รู้จักกับ Active Directory Domain Services

หลังจากที่ได้ติดตั้ง Windows Server 2012 R2 บนเครื่องเซิร์ฟเวอร์เรียบร้อยแล้ว ในบทนี้เราจะเริ่มต้นติดตั้ง Server Role ที่เป็นศูนย์กลางในการบริหารจัดการเครือข่าย นั่นก็คือ Active Directory Domain Service ที่ทำหน้าที่เป็น Active Directory บน Windows Server

รู้จักกับ Active Directory

ปกติแล้วไดเรกทอรี (Directory) จะมาพร้อมกับระบบปฏิบัติการเน็ตเวิร์ก (NOS=Network Operating System)

หรือแอพพลิเคชันนั้นๆ เช่น Exchange ระบบเมล์เซิร์ฟเวอร์, SQL Server ระบบฐานข้อมูลเซิร์ฟเวอร์ (เป็นการฝังตัวไดเรกทอรีอยู่ในผลิตภัณฑ์นั้นเลย) แต่ก็มีปัญหาในการใช้งานคือ ไม่สามารถใช้งานข้ามแพลตฟอร์มกันได้ โดยจะผูกติดอยู่กับผลิตภัณฑ์ยี่ห้อนั้นๆ จึงมีการพัฒนาไดเรกทอรีอเนกประสงค์ (General-purpose Directory) ขึ้นมา เพื่อให้สามารถทำงานข้ามแพลตฟอร์มร่วมกันได้ (ทั้งระบบปฏิบัติการและแอพพลิเคชัน) รวมทั้งระบบความปลอดภัยด้วย กล่าวคือ ไดเรกทอรีอเนกประสงค์จะต้องมีมาตรฐานและความยืดหยุ่นในการทำงานร่วมกับไดเรกทอรีจากผลิตภัณฑ์อื่นด้วย มีการแบ่งไดเรกทอรีอเนกประสงค์เอาไว้ 3 กลุ่มด้วยกันคือ ระดับของระบบปฏิบัติการเน็ตเวิร์ก (NOS), ระดับเอนเตอร์ไพรซ์ และระดับไดเรกทอรีระดับอีคอมเมิร์ซ (e-Commerce) ซึ่ง DNS (Domain Name System) ถือได้ว่าเป็นไดเรกทอรีเซิร์ฟเวอร์รุ่นแรกที่เก็บรวบรวมไอพีแอดเดรส ชื่อโฮสต์ และโดเมนของเครื่องคอมพิวเตอร์เอาไว้ แต่ไม่ได้เก็บข้อมูลที่เกี่ยวกับยูสเซอร์ หน่วยงาน ทรัพยากร องค์กร เซอร์วิสต่างๆ รวมทั้งแอพพลิเคชันไว้ ทำให้ไม่สามารถค้นหาข้อมูลเหล่านี้ได้ DNS จึงต้องทำงานร่วมกับไดเรกทอรีอื่น เช่น LDAP

องค์กรรับรองมาตรฐาน ITU (International Telecommunication Union)

และ ISO ได้ทำการออกแบบพัฒนาไดเรกทอรีเอาไว้ 3 ชนิดคือ DNS, X.500 และ LDAP (Lightweight Directory Access Protocol) โดยเฉพาะ X.500 ซึ่งถูกพัฒนาขึ้นในปี ค.ศ. 1988 แต่เนื่องจากมีความซับซ้อนมากและใช้งานยาก ทาง IETF (Internet Engineering Task Force) จึงได้พัฒนา LDAP ขึ้นในช่วงปี ค.ศ. 1990 โดยในช่วงแรกนั้น LDAP ยังเป็นเซ็ตย่อยของ X.500 แต่ไม่นาน IETF ได้แยกการพัฒนา LDAP ออกมาต่างหาก

ประมาณปี ค.ศ. 1996 ผู้ผลิตรายใหญ่อย่าง Microsoft, Novell, Netscape, IBM เริ่มไม่มั่นใจ X.500 แล้วหันไปสนใจและพัฒนาผลิตภัณฑ์ตามมาตรฐานของ LDAP แทน และในปี ค.ศ. 1997 ทาง IETF ได้ประกาศเวอร์ชันของ LDAP V2 (RFC 1777) และ LDAP V3 (RFC 2251) ออกมา

หลังจากนั้น Microsoft ได้นำแนวคิดจาก LDAP มาพัฒนาต่อยอด จนปี 1999 Microsoft ได้เปิดตัว Active Directory ใน Windows Server 2000 ซึ่ง Active Directory จะทำหน้าที่เก็บรวบรวมออบเจ็กต์และทรัพยากรต่างๆ บนระบบเน็ตเวิร์กเอาไว้ (ออบเจ็กต์เหล่านี้คือ ยูสเซอร์ เครื่องพิมพ์ ไฟล์เอกสาร อีเมล์แอดเดรส) นอกจากนี้ Active Directory ยังจัดเก็บคุณสมบัติ (Attributes) ของออบเจ็กต์และทรัพยากรนั้นไว้ เพื่อให้ยูสเซอร์สามารถเข้ามาค้นหาออบเจ็กต์ที่ต้องการได้อย่างรวดเร็ว

ความรู้เบื้องต้นเกี่ยวกับคอมพิวเตอร์

ความรู้เบื้องต้นคอมพิวเตอร์กับการแบ็คอัพและเรียกคืนข้อมูล 

ทำความสะอาด และซ่อมแซมรีจิสตรี้รีจิสตรี้มีส่วนสำคัญมากๆ โดยจะเก็บค่าต่างๆ

ของวินโดวส์ไม่ว่าจะเป็นในส่วนของ Control Panel, User Interface, Computer Management, Driver, SAM และอื่นๆ เป็นต้น

 

สำหรับรีจิสตรี้เองคุณสามารถปรับแต่งค่าต่างๆ

ผ่านรีจิสตรี้ได้โดยตรง แต่มีคำเตือนห้ามปรับแต่งรีจิสตรี้เอง ถ้าหากคุณไม่มีความรู้มากพอในการแก้ไข หรือปรับแต่งรีจิสตรี้ เพราะไม่เช่นนั้นวินโดวส์ตัวโปรดของคุณอาจพังหรือบูตไม่ขึ้นก็เป็นได้ โดยปกติแล้วกระบวนการทำงานของรีจิสตรี้แบ่งออกเป็น 2 แบบด้วยกัน คือ

1. การเพิ่มค่ารีจิสตรี้ คือกระบวนการติดตั้งโปรแกรม (ProgramsInstallation), การอัพเดตแพทช์วินโดวส์ (Windows Update),การปรับแต่งค่าวินโดวส์ (Windows Setting), คอมฯ ติดมัลแวร์ (MalwareInfection) และอื่นๆ

2. การลบค่ารีจิสตรี้ คือกระบวนการถอนการติดตั้งโปรแกรม (ProgramsUninstallation), การลบแพทช์วินโดวส์ (Patch Delete), การเรียกคืนวินโดวส์(Windows Restore), การกำจัด หรือลบมัลแวร์ (Malware Delete) และอื่นๆ

ดังนั้นถ้าหากกระบวนการทำงานข้างต้นเกิดข้อผิดพลาดขึ้นส่งผลให้รีจิสตรี้เกิดความเสียหายได้ ตัวอย่างเช่นการถอนการติดตั้งโปรแกรมที่ไม่ถูกวิธีออกจากคอมพิวเตอร์ก็ทำให้ค่ารีจิสตรี้บางค่าไม่ถูกลบออกจากรีจิสตรี้ซึ่งค่ารีจิสตรี้ส่วนนี้ก็จะเป็นแค่รีจิสตรี้ขยะ หรือที่แย่ไปกว่านั้นรีจิสตรี้ขยะกลายเป็นรีจิสตรี้เออเรอร์ (Registry Error)

โดยรีจิสตรี้เหล่านี้จะเป็นภาระอันแสนหนักอึ้งของคอมพิวเตอร์ส่งผลให้คอมพิวเตอร์ทำงานช้า วินโดวส์พังอีกด้วยไฟล์ข้อมูล และรีจิสตรี้ไม่ได้ถูกจัดเรียง

ไฟล์ข้อมูลไม่ได้ถูกจัดเรียง หรืออยู่แบบกระจัดกระจาย

เกิดจากการที่คุณเก็บไฟล์ข้อมูลไม่เป็นหมวดหมู่ และการลบไฟล์ข้อมูลเพราะทุกครั้งที่มีการเก็บ และลบไฟล์ข้อมูลบนฮาร์ดดิสก์โดยพื้นที่ฮาร์ดดิสก์มีโครงสร้างเก็บไฟล์ข้อมูลเป็นแบบเซ็กเตอร์ (Sector)ซึ่งการเก็บไฟล์ข้อมูลแต่ละไฟล์จะถูกเก็บบนเซ็กเตอร์แต่ละเซ็กเตอร์เรียงต่อกันไปเรื่อยๆ ตามขนาด Cluster Size หรือขึ้นอยู่กับระบบไฟล์ที่ถูกใช้งาน ตัวอย่างเช่น FAT,FAT32 และ NTFS เป็นต้น