ภาพรวม ของ Active Directory Data Store
ภาพรวม ของ Active Directory Data Store
อ้างอิงจาก http://technet.microsoft.com/en-us/library/cc772829(WS.10).aspx
Directory Partition ส่วนประกอบ และข้อควรจำ:
อ้างอิงจาก http://technet.microsoft.com/en-us/library/cc961591.aspx
http://www.tech-faq.com/directory-partitions.html
AD Database จัดเก็บไว้ที่ c:windowsNTDS
ซึ่งแยกข้อมูเป็น Logical ดังนี้
1. Domain Partition
เป็น Partition ที่ใช้เก็บข้อมูลเกี่ยวกับ users, computers, groups, และมีอยู่ได้ในหลาย...
ประเภทของ Active Directory Domain Controller และการนำไปใช้งาน
รู้จักประเภทของ โดเมนและการเลือกใช้งานกันครับ
จากรูปด้านล่างแสดงถึง Enterprise Admins Group ที่สมาชิกใน Groups นี้สามารถเข้าไปบริหารจัดการได้ทุก Domain ใน Forest เดียวกัน
· Additional Domain Controller
เป็นการเพิ่ม Domain Controller เข้าไปใน Domain ที่มีอยู่แล้ว เพื่อแบ่งเบาภาระการทำงานของ Domain Controller ที่มีอยู่ก่อนหน้านี้และเพิ่มการรองรับการทำงานในกรณีที่...
การออกแบบและใช้งาน Read Only Domain Controller (RODC)
การออกแบบและใช้งาน Read Only Domain Controller (RODC)
สำหรับการออกแบบ Branch Office Read Only Domain Controller มีข้อดีคือ
1. ช่วยให้การ Authentication เร็วขึ้น
2. RODC ไม่เก็บ Password ใน AD Database แต่ทำ Caching
3....
ความเข้าใจเรื่อง DNS Caching
ความเข้าใจเรื่อง DNS Caching
DNS Caching ช่วยลดภาระในการ Query และทำให้การ Query เร็วขึ้น การ Caching Record มีทั้งฝั่ง Client และ Server ซึ่งสามารถ Clear ได้โดยใช้คำสั่ง Ipcofig /FulshDNS หรือ DNSCmd.exe /Clearcache
การดู...
การค้นหาสมาชิก member ของ Group ใน Active Directory
ผู้ดูแลระบบ Active Directory จะเจอปัญหานี้บ่อยครับ ว่าในแต่ละ Groups ที่เราสร้างขึ้นมา มีสามาชิก Members เป็นใครบ้าง
ยังถูกต้องอยู่เป็นปัจจุบันหรือเปล่า
จึงเป็นเรื่องที่ต้องเรียนรู้หลากหลายวิธีการสร้าง Report ออกมาครับ
การ Export Group member ของ Active Directory มาเป็นรายงาน ที่ผมใช้เป็นประจำมีดังนี้
1. ใช้เครื่องมือ Dumpsec.exe
Dompsec.exe เป็นเครื่องมือ Free...
อธิบายการใช้งาน คำสั่ง dsadd เพื่อ สร้าง User บน Active Directory
ใช้งาน คำสั่ง dsadd เพื่อ Create User
ต่อไปนี้เป็นการเรียนรู้สารพัดรูปแบบในการสร้าง Object ใน Active Diretory นะครับ
ตัวอย่างต่าง ๆ เหล่านี้มีไว้เผื่อนำไปประยุกต์ใช้กับการสร้างระบบ Active Directory ที่ต้องการสร้าง Object จำนวน มาก ๆ พร้อมกันครับ
การสร้าง User / Computer...
วิธีการ สร้าง Saved Queries สำหรับ Active Directory
วิธีการ สร้าง Saved Queries
อ้างอิงจาก http://technet.microsoft.com/en-us/library/cc771131(WS.10).aspx
ในการบริหารจัดการระบบ การค้นหา Object ที่มีปริมานมากในระบบเป็นภาระอย่างหนึ่งของผู้ดูแลระบบ ทั้งนี้ได้รวบรวม Query ประจำที่ใช้ในการบริหารจัดการ Object ดังนี้ เรียกการทำงานแบบนี้ว่า Save Queries นะครับ
สถานการณ์จริงที่ผู้เขียนประสบมาแล้วจำเป็นต้องใช้ Function Save Query บ่อย ๆ คือการที่ระบบตั้งค่าให้พิมพ์รหัสผ่านผิดเกิน 5...
การใช้ dsmove และ dsmod สำหรับ Active Directory
dsmove: Moves objects to another container within the domain
ตัวอย่างการใช้งาน
รูปแบบคำสั่ง dsmove UserDN -newparent TargetOUDN
ย้าย User = itsupport02 ไปอยู่ OU = management ครับ
dsmove "CN=itsupport02,OU=IT,DC=demo,DC=local" -newparent "OU=Management,DC=demo,DC=local"
dsmod:...
ค้นหา User และ Computer ใน Active Directory ที่ไม่ได้ใช้งาน เพื่อทำการลบด้วยคำสั่ง
คำสั่งนี้ผมใช้บ่อยในการค้นหา User ที่ไม่ได้ใช้งานเพื่อทำการลบออกจากระบบครับ
dsquery user -inactive 10 -limit 0
เลข 10 หมายถึงจำนวนอาทิตย์นะครับ
การนำไปประยุกต์ใช้ค้นหา User และ Computer Object ที่ไม่มีการใช้งานแล้วย้ายไปอยู่ใน OU พิเศษเพื่อเตรียมลบออกจากระบบครับ
ทำ Batch Script เพื่อใช้งานตรวจสอบ user ที่ไม่ค่อยได้ใช้งาน 12 อาทิตย์...
การลบ User ใน Active Directory จำนวนมากด้วย dsrm
ค้นหา User ที่ไม่ค่อยได้ Active แล้วทำการลบด้วยคำสั่ง dsquery user -inactive 10 -limit 0 หมายเหตุ เลข 10 หมายถึง 10 อาทิตย์นะครับ dsrm.exe : มีไว้สำหรับ...