กรณีที่ระบบ WAN มีลิงก์ความเร็วต่ำ เราสามารถสร้าง Global Catalog Server ขึ้นมาใหม่ เอาไว้สำหรับช่วยงานภายในไซต์ (Site) เพื่อให้ยูสเซอร์สามารถพิสูจน์ตนเองและล็อกออนเข้ามา รวมทั้งการสอบถามข้อมูลที่จำเป็น เครื่อง Global Catalog Server บนโดเมนคอนโทรลเลอร์ A และได้ทำการเรพลิเคตข้อมูลบางส่วนมาเก็บไว้บนเซิร์ฟเวอร์เครื่องอื่นด้วย

ตรวจสอบ Global Catalog

จากที่ได้กล่าวไว้แล้วว่า Global Catalog Server มีความสำคัญมากตัวหนึ่ง เพราะเป็นตัวตรวจสอบยูสเซอร์นั้นว่าเป็นสมาชิกของ Universal Group ประเภทใด? ให้ทำการพิสูจน์ตนเองและล็อกออนเข้าสู่ระบบได้ เมื่อเราสร้างโดเมนคอนโทรลเลอร์เครื่องแรกที่ติดตั้งฟอเรสต์ เครื่องนี้จะมีหน้าที่เป็น Global Catalog Server โดยปริยาย

การตรวจสอบ Global Catalog Server เริ่มต้นไปที่ Start screen และคลิกไทล์แอพ Active Directory Sites and Services

Operation Masters (FSMO)

ใน Active Directory ผู้ดูแลระบบสามารถเข้าถึงและอัพเดตข้อมูลบนโดเมนคอนโทรลเลอร์ตัวใดก็ได้ แม้ว่าโดเมนคอนโทรลเลอร์จะถูกตัดการเชื่อมต่อจากเครือข่าย แต่เมื่อกลับมาเชื่อมต่อในเครือข่ายก็จะเรียกคืนข้อมูลและอัพเดตข้อมูลซึ่งเป็นการถ่ายโอนข้อมูลทั่วฟอเรสต์ เรียกว่า Multi – master update แต่ถ้าผู้ดูแลระบบเข้ามาอัพเดตข้อมูลขัดแย้งกัน ข้อมูลแต่ละชุดก็จะถูกถ่ายโอนไปยังโดเมนคอนโทรลเลอร์ทั้งหมด จึงมีการแก้ปัญหาโดยกำหนดให้มีโดเมนคอนโทรลเลอร์หนึ่งเครื่องมาทำหน้าที่เป็น Operation Masters (FSMOs : Flexible Single – Master Operations)

Active Directory กำหนดให้ Operations Master มี 5 บทบาท คือ Schema master, Domain naming master, Relative identifier (RID) master, Primary domain controller emulator และ Infrastructure master โดยสามารถแบ่งการทำงานออกเป็น 2 ระดับ คือ Forest – Wide Operation master และ Domain – Wide Operation Roles

Forest – Wide Operation Roles

คือ ทั้งฟอเรสต์ต้อมีโดเมนคอนโทรลเลอร์ 1 เครื่องที่ทำหน้าที่ Schema master และ Domain naming master

– Schema Master : Schema เป็นพาร์ทิชันย่อยที่เก็บอยู่ในฐานข้อมูล Active Directory โดยจะเก็บข้อกำหนดต่างๆ ที่เกี่ยวกับคลาสของออบเจ็กต์เอาไว้ ทำให้ทราบว่าออบเจ็กต์ในแต่ละคลาสมีแอตทริบิวต์เป็นอะไรบ้าง และโดเมนคอนโทรลเลอร์ที่เป็น Schema Master เท่านั้นที่สามารถอัพเดต แก้ไข หรือเปลี่ยแปลงข้อมูลใน Schema Partition ได้ เช่น ถ้าต้องการเพิ่ม ClassSchema หรือ AttributeSchema ใหม่ จะต้อทำใน Schema Master เท่านั้น หลังจากนั้นข้อมูลจะถูกเรพลิเคตไปยังโดเมนคอนโทรลเลอร์ (DC) อื่นบนโดเมน กล่าวโดยสรุปคือ มีหน้าที่ควบคุมการอัพเดต การเปลี่ยแปลงโครงสร้าง Schema ของ Active Directory และที่สำคัญจะต้องมี Schema Master เป็นเพียงเครื่องเดียวในฟอเรสต์นั้น

ความรู้เบื้องต้นเกี่ยวกับคอมพิวเตอร์

You May Also Like