ส่วนประกอบที่สำคัญของ Domain Controller
หลังจากที่เราสร้าง Domain Controller ตัวแรกขึ้นมาในระบบเรียบร้อยแล้ว เครื่อง Windows Server ธรรมดาของเรา ก็จะถูกเรียกว่า
Domain Controller หรือ Windows Server ที่ run ADDS Roles
เรามาดูส่วนประกอบที่สำคัญของ Domain Controller 1 เครื่องกันครับ ว่ามีส่วนประกอบอะไรบ้าง และแต่ละส่วนประกอบนั้นอยู่ตรงไหนในเครื่อง ต้องดูแลอย่างไร และมีข้อระวังอย่างไรบ้าง
ส่วนประกอบสำคัญของ Domain Controller
แหล่งอ้างอิง http://technet.microsoft.com/en-us/library/cc772829(WS.10).aspx
http://technet.microsoft.com/en-us/library/cc754663(WS.10).aspx
1. SYSVOL / NETLOGON
เครื่องที่เป็น Domain Controller จะมี Default Share แบบนี้ครับ ซึ่ง Sysvol และ Netlogon เป็นพื้นที่ ที่มีไว้จัดเก็บ Script Logon สำหรับเครื่องที่ Join Domain เข้ามาใช้งาน และจัดเก็บ Group Policy ในการใช้งาน Deploy Group Policy Object
ลองเปิดเข้าไปดูเพื่อสังเกตุ / ทำความรู้จักกับ Default Configuration ของ ADDS ดูครับ
2. DNS Server
Active Directory จะทำงานได้ก็ต่อเมื่อมี DNS สนับสนุนจากรูปให้เปิดดูและสังเกตุ DNS Server ที่ Active Directory ทำการติดตั้งให้แบบอัตโนมัติครับ จะเห็นได้ว่ามีการระบุ Port ที่จำเป็นใช้งานสำหรับ Service ต่าง ๆ ของ Active Directory ไว้เรียบร้อย
จากรูปด้านบนจะเห็นได้ว่า _gc เป็นตัวแทนของ Service Global Catalog โดยที่ทำงานอยู่ Port 3268 บนเครื่อง dc01.demo.local (ตัวอย่างการอ่านค่า ให้ลองคลิ๊กเข้าไปศึกษาทำความเข้าใจทีละอัน)
3. AD Database หรือ Active Directory Data store
ไฟล์ต่าง ๆ และความสำคัญ
EDB.LOG เป็นไฟล์ Transaction เอาไว้เก็บ Primary Transaction ของ Log File
EDB.CHK เป็น Checkpoint ของตัวชี้ตำแหน่ง Transaction ล่าสุดของไฟล์ EDB.LOG
Edbres0001.jrs / Edbres0002.jrs เป็นไฟล์สำรองไว้กันพื้นที่ประมาณ 20 MB เพื่อไม่ให้เกิดเหตการณ์ Hard disk เต็มแล้ว ระบบล่ม
4. Flexible Single Master Operations (FSMO)
คำสั่งในการใช้ค้นหา FSMO = netdom query FSMO
5. Global Catalog (CG)
เป็นตัวช่วยที่จัดเก็บข้อมูลบางส่วนของ Object ใน Active Directory เช่น Attribuet ที่สำคัญและถูกค้นหาบ่อย ๆ เพื่อเพิ่มความรวดเร็วในการค้นหาข้อมูล ลดภาระในการค้นหาข้อมูลจากหลาย ๆ Domain
Global Catalog มีความสำคัญมาก ๆ เลยครับ เพราะเวลาที่ Client จะ Log On เข้าสู่ Domain จะต้องมีการติดต่อกับ Global Catalog ให้ได้ เพื่อตรวจสอบเรื่อง Membership ของ User นั้น ๆ
วิธีเปิดดู Global Catalog ว่าได้ตั้งค่าไว้หรือเปล่า ให้เปิด Active Directory Sites and Service
เข้าไปที่ Server Name ที่ต้องการตรวจเช็ค > NTDS Settings > Properties > ดูตามรูปด้านล่าง
