Wednesday, April 2, 2008

เครื่องมือสำหรับจัดการวินโดวส์เซิร์ฟเวอร์ 2003 แอ็กทีฟไดเร็กตอรี

เครื่องมือสำหรับจัดการระบบวินโดวส์เซิร์ฟเวอร์ 2003 แอ็กทีฟไดเร็กตอรี
การจัดการระบบโดเมนวินโดวส์เซิร์ฟเวอร์ 2003 ในด้านต่างๆ เช่น การจัดการยูสเซอร์ การปรับเปลี่ยนกลุ่มสมาชิกของกลุ่ม นโยบายความปลอดภัย การจัดการจากระยะไกล การจัดการฮาร์ดดิสก์ การติดตั้งฮาร์ดแวร์และซอฟต์แวร์ เป็นต้น จะใช้เครื่องมือ MMC (Microsoft Management Console) เช่นเดียวกับการจัดการวินโดวส์เซิร์ฟเวอร์ 2003 ในแบบสแตนอะโลน (Standalone) แต่จะเรียกชื่อเครื่องมือแตกต่างกันและมีเครื่องมือสำหรับใช้ในการจัดการระบบต่างๆ มากกว่า

วิธีการเรียกใช้งานนั้น สามารถทำได้ 2 แบบ คือ การเรียกจากหน้าต่าง Manage Your Server หรือเรียกใช้จากเมนู All Programs>Administrative Tools ซึ่งการบริหารจัดการโดเมนของ Windows Server 2003 นั้นโดยทั่วไปจะมีงานหลักอยู่ 3 ประเภทด้วยกัน ดังนี้

1. จัดการเกี่ยวผู้ใช้และคอมพิวเตอร์ ใช้เครื่องมือชื่อ Active Directory Users and Computers
2. จัดการเกี่ยวโดเมนและทรัสต์ ใช้เครื่องมือชื่อ Active Directory Domains and Trusts
3. จัดการเกี่ยวกับไซต์และเซอร์วิส ใช้เครื่องมือชื่อ Active Directory Sites and Services

นอกจากนี้ ยังมีเครื่องมือสำหรับใช้ในการจัดการระบบหรือการให้บริการต่างๆ ซึ่งจะขึ้นอยู่กับบทบาทที่เครื่องวินโดวส์เซิร์ฟเวอร์ 2003 ให้บริการ เช่น สแนปอิน DNS สำหรับจัดการ DNS Server, สแนปอิน DHCP สำหรับจัดการ DHCP Server, สแนปอิน IISสำหรับจัดการ Web Server สแนปอิน GPMC สำหรับจัดการ Group Policy เป็นต้น

หมายเหตุ:
เครื่องมือบางตัวนั้นจะต้องทำการติดตั้งเพิ่มเติมเองแบบแมนนวล เช่น GPMC

Active Directory Users and Computers
การจัดการยูสเซอร์และคอมพิวเตอร์บน Active Directory จะใช้เครื่องมือชื่อ Active Directory Users and Computers (ADUC) ในการจัดการ ยูสเซอร์แอคเคาต์ (User account), ยูสเซอร์กรุ๊ป (Group), คอมพิวเตอร์ (Computer), พรินเตอร์ (Printer), เซิร์ฟเวอร์ (Server) และ ออร์เกไนเซชั่นยูนิต (Organizational Unit หรือ OU)

วิธีการเรียกใช้งาน ADUC นั้นทำได้โดยหน้าต่าง Manage Your Server หรือเรียกใช้จากเมนู All Programs>Administrative Tools>Active Directory Users and Computers

องค์ประกอบของ Active Directory Users and Computers
ในหน้าต่าง Active Directory Users and Computers จะมีองค์ประกอบต่างๆ ดังนี้
1. เมนูบาร์ เป็นแถบคำสั่งต่างๆ ของ ADUC มีคำสั่งให้เลือกใช้งาน มี 5 คำสั่ง คือ File, Action, View, Windows, และ Help
2. ทูลบาร์ เป็นแถบไอคอนของเครื่องมือต่างๆ ของ ADUC มีเครื่องมือให้เลือกใช้งาน 17 ตัว คือ Back, Forward, Up one level, Show/Hide Console tree, Cut, Paste, Delete, Properties, Refresh, Export List, Help, Create a new user, Create a new group, Create a new organizational Unit, Set filtering options, Find object in AD และ Adds the selected objects to group
3. คอนโซลทรี จะแสดงรายการของคอนเทนเนอร์ต่างๆ ของแอ็กทีฟไดเร็คตอรีซึ่งมีอยู่ 2 ชนิดด้วยกัน คือ
3.1 คอนเทนเนอร์ที่ถูกสร้างขึ้นพร้อมการติดตั้งแอ็กทีฟไดเร็กตอรี เช่น Domain, Builtin, Computers, Domain Controller, ForeignSecurityPrincipals และ Users
3.2 คอนเทนเนอร์ที่ทำการสร้างขึ้นภายหลังโดยโดเมนแอดมิน ได้แก่ Organization Units (OU) ต่างๆ
4. ดีเทลแพน แสดงรายละเอียดของออบเจ็กต์ (Object) ที่เก็บอยู่ในคอนเทนเนอร์ในคอนโซลทรีตัวที่แอ็กทีฟ ตัวอย่างเช่น หากคลิกที่ Organization Units ก็จะแสดงออบเจ็กต์ต่างๆ ที่เก็บอยู่ภายใน เช่น เซิร์ฟเวอร์, คอมพิวเตอร์ และ ยูสเซอร์ เป็นต้น

วิธีการใช้งาน Active Directory Users and Computers
วิธีจัดการยูสเซอร์และคอมพิวเตอร์บน Active Directory ด้วย ADUC นั้น ทำได้ โดยในหน้าต่าง ADUC ให้ทำการคลิกขวาที่คอนเทนเนอร์หรือออบเจ็กต์ที่ต้องการ จากนั้นเลือกคำสั่งที่ต้องการจากชอร์ตคัทเมนู เช่น Computer, Contact, Group, InetOrgPerson, MSMQ Queue Alias, Organization Unit, Printer, User หรือว่า Shared Folder

ตัวอย่าง:
ต้องการสร้างออร์เกไนเซชั่นยูนิต (Organizational Unit) ชื่อ Helpdesk ให้อยู่ภายใต้คอนเทนเนอร์ชื่อ Root Domain มีวิธีการดังนี้
1. ให้คลิกขวาที่คอนเทนเนอร์ Root Domain จากนั้นในชอร์ตคัทเมนูให้คลิกที่ New เลือก Organization Unit
2. ในหน้าไดอะล็อกบ็อกซ์ New Organization Unit ให้ใส่ชื่อออร์เกไนเซชั่นยูนิตเสร็จแล้วคลิก OK

Active Directory Domains and Trusts
การจัดการโดเมนและทรัสต์ของ Active Directory จะใช้เครื่องมือชื่อ Active Directory Domains and Trusts (ADDT) ) ในการจัดการ ทรัสต์ระหว่างโดเมนหรือฟอร์เรส (Domain and Forest trust), โดเมนเนมมาสเตอร์ (Domain Naming Master), ระดับการทำงานของโดเมน (Domain Functionality), และระดับการทำงานของฟอร์เรส (Forest Functionality)

วิธีการเรียกใช้งาน ADUC นั้นทำได้โดยหน้าต่าง Manage Your Server หรือเรียกใช้จากเมนู All Programs>Administrative Tools> Active Directory Domains and Trusts ADDT จะมีองค์ประกอบคล้ายกับ Active Directory Users and Computers จะเป็นโดเมนเมนมาสเตอร์ (Domains naming operation master) ในกรณีที่มีโดเมนคอนโทรลเลอร์เซิร์ฟเวอร์มากกว่า 1 เครื่อง นั้นแอดมินสามารถเปลี่ยนแปลงเครื่องเซิร์ฟเวอร์ที่ทำหน้าที่ได้ โดยการคลิกที่ Change แล้วเลือกเซิร์ฟเวอร์ที่ต้องการ

Active Directory Sites and Services
ในการจัดการไซต์ต่างๆ และเซอร์วิสต่างๆ ของแต่ละโดเมนใน Active Directory นั้น จะใช้เครื่องมือชื่อ Active Directory Sites and Services (ADSS) เช่น การกำหนดให้เซิร์ฟเวอร์ทำหน้าที่เป็น Global Catalog ของโดเมน จะแสดง NTDS Settings Properties ของวินโดวส์เซิร์ฟเวอร์ 2003 ที่ทำหน้าที่เป็น Global Catalog ของโดเมน

วิธีการเรียกใช้งาน ADSS นั้นทำได้โดยหน้าต่าง Manage Your Server หรือเรียกใช้จากเมนู All Programs>Administrative Tools>Active Directory Sites and Services โดยหน้าต่างของ ADSS จะมีองค์ประกอบคล้ายกับ Active Directory Users and Computers


Keywords: Windows Server 2003 Administrative Tools

© 2008 dtplertkrai. All Rights Reserved

0 Comment: