รู้จักกับ Group Scope

เป็นการกำหนดขอบเขตในการนำกรุ๊ปไปใช้งานในโดเมน ทรี หรือ ฟอเรสต์ ซึ่งจะมีอยู่ 3 ประเภทด้วยกัน คือ Domain local, Global และ Universal

Domain local Groups สมาชิกในกรุ๊ปนี้ประกอบด้วยยูสเซอร์หรือกรุ๊ปอื่นที่อยู่ในโดเมนใดก็ได้ จะถูกกำหนดสิทธิ์การใช้งานเฉพาะภายในโดเมนของตน มีประโยชน์ในการกำหนดและจัดการให้เข้าถึงทรัพยากรภายในโดเมนเดียว ในกรุ๊ปนี้สามารถมีสมาชิกจาก

– แอคเคานต์จากโดเมนใดก็ได้ในฟอเรสต์

– Global Group และ Universal Group จากโดเมนใดก็ได้ในฟอเรสต์

– Domain Local Group แต่เฉพาะจากโดเมนเดียวกัน เป็น Domain Local Group กรุ๊ปหลัก

– การผสมระหว่างแอคเคานต์และกรุ๊ปในข้างต้น

Global local Groups สมาชิกในกรุ๊ปนี้ต้องมากจากโดเมนเดียวกัน จะถูกกำหนดสิทธิ์การใช้งานในโดเมนใดก็ได้ในฟอเรสต์ ในกรุ๊ปนี้สามารถมีสมาชิกจาก

– แอคเคานต์จากโดเมนเดียวกันเป็น Global Group หลัก

– Global Group จากโดเมนเดียวกันเป็น Global Group หลัก

Universal local Groups สมาชิกในกรุ๊ปนี้จะถูกกำหนดสิทธิ์การใช้งานในโดเมนใดก็ได้ที่อยู่ใน ทรี หรือ ฟอเรสต์ เดียวกัน ในกรุ๊ปนี้สามารถมีสมาชิกจาก

– แอคเคานต์จากโดเมนใดก็ได้ภายในฟอเรสต์

– Global Group จากโดเมนใดก็ได้ภายในฟอเรสต์

– Universal Group จากโดเมนใดก็ได้ภายในฟอเรสต์

คุณสมบัติด้านทราฟฟิกที่ต้องคำนึงถึง

Domain local : เรพลิเคตชื่อสมาชิกเฉพาะภายในโดเมนของตัวเองเท่านั้น ทำให้มีเน็ตเวิร์กทราฟฟิกไม่มากนัก

Global : ต้องการจัดเก็บยูสเซอร์แอคเคานต์และคอมพิวเตอร์แอคเคานต์ทุกวัน เพราะจะไม่มีการเรพลิเคตข้อมูลออกนอกโดเมนของตน เราสามารถเปลี่ยนแอคเคานต์ในกรุ๊ปที่มี Global Group ได้บ่อยๆ โดยไม่สร้างทราฟฟิกในการเรพลิเคตข้อมูลไปยัง GC Server

Universal : เรพลิเคตรายชื่อสมาชิกทั้งหมดไปยัง GC Server (Global Catalog) ทุกเครื่องที่อยู่ในฟอเรสต์ ถ้ามีการแก้ไขแอตทริบิวต์ยูสเซอร์เพียง 1 คน จะทำให้มีการเรพลิเคตรายชื่อสมาชิกทุกคนใน Universal ไปยัง GC Server ทุกเครื่องที่อยู่ในฟอเรสต์ จะเห็นว่าเป็นการสร้างทราฟฟิกบนระบบเน็ตเวิร์กอย่างมาก

ดังนั้นไม่ควรเปลี่ยนสมาชิกใน Universal Group บ่อยๆ