รู้จักกับGroup-Scope

รู้จักกับ Group Scope

รู้จักกับGroup-Scope

รู้จักกับGroup-Scope เป็นการกำหนดขอบเขตในการนำกรุ๊ปไปใช้งานในโดเมน ทรี หรือ ฟอเรสต์ ซึ่งจะมีอยู่ 3 ประเภทด้วยกัน คือ Domain local, Global และ Universal

Domain local Groups สมาชิกในกรุ๊ปนี้ประกอบด้วยยูสเซอร์หรือกรุ๊ปอื่นที่อยู่ในโดเมนใดก็ได้ จะถูกกำหนดสิทธิ์การใช้งานเฉพาะภายในโดเมนของตน มีประโยชน์ในการกำหนดและจัดการให้เข้าถึงทรัพยากรภายในโดเมนเดียว ในกรุ๊ปนี้สามารถมีสมาชิกจาก

– แอคเคานต์จากโดเมนใดก็ได้ในฟอเรสต์

– Global Group และ Universal Group จากโดเมนใดก็ได้ในฟอเรสต์

– Domain Local Group แต่เฉพาะจากโดเมนเดียวกัน เป็น Domain Local Group กรุ๊ปหลัก

– การผสมระหว่างแอคเคานต์และกรุ๊ปในข้างต้น

Global local Groups สมาชิกในกรุ๊ปนี้ต้องมากจากโดเมนเดียวกัน จะถูกกำหนดสิทธิ์การใช้งานในโดเมนใดก็ได้ในฟอเรสต์ ในกรุ๊ปนี้สามารถมีสมาชิกจาก

– แอคเคานต์จากโดเมนเดียวกันเป็น Global Group หลัก

– Global Group จากโดเมนเดียวกันเป็น Global Group หลัก

Universal local Groups สมาชิกในกรุ๊ปนี้จะถูกกำหนดสิทธิ์การใช้งานในโดเมนใดก็ได้ที่อยู่ใน ทรี หรือ ฟอเรสต์ เดียวกัน ในกรุ๊ปนี้สามารถมีสมาชิกจาก

– แอคเคานต์จากโดเมนใดก็ได้ภายในฟอเรสต์

– Global Group จากโดเมนใดก็ได้ภายในฟอเรสต์

– Universal Group จากโดเมนใดก็ได้ภายในฟอเรสต์

คุณสมบัติด้านทราฟฟิกที่ต้องคำนึงถึง

Domain local : เรพลิเคตชื่อสมาชิกเฉพาะภายในโดเมนของตัวเองเท่านั้น ทำให้มีเน็ตเวิร์กทราฟฟิกไม่มากนัก

Global : ต้องการจัดเก็บยูสเซอร์แอคเคานต์และคอมพิวเตอร์แอคเคานต์ทุกวัน เพราะจะไม่มีการเรพลิเคตข้อมูลออกนอกโดเมนของตน เราสามารถเปลี่ยนแอคเคานต์ในกรุ๊ปที่มี Global Group ได้บ่อยๆ โดยไม่สร้างทราฟฟิกในการเรพลิเคตข้อมูลไปยัง GC Server

Universal : เรพลิเคตรายชื่อสมาชิกทั้งหมดไปยัง GC Server (Global Catalog) ทุกเครื่องที่อยู่ในฟอเรสต์ ถ้ามีการแก้ไขแอตทริบิวต์ยูสเซอร์เพียง 1 คน จะทำให้มีการเรพลิเคตรายชื่อสมาชิกทุกคนใน Universal ไปยัง GC Server ทุกเครื่องที่อยู่ในฟอเรสต์ จะเห็นว่าเป็นการสร้างทราฟฟิกบนระบบเน็ตเวิร์กอย่างมาก

ดังนั้นไม่ควรเปลี่ยนสมาชิกใน Universal Group บ่อยๆ

การกำหนดDNS-Forwarder

การกำหนด DNS Forwarder

การกำหนดDNS-Forwarder มีดังนี้

  1. ในหน้าต่าง DNS Manager ให้คลิกขวาที่ชื่อเซิร์ฟเวอร์ และเลือก Properties
  2. ที่หน้าต่าง Properties ให้คลิกแท็บ Interfaces จะเห็นว่าเครื่องนี้มีการ์ดเน็ตเวิร์ก 3 การ์ด ให้เลือกหัวข้อ Only the following IP addresses แล้วเลือกการ์ดเน็ตเวิร์กที่จะใช้เพียง 1 การ์ด จากนั้นคลิกปุ่ม OK
  3. ที่แท็บ Forwarders จะเห็นว่ามีไอพีแอดเดรสของ DNS Server ผู้ให้บริการอินเทอร์เน็ตปรากฏอยู่แล้ว

เนื่องจาก Windows Server ได้ตรวจพบไอพีแอดเดรสของผู้ให้บริการอินเทอร์เน็ต

และกำหนดให้อัตโนมัติ แต่ถ้าไม่ถูกกำหนดมาหรือต้องแก้ไข ให้คลิกปุ่ม Edit และกำหนดไอพีแอดเดรสของ DNS Server ผู้ให้บริการอินเทอร์เน็ต จากนั้นคลิกปุ่ม OK          

      หากการร้องขอที่ส่งต่อไปยัง DNS Server ของผู้ให้บริการอินเทอร์เน็ตค้นหาแล้วไม่มีข้อมูลเกี่ยวกับเว็บไซต์นี้ จึงส่งการร้องขอไปยัง Root Name Server ซึ่งเป็นเครื่อง Name Server ระดับบนสุดของอินเทอร์เน็ต หรือ Root hints (ดูไอพีแอดเดรสของ Root Name Server ได้ที่แท็บ Root hints)

      แท็บ Root Hints จะแสดงรายชื่อ FQND และไอพีแอดเดรสของ Root Name Server (Root hints) เช่น a.root – servers.net. b.root – servers.net. ถึง m.root – servers.net. (ถ้าต้องการแก้ไขหรือเปลี่ยนแปลงไอพีแอดเดรสสามารถทำได้ด้วยการคลิกปุ่ม Edit)

เราสามารถแก้ไขหรือกำหนดชื่อ Root hints (หรือเพื่อชื่อ DNS Server ภายในโดเมนได้เช่นกัน) โดยค่า root   hints นี้จะอยู่ในโฟลเดอร์ Windows\System32\dns ไฟล์ CACHE.DNS

คุณสมบัติของ DNS Server

      DNS Server จะมีคุณสมบัติการทำงานที่กำหนดเป็นค่าเริ่มต้นมาให้แล้ว เราสามารถจะปรับแต่งให้เหมาะสมกับระบบการทำงานขององค์กรได้ โดยให้คลิกเมาส์ขวาที่เครื่อง DNS Server ที่ต้องการและเลือกคำสั่ง Properties จะปรากฏหน้าต่าง <Server Name> Properties และมีแท็บการทำงานต่างๆ ได้แก่

Interfaces เป็นการให้ DNS Server เลือกหมายเลขไอพีแอดเดรสเพื่อรับฟัง (Listen) การร้องขอใช้บริการ ซึ่งสามารถเลือกรับฟังได้ทุกไอพีแอดเดรส หรือเฉพาะแอดเดรสที่ต้องการ ตามปกติแล้วจะสามารถทำงานบนการ์ดเน็ตเวิร์กได้หลายการ์ด ขึ้นอยู่กับว่าเซิร์ฟเวอร์ ติดตั้งการ์ดไว้จำนวนกี่ตัว

Forwarders เป็น การกำหนดDNS-Forwarder ที่ให้ทำหน้าที่เป็น Forwarder ซึ่งอยู่ในระดับที่สูงกว่า Name Server ปัจจุบัน ในกรณีที่เครื่อง Name Server ดังกล่าว ไม่สามารถค้นหาหรือแมปชื่อโฮสต์ต่างโดเมนได้ ก็ให้ส่งการร้องขอบริการไปยังเครื่อง DNS Server ที่ทำหน้าที่เป็น Forwarder เพื่อจัดการส่งคำตอบสุดท้ายกลับมา (ไม่ว่าจะแมปชื่อโฮสต์ได้หรือไม่) เป็นการกำหนดจุดสิ้นสุดในการค้นหา และยังเป็นการลงระยะเวลาการค้นหา (Query) หรือแมปชื่อโฮสต์อีกด้วย