รู้จักกับGroup-Scope
รู้จักกับGroup-Scope เป็นการกำหนดขอบเขตในการนำกรุ๊ปไปใช้งานในโดเมน ทรี หรือ ฟอเรสต์ ซึ่งจะมีอยู่ 3 ประเภทด้วยกัน คือ Domain local, Global และ Universal
Domain local Groups สมาชิกในกรุ๊ปนี้ประกอบด้วยยูสเซอร์หรือกรุ๊ปอื่นที่อยู่ในโดเมนใดก็ได้ จะถูกกำหนดสิทธิ์การใช้งานเฉพาะภายในโดเมนของตน มีประโยชน์ในการกำหนดและจัดการให้เข้าถึงทรัพยากรภายในโดเมนเดียว ในกรุ๊ปนี้สามารถมีสมาชิกจาก
– แอคเคานต์จากโดเมนใดก็ได้ในฟอเรสต์
– Global Group และ Universal Group จากโดเมนใดก็ได้ในฟอเรสต์
– Domain Local Group แต่เฉพาะจากโดเมนเดียวกัน เป็น Domain Local Group กรุ๊ปหลัก
– การผสมระหว่างแอคเคานต์และกรุ๊ปในข้างต้น
Global local Groups สมาชิกในกรุ๊ปนี้ต้องมากจากโดเมนเดียวกัน จะถูกกำหนดสิทธิ์การใช้งานในโดเมนใดก็ได้ในฟอเรสต์ ในกรุ๊ปนี้สามารถมีสมาชิกจาก
– แอคเคานต์จากโดเมนเดียวกันเป็น Global Group หลัก
– Global Group จากโดเมนเดียวกันเป็น Global Group หลัก
Universal local Groups สมาชิกในกรุ๊ปนี้จะถูกกำหนดสิทธิ์การใช้งานในโดเมนใดก็ได้ที่อยู่ใน ทรี หรือ ฟอเรสต์ เดียวกัน ในกรุ๊ปนี้สามารถมีสมาชิกจาก
– แอคเคานต์จากโดเมนใดก็ได้ภายในฟอเรสต์
– Global Group จากโดเมนใดก็ได้ภายในฟอเรสต์
– Universal Group จากโดเมนใดก็ได้ภายในฟอเรสต์
คุณสมบัติด้านทราฟฟิกที่ต้องคำนึงถึง
Domain local : เรพลิเคตชื่อสมาชิกเฉพาะภายในโดเมนของตัวเองเท่านั้น ทำให้มีเน็ตเวิร์กทราฟฟิกไม่มากนัก
Global : ต้องการจัดเก็บยูสเซอร์แอคเคานต์และคอมพิวเตอร์แอคเคานต์ทุกวัน เพราะจะไม่มีการเรพลิเคตข้อมูลออกนอกโดเมนของตน เราสามารถเปลี่ยนแอคเคานต์ในกรุ๊ปที่มี Global Group ได้บ่อยๆ โดยไม่สร้างทราฟฟิกในการเรพลิเคตข้อมูลไปยัง GC Server
Universal : เรพลิเคตรายชื่อสมาชิกทั้งหมดไปยัง GC Server (Global Catalog) ทุกเครื่องที่อยู่ในฟอเรสต์ ถ้ามีการแก้ไขแอตทริบิวต์ยูสเซอร์เพียง 1 คน จะทำให้มีการเรพลิเคตรายชื่อสมาชิกทุกคนใน Universal ไปยัง GC Server ทุกเครื่องที่อยู่ในฟอเรสต์ จะเห็นว่าเป็นการสร้างทราฟฟิกบนระบบเน็ตเวิร์กอย่างมาก
ดังนั้นไม่ควรเปลี่ยนสมาชิกใน Universal Group บ่อยๆ