ผมว่าแทบทุกที่มี Active Directory ใช้อยู่แล้ว ซึ่ง Domain Controller ก็คือเครื่องที่เก็บข้อมูลต่างๆ ของ AD เอาไว้ ผมขอธิบายแบบง่ายๆ ว่า Active Directory มีประโยชน์อะไร ที่ได้ใช้บ่อยๆ
ใน 1 องค์กรมี Domain Controller ได้มากกว่า 1 เครื่องซึ่งจะเก็บข้อมูลไว้เหมือนกัน ถ้าเครื่อง 1 พัง เหลือแค่เครื่อง 2 ก็ยังใช้งานได้ DC ทั้งหมดที่มีจะมี 1 เครื่องที่เป็นตัวเก็บ FSMO ซึ่งถ้าเครื่องนั้นพังเราก็แค่ให้เครื่องไหนก็ได้ที่เหลือมาเก็บ FSMO แทน
Active Directory เป็น feature ที่มากับ Windows Server อยู่แล้ว เราเปิดใช้งานได้เลย ไม่ต้องซื้อเพิ่ม แนะนำว่าอย่างน้อยควรมี DC 2 เครื่อง ถ้าใช้ VMware ก็ควรอยู่กับคนละระบบ หรือแยกเครื่องหนึ่งไปเป็น Physical Server ก็ได้ แต่เครื่องที่เก็บ FSMO ควรเป็น VM เพื่อง่ายในการ Backup และ Restore
ประโยชน์ของ Active Directory
- เป็นที่เก็บ user ทั้งหมดไว้ที่เดียว แบ่ง User เป็นกลุ่มได้ การนำไปใช้งานเช่น Map drive ให้ User ตามแผนก, ให้สิทธิ์ในการใช้ File share ตามกลุ่ม, ให้ User ใช้ Internet บน Firewall ตามกลุ่ม, ให้สิทธื์ User ใช้งาน Service ต่างๆ ซึ่งโดยส่วนใหญ่ระบบที่ต้องมีการ Authenticate ก็รองรับ AD หรือ LDAP อยู่แล้ว
- กำหนด Policy ให้เครื่อง Client ในระบบ แทนที่จะต้องไปตั้งค่า PC ที่ละเครื่อง เรากำหนด GPO ให้การตั้งค่าเครื่องต่างๆ ตามกลุ่มเช่น WSUS, Add Printer, Startup app
- Service อื่นๆ ที่มักอยู่บน DC เช่น DNS สำหรับชี้ว่าเครื่องแต่ละเครื่องใช้ IP อะไร, DHCP สำหรับแจก IP ให้เครื่องในระบบ, NPS ให้ WIFI เข้ามา Authenticate user
สำหรับผมใน DC ไม่ควรมีการติดตั้ง Software ที่ใช้งานนอกเหนือจากที่มากับ Windows Server จะยกเว้นก็แค่ Antivirus ครับ
สนใจสอบถามเพิ่มเติม info@implementer.co.th หรือ send message ทาง facebook