข้อมูลโซนไฟล์จาก Primary DNS Server และฐานข้อมูล DNS ของ Secondary DNS Server จะเป็นแบบอ่านได้อย่างเดียว (Read only) ไม่สามารถแก้ไขได้ จึงต้องมีการทำกระบวนการ “DNS Zone Transfer” จากเครื่อง Primary DNS Server จัดการเรพลิเคตข้อมูลมายังเครื่อง Secondary DNS Server เป็นระยะๆ 

ความรู้เบื้องต้นเกี่ยวกับคอมพิวเตอร์

กรณีที่ระบบ WAN มีลิงก์ความเร็วต่ำ เราสามารถสร้าง Global Catalog Server ขึ้นมาใหม่ เอาไว้สำหรับช่วยงานภายในไซต์ (Site) เพื่อให้ยูสเซอร์สามารถพิสูจน์ตนเองและล็อกออนเข้ามา รวมทั้งการสอบถามข้อมูลที่จำเป็น เครื่อง Global Catalog Server บนโดเมนคอนโทรลเลอร์ A และได้ทำการเรพลิเคตข้อมูลบางส่วนมาเก็บไว้บนเซิร์ฟเวอร์เครื่องอื่นด้วย

ตรวจสอบ Global Catalog

จากที่ได้กล่าวไว้แล้วว่า Global Catalog Server มีความสำคัญมากตัวหนึ่ง เพราะเป็นตัวตรวจสอบยูสเซอร์นั้นว่าเป็นสมาชิกของ Universal Group ประเภทใด? ให้ทำการพิสูจน์ตนเองและล็อกออนเข้าสู่ระบบได้ เมื่อเราสร้างโดเมนคอนโทรลเลอร์เครื่องแรกที่ติดตั้งฟอเรสต์ เครื่องนี้จะมีหน้าที่เป็น Global Catalog Server โดยปริยาย

การตรวจสอบ Global Catalog Server เริ่มต้นไปที่ Start screen และคลิกไทล์แอพ Active Directory Sites and Services

Operation Masters (FSMO)

ใน Active Directory ผู้ดูแลระบบสามารถเข้าถึงและอัพเดตข้อมูลบนโดเมนคอนโทรลเลอร์ตัวใดก็ได้ แม้ว่าโดเมนคอนโทรลเลอร์จะถูกตัดการเชื่อมต่อจากเครือข่าย แต่เมื่อกลับมาเชื่อมต่อในเครือข่ายก็จะเรียกคืนข้อมูลและอัพเดตข้อมูลซึ่งเป็นการถ่ายโอนข้อมูลทั่วฟอเรสต์ เรียกว่า Multi – master update แต่ถ้าผู้ดูแลระบบเข้ามาอัพเดตข้อมูลขัดแย้งกัน ข้อมูลแต่ละชุดก็จะถูกถ่ายโอนไปยังโดเมนคอนโทรลเลอร์ทั้งหมด จึงมีการแก้ปัญหาโดยกำหนดให้มีโดเมนคอนโทรลเลอร์หนึ่งเครื่องมาทำหน้าที่เป็น Operation Masters (FSMOs : Flexible Single – Master Operations)

Active Directory กำหนดให้ Operations Master มี 5 บทบาท คือ Schema master, Domain naming master, Relative identifier (RID) master, Primary domain controller emulator และ Infrastructure master โดยสามารถแบ่งการทำงานออกเป็น 2 ระดับ คือ Forest – Wide Operation master และ Domain – Wide Operation Roles

Forest – Wide Operation Roles

คือ ทั้งฟอเรสต์ต้อมีโดเมนคอนโทรลเลอร์ 1 เครื่องที่ทำหน้าที่ Schema master และ Domain naming master

– Schema Master : Schema เป็นพาร์ทิชันย่อยที่เก็บอยู่ในฐานข้อมูล Active Directory โดยจะเก็บข้อกำหนดต่างๆ ที่เกี่ยวกับคลาสของออบเจ็กต์เอาไว้ ทำให้ทราบว่าออบเจ็กต์ในแต่ละคลาสมีแอตทริบิวต์เป็นอะไรบ้าง และโดเมนคอนโทรลเลอร์ที่เป็น Schema Master เท่านั้นที่สามารถอัพเดต แก้ไข หรือเปลี่ยแปลงข้อมูลใน Schema Partition ได้ เช่น ถ้าต้องการเพิ่ม ClassSchema หรือ AttributeSchema ใหม่ จะต้อทำใน Schema Master เท่านั้น หลังจากนั้นข้อมูลจะถูกเรพลิเคตไปยังโดเมนคอนโทรลเลอร์ (DC) อื่นบนโดเมน กล่าวโดยสรุปคือ มีหน้าที่ควบคุมการอัพเดต การเปลี่ยแปลงโครงสร้าง Schema ของ Active Directory และที่สำคัญจะต้องมี Schema Master เป็นเพียงเครื่องเดียวในฟอเรสต์นั้น

ความรู้เบื้องต้นเกี่ยวกับคอมพิวเตอร์

ความรู้เบื้องต้นคอมพิวเตอร์กับการแบ็คอัพและเรียกคืนข้อมูล 

ทำความสะอาด และซ่อมแซมรีจิสตรี้รีจิสตรี้มีส่วนสำคัญมากๆ โดยจะเก็บค่าต่างๆ

ของวินโดวส์ไม่ว่าจะเป็นในส่วนของ Control Panel, User Interface, Computer Management, Driver, SAM และอื่นๆ เป็นต้น

 

สำหรับรีจิสตรี้เองคุณสามารถปรับแต่งค่าต่างๆ

ผ่านรีจิสตรี้ได้โดยตรง แต่มีคำเตือนห้ามปรับแต่งรีจิสตรี้เอง ถ้าหากคุณไม่มีความรู้มากพอในการแก้ไข หรือปรับแต่งรีจิสตรี้ เพราะไม่เช่นนั้นวินโดวส์ตัวโปรดของคุณอาจพังหรือบูตไม่ขึ้นก็เป็นได้ โดยปกติแล้วกระบวนการทำงานของรีจิสตรี้แบ่งออกเป็น 2 แบบด้วยกัน คือ

1. การเพิ่มค่ารีจิสตรี้ คือกระบวนการติดตั้งโปรแกรม (ProgramsInstallation), การอัพเดตแพทช์วินโดวส์ (Windows Update),การปรับแต่งค่าวินโดวส์ (Windows Setting), คอมฯ ติดมัลแวร์ (MalwareInfection) และอื่นๆ

2. การลบค่ารีจิสตรี้ คือกระบวนการถอนการติดตั้งโปรแกรม (ProgramsUninstallation), การลบแพทช์วินโดวส์ (Patch Delete), การเรียกคืนวินโดวส์(Windows Restore), การกำจัด หรือลบมัลแวร์ (Malware Delete) และอื่นๆ

ดังนั้นถ้าหากกระบวนการทำงานข้างต้นเกิดข้อผิดพลาดขึ้นส่งผลให้รีจิสตรี้เกิดความเสียหายได้ ตัวอย่างเช่นการถอนการติดตั้งโปรแกรมที่ไม่ถูกวิธีออกจากคอมพิวเตอร์ก็ทำให้ค่ารีจิสตรี้บางค่าไม่ถูกลบออกจากรีจิสตรี้ซึ่งค่ารีจิสตรี้ส่วนนี้ก็จะเป็นแค่รีจิสตรี้ขยะ หรือที่แย่ไปกว่านั้นรีจิสตรี้ขยะกลายเป็นรีจิสตรี้เออเรอร์ (Registry Error)

โดยรีจิสตรี้เหล่านี้จะเป็นภาระอันแสนหนักอึ้งของคอมพิวเตอร์ส่งผลให้คอมพิวเตอร์ทำงานช้า วินโดวส์พังอีกด้วยไฟล์ข้อมูล และรีจิสตรี้ไม่ได้ถูกจัดเรียง

ไฟล์ข้อมูลไม่ได้ถูกจัดเรียง หรืออยู่แบบกระจัดกระจาย

เกิดจากการที่คุณเก็บไฟล์ข้อมูลไม่เป็นหมวดหมู่ และการลบไฟล์ข้อมูลเพราะทุกครั้งที่มีการเก็บ และลบไฟล์ข้อมูลบนฮาร์ดดิสก์โดยพื้นที่ฮาร์ดดิสก์มีโครงสร้างเก็บไฟล์ข้อมูลเป็นแบบเซ็กเตอร์ (Sector)ซึ่งการเก็บไฟล์ข้อมูลแต่ละไฟล์จะถูกเก็บบนเซ็กเตอร์แต่ละเซ็กเตอร์เรียงต่อกันไปเรื่อยๆ ตามขนาด Cluster Size หรือขึ้นอยู่กับระบบไฟล์ที่ถูกใช้งาน ตัวอย่างเช่น FAT,FAT32 และ NTFS เป็นต้น