4/10/2552

Active Directory Service (ส่วนที่ 1)

จัดการโครงสร้างควบคุมเครื่องไมโครคอมพิวเตอร์ (ADS) ระบบบริหารจัดการเครื่องไมโครคอมพิวเตอร์ประกอบด้วยระบบย่อย 5 ระบบ ทุกระบบย่อยต้องทำงานภายใต้ระบบ Active Directory Services ทั้งสิ้น ADS จึงถือเป็นหัวใจหลักของการทำงานระบบบริหารจัดการเครื่องไมโครคอมพิวเตอร์ (MAPS) โดยทุกระบบย่อยสามารถทำงานร่วมกันได้อย่างมีประสิทธิภาพก็ต่อเมื่อเครื่องลูกข่ายเป็นสมาชิกระบบ ADS เท่านั้น

Active Directory Service (ADS)
เป็นเครื่องเซิร์ฟเวอร์ (เครื่องแม่ข่าย) ให้บริการเกี่ยวกับไดเรกทอรีของระบบเน็ตเวิร์กที่เก็บรวบรวมออบเจ็กต์และทรัพยากรต่างๆ ของระบบเน็ตเวิร์กเอาไว้ ออบเจ็กต์ที่กล่าวถึงเช่น บัญชีรายชื่อผู้ใช้ รายชื่อเครื่องคอมพิวเตอร์ รายชื่อเครื่องพิมพ์ ไฟล์เอกสาร ฐานข้อมูล อีเมล์แดเดรส เป็นต้น และภายในออบเจ็กต์ยังจัดเก็บคุณสมบัติ (Attributes)(เช่นเครื่องพิมพ์ประเภทสี หรือขาวดำ) ของออบเจ็กต์และทรัพยากรนั้นไว้ เพื่อให้ยูสเซอร์สามารถระบุค่าบางอย่างในการค้นหาออบเจ็กต์ได้อย่างรวดเร็วขึ้น
ตัวอย่างของไดเรกทอรีที่มีอยู่ทั่วไปเช่น สมุดโทรศัพท์หน้าเหลือง ซึ่งเก็บรวบรวมข้อมูลเกี่ยวกับ ชื่อ-นามสกุล ที่อยู่ เบอร์โทรศัพท์ ฯลฯ เมื่อเราต้องการหาเบอร์โทรศัพท์ของใคร ก็เพียงแต่เปิดไปยังหน้าที่มีชื่อ-สกุลของผู้ที่เราต้องการค้นหา สมุดโทรศัพท์ก็เป็นเสมือน Active Directory ที่เก็บรวบรวมข้อมูลเกี่ยวกับผู้ใช้โทรศัพท์เอาไว้ ซึ่ง ชื่อ-นามสกุล ที่อยู่ เบอร์โทรศัพท์ ก็เปรียบเสมือนออบเจ็กต์ที่เก็บอยู่ในฐานข้อมูลของ Active Directory บางครั้งอาจกล่าวได้ว่า Active Directory ก็เปรียบเสมือนฐานข้อมูลชนิดหนึ่ง แต่เป็นฐานข้อมูลที่ใช้งานเฉพาะระบบ Active Directory เท่านั้น

AD_Overview

รูปภาพ: Active Directory

Active Directory ประกอบด้วยองค์ประกอบสองส่วนทำงานรวมกัน คือ
Active Directory Service ทำหน้าที่ให้บริการแก่ผู้ใช้และผู้ดูแลระบบ เช่น ผู้ใช้ทำการล็อกที่เครื่องไมโครคอมพิวเตอร์ผ่านไดเรกทอรีเพื่อตรวจสอบสิทธิ์ ขณะที่ผู้ดูแลระบบทำการสร้างหรือลบบัญชีรายชื่อผู้ใช้ การเปลี่ยนรหัสผ่าน การกำหนดนโยบายผู้ใช้ การสร้างแชร์โฟลเดอร์ การสร้างรายชื่อเครื่องไมโครคอมพิวเตอร์ เป็นต้น และให้บริการค้นหาออบเจ็กต์และทรัพยากรต่างๆ บนระบบเน็ตเวิร์ก โดย Active directory Service สนับสนุนทั้งโปรโตคอล DNS และ LDAP
Active Directory Database เป็นฐานข้อมูลที่จัดเก็บไดเรกทอรี (ออบเจ็กต์) ของระบบเน็ตเวิร์ก เช่น จัดเก็บบัญชีรายชื่อผู้ใช้ กลุ่มผู้ใช้ รวมถึงรายชื่อและคุณสมบัติของทรัพยากรต่างๆ (คอมพิวเตอร์ เครื่องพิมพ์ แชร์โฟลเดอร์ เป็นต้น) โดยออบเจ็กต์และทรัพยากรต่างๆ ที่จัดเก็บจะอยู่ที่ฐานข้อมูลของ Active Directory Database นี้ ซึ่งจะช่วยให้ผู้ใช้สามารถค้นหาและเรียกใช้ทรัพยากรต่างๆ ได้ง่ายและรวดเร็วมากขึ้น

ads_add

รูปภาพ: องค์ประกอบของ Active Directory

ออบเจ็กต์และทรัพยากรใน Active Directory
ฐานข้อมูลของ Active Directory เป็นที่เก็บข้อมูลของออบเจ็กต์และทรัพยากรต่างๆ ของเน็ตเวิร์ก เช่น บัญชีรายชื่อผู้ใช้ คุณสมบัติผู้ใช้ กลุ่มผู้ใช้ คอมพิวเตอร์ เครื่องพิมพ์ แชร์โฟลเดอร์ เป็นต้น โดยภายในฐานข้อมูลจะมองทรัพยากรเป็นเสมือนกับวัตถุ (Object) ที่มีคอนเทนเนอร์ (Organization Unit / OU) สำหรับจัดเก็บออบเจ็กต์ต่างๆ เอาไว้ ภายในฐานข้อมูลมีการจัดลำดับชั้น (Hierarchy) คล้ายโครงสร้างของป่าและต้นไม้ (Forest และ Tree) ที่เก็บไฟล์และโฟลเดอร์ต่างๆ ฐานข้อมูลที่กล่าวนี้จะอยู่บนเครื่อง Windows Server 20003 ที่ทำหน้าที่เป็นโดเมนคอนโทรลเลอร์ (Domain Controller) ซึ่งข้อมูลออบเจ็กต์และทรัพยากรที่เก็บอยู่ในฐานข้อมูล Acitve Directory Database มีดังนี้

  1. บัญชีรายชื่อผู้ใช้และบัญชีรายชื่อกลุ่มผู้ใช้ (User Account / Group Account) ของผู้ใช้ในระบบ และรายชื่อเครื่องคอมพิวเตอร์ (Computer Account) ที่เป็นชื่อเครื่องคอมพิวเตอร์ในเน็ตเวิร์กเมื่อต้องการค้นหา รายชื่อเหล่านี้ถือว่าเป็นออบเจ็กต์ประเภทหนึ่งเช่นกัน
  2. ออบเจ็กต์ (Object) เป็นส่วนที่เล็กที่สุดของไดเรกทอรี ที่ใช้เป็นชื่อของทรัพยากรในการค้นหาบนระบบเน็ตเวิร์ก เช่น บัญชีรายชื่อผู้ใช้ แชร์โฟลเดอร์ เครื่องพิมพ์ เป็นต้น ซึ่งทุกออบเจ็กต์จะมีแอตทริบิวต์ (Attribute) ในการแสดงคุณสมบัติของออบเจ็กต์นั้นๆ เช่น ออบเจ็กต์บัญชีรายชื่อผู้ใช้จะมีแอตทริบิวต์เป็น Name, Last Name และ E-mail เป็นต้น
  3. คลาส (Class) เป็นตัวแบ่งประเภทของออบเจ็กต์บน Active Directory Database เช่น บัญชีรายชื่อผู้ใช้ที่สร้างขึ้นจะเก็บอยู่ในคลาส Users และรายชื่อเครื่องคอมพิวเตอร์จะเก็บอยู่ในคลาส Computers เป็นต้น ทุกออบเจ็กต์ที่อยู่ในคลาสเดียวกันจะต้องมีแอตทริบิวต์เหมือนกัน โดยคลาสเริ่มต้นที่ถูกสร้างขึ้นในการติดตั้ง Active Directory เช่น Builtin, Computers, domain controller, ForegnSecurityPrincipals และ Users บางคนเรียกว่า คอนเทนเนอร์เริ่มต้นของฐานข้อมูล Active Directory
  4. แอตทริบิวต์ (Attributes) เป็นตัวบ่งบอกคุณสมบัติ คุณลักษณะ และพฤติกรรมของออบเจ็กต์ หมายความว่าออบเจ็กต์แต่ละตัวจะมีแอตทริบิวต์ที่แตกต่างกัน แต่ออบเจ็กต์ที่อยู่ในคลาสเดียวกันจะมีแอตทริบิวต์ที่เหมือนกัน เช่น ออบเจ็กต์ในคลาดส Users จะมีแอตทริบิวต์ Name, Last Name, Logon Name, Password, E-mail, Telephone ที่เหมือนกันเป็นต้น แต่สิ่งที่ทำให้แต่ละออบเจ็กต์แต่ละตัวแตกต่างกันไปคือ ค่า (Value) ของแอตทริบิวต์ เช่น ออบเจ็กต์แรกมีค่าแอตทริบิวต์ของ Logon Name เป็น nakornb เพื่อบ่งบอกให้รู้ว่าออบเจ็กต์นี้เป็นตัวแทนของบัญชีรายชื่อผู้ใช้ Nakorn Boriphonmongkol และออบเจ็กต์ตัวที่สองมี่ค่าแอตทริบิวต์ของ Logon Name เป็น Santi เพื่อบ่งบอกให้รู้ว่าออบเจ็กต์นี้เป็นตัวแทนของบัญชีรายชื่อผู้ใช้ Santi Sukyanan ซึ่ง ค่าหรือ Value ของแอตทริบิวต์ Logon Name นี้จะไม่ซ้ำกับออบเจ็กต์ตัวอื่นๆ ในฐานข้อมูล Active Directory
  5. คอนเทนเนอร์พิเศษ (Organizational Unit / OU) เป็นคอนเทนเนอร์ (Container) ที่เก็บออบเจ็กต์ต่างๆ ไว้ภายในเป็นโครงสร้างลำดับชั้น (Hierarchy) ที่สามารถสร้าง OU ย่อยลงไปภายใน OU หลักได้อีก เช่น OU ชื่อ คณะวิทยาศาสตร์ จะมี OU ย่อยชื่อ ภาคคณิตศาสตร์ อยู่ภายในได้ และ OU ภาคคณิตศาสตร์สามารถจัดเก็บออบเจ็กต์บัญชีรายชื่อผู้ใช้ รายชื่อเครื่องคอมพิวเตอร์ เครื่องพิมพ์ แชร์โฟลเดอร์ ได้ด้วยเช่นกัน
  6. System Configureation ต่างๆ ของโครงสร้าง Active Directory ทั้งหมด เช่น Schema, Global Catalog และ Operation Masteres เป็นต้น
  7. Group Policy Object เป็นการปรับแต่งค่าเพื่อควบคุมและจัดการเครื่องไมโครคอมพิวเตอร์ของผู้ใช้ที่ล็อกออนเข้าสู่ Domain
ad_struct

รูปภาพ: โครงสร้าง Active Directory Database

สรุปโครงสร้างของฐานข้อมูล Active Directory Database

  1. รายชื่อแต่ละออบเจ็กต์หรือทรัพยากรที่จัดเก็บอยู่ภายใน Active Directory Database จะถูกมองเป็นออบเจ็กต์หรือวัตถุที่ต้องมีชื่อ (Name) และคุณสมบัติ (Attributes)
  2. ภายใจ Active Directory Database มีการจัดเก็บออบเจ็กต์ต่างๆ ตามโครงสร้างลำดับชั้น (Hierarchy) คล้ายกับโครงสร้างต้นไม้ โดยมี OU เป็นเสมือนคอนเทนเนอร์ที่ใช้จัดเก็บออบเจ็กต์ต่างๆ ที่เกี่ยวข้องกันไว้ภายในหมวดหมู่เดียวกัน
  3. ออบเจ็กต์ต่างๆ ที่จัดเก็บอยู่ภายใน Active Directory Database จะถูกมองเป็นโครงสร้างเชิงลอจิคอล (Logical Structure) โดยการจัดเก็บออบเจ็กต์จะเป็นอิสระไม่ขึ้นกับตำแหน่งทางกายภาพว่าทรัพยากรนั้นตั้งอยู่ส่วนไหนจริงๆ ของเน็ตเวิร์ก หรือเก็บอยู่บนเครื่องเซิร์ฟเวอร์ไหนในระบบ
  4. Active Directory Database สามารถรองรับออบเจ็กต์ได้เป็นจำนวนมากกว่า 1 ล้านออบเจ็กต์ ซึ่งเหมาะสมกับเน็ตเวิร์กขนาดใหญ่มีจำนวนทรัพยากรสูง

หัวข้อต่อไปศึกษาได้จากหัวข้อ "ADS ส่วนที่ 2"

0 ความคิดเห็น:

แสดงความคิดเห็น