หลังจากที่ได้ติดตั้ง Windows Server 2012 R2 บนเครื่องเซิร์ฟเวอร์เรียบร้อยแล้ว ในบทนี้เราจะเริ่มต้นติดตั้ง Server Role ที่เป็นศูนย์กลางในการบริหารจัดการเครือข่าย นั่นก็คือ Active Directory Domain Service ที่ทำหน้าที่เป็น Active Directory บน Windows Server

รู้จักกับ Active Directory

ปกติแล้วไดเรกทอรี (Directory) จะมาพร้อมกับระบบปฏิบัติการเน็ตเวิร์ก (NOS=Network Operating System)

หรือแอพพลิเคชันนั้นๆ เช่น Exchange ระบบเมล์เซิร์ฟเวอร์, SQL Server ระบบฐานข้อมูลเซิร์ฟเวอร์ (เป็นการฝังตัวไดเรกทอรีอยู่ในผลิตภัณฑ์นั้นเลย) แต่ก็มีปัญหาในการใช้งานคือ ไม่สามารถใช้งานข้ามแพลตฟอร์มกันได้ โดยจะผูกติดอยู่กับผลิตภัณฑ์ยี่ห้อนั้นๆ จึงมีการพัฒนาไดเรกทอรีอเนกประสงค์ (General-purpose Directory) ขึ้นมา เพื่อให้สามารถทำงานข้ามแพลตฟอร์มร่วมกันได้ (ทั้งระบบปฏิบัติการและแอพพลิเคชัน) รวมทั้งระบบความปลอดภัยด้วย กล่าวคือ ไดเรกทอรีอเนกประสงค์จะต้องมีมาตรฐานและความยืดหยุ่นในการทำงานร่วมกับไดเรกทอรีจากผลิตภัณฑ์อื่นด้วย มีการแบ่งไดเรกทอรีอเนกประสงค์เอาไว้ 3 กลุ่มด้วยกันคือ ระดับของระบบปฏิบัติการเน็ตเวิร์ก (NOS), ระดับเอนเตอร์ไพรซ์ และระดับไดเรกทอรีระดับอีคอมเมิร์ซ (e-Commerce) ซึ่ง DNS (Domain Name System) ถือได้ว่าเป็นไดเรกทอรีเซิร์ฟเวอร์รุ่นแรกที่เก็บรวบรวมไอพีแอดเดรส ชื่อโฮสต์ และโดเมนของเครื่องคอมพิวเตอร์เอาไว้ แต่ไม่ได้เก็บข้อมูลที่เกี่ยวกับยูสเซอร์ หน่วยงาน ทรัพยากร องค์กร เซอร์วิสต่างๆ รวมทั้งแอพพลิเคชันไว้ ทำให้ไม่สามารถค้นหาข้อมูลเหล่านี้ได้ DNS จึงต้องทำงานร่วมกับไดเรกทอรีอื่น เช่น LDAP

องค์กรรับรองมาตรฐาน ITU (International Telecommunication Union)

และ ISO ได้ทำการออกแบบพัฒนาไดเรกทอรีเอาไว้ 3 ชนิดคือ DNS, X.500 และ LDAP (Lightweight Directory Access Protocol) โดยเฉพาะ X.500 ซึ่งถูกพัฒนาขึ้นในปี ค.ศ. 1988 แต่เนื่องจากมีความซับซ้อนมากและใช้งานยาก ทาง IETF (Internet Engineering Task Force) จึงได้พัฒนา LDAP ขึ้นในช่วงปี ค.ศ. 1990 โดยในช่วงแรกนั้น LDAP ยังเป็นเซ็ตย่อยของ X.500 แต่ไม่นาน IETF ได้แยกการพัฒนา LDAP ออกมาต่างหาก

ประมาณปี ค.ศ. 1996 ผู้ผลิตรายใหญ่อย่าง Microsoft, Novell, Netscape, IBM เริ่มไม่มั่นใจ X.500 แล้วหันไปสนใจและพัฒนาผลิตภัณฑ์ตามมาตรฐานของ LDAP แทน และในปี ค.ศ. 1997 ทาง IETF ได้ประกาศเวอร์ชันของ LDAP V2 (RFC 1777) และ LDAP V3 (RFC 2251) ออกมา

หลังจากนั้น Microsoft ได้นำแนวคิดจาก LDAP มาพัฒนาต่อยอด จนปี 1999 Microsoft ได้เปิดตัว Active Directory ใน Windows Server 2000 ซึ่ง Active Directory จะทำหน้าที่เก็บรวบรวมออบเจ็กต์และทรัพยากรต่างๆ บนระบบเน็ตเวิร์กเอาไว้ (ออบเจ็กต์เหล่านี้คือ ยูสเซอร์ เครื่องพิมพ์ ไฟล์เอกสาร อีเมล์แอดเดรส) นอกจากนี้ Active Directory ยังจัดเก็บคุณสมบัติ (Attributes) ของออบเจ็กต์และทรัพยากรนั้นไว้ เพื่อให้ยูสเซอร์สามารถเข้ามาค้นหาออบเจ็กต์ที่ต้องการได้อย่างรวดเร็ว

รู้จักกับ Active Directory Domain Services