ที่มา swu
Active Directory 1 | Active Directory 2 | Active Directory 3 | Active Directory 4
Global Catalog Server
Global Catalog / GC เป็นที่เก็บรวบรวมค่าของแอตทริบิวต์ที่ถูกเรียกใช้งานบ่อยๆ ของแต่ละออบเจ็กต์จากผู้ดูแลระบบหรือผู้ใช้งาน เช่น ค่าแอตทริบิวต์ First Name, Last Name และ Logon Name ของผู้ใช้แต่ละคน GC ยังเก็บตำแหน่งที่อยู่ของออบเจ็กต์น้นๆ ด้วยว่าเป็นออบเจ็กต์ของโดเมนใดในฟอเรสต์ GC จึงเปรียบเสมือนดัชนีที่ช่วยให้บริการในการค้นหาออบเจ็กต์ต่างๆ ภายในโดเมนทำได้รวดเร็วขึ้น
Global Catalog Server เป็นเครื่องเซิร์ฟเวอร์ที่ทำหน้าที่จัดเก็บค่าแอตทริบิวต์ที่ถูกเรียกใช้งาน บ่อยๆ จาก Active Directory Database ของทุกเครื่องโดเมนคอนโทรลเลอร์ในแต่ละโดเมนที่อยู่ฟอเรสต์เดียวกันมาเก็บ ไว้ที่ Global Catalog Server นี้ เมื่อใดก็ตามที่ผู้ดูแลระบบหรือผู้ใช้ต้องการค้นหาออบเจ็กต์ทั้งหมดใน ฟอเรสต์ เครื่องคอมพิวเตอร์ของผู้ใช้จะเข้าไปติดต่อกับ Global Catalog Server เพื่อขอค้นหาจาก Global Catalog ซึ่งช่วยเพิ่มประสิทธิภาพและความรวดเร็วในการค้นหาออบเจ็กต์ในฟอเรสต์ให้ดี ขึ้น ในทางกลับกันหากไม่มี Global Catalog Server แล้ว เมื่อใดก็ตามที่ต้องการค้นหา คอมพิวเตอร์จะต้องเข้าไปเริ่มค้นหาจากฐานข้อมูลของ Active Directory ของทุกโดเมนในฟอเรสต์ ไปเรื่อยๆ จนกว่าจะเจอออบเจ็กต์ที่ต้องการ ซึ่งใช้เวลานานและทำให้เกิดปัญหาทราฟฟิกในระบบเน็ตกเวิร์กด้วย (เครื่องคอมพิวเตอร์ไม่สามารถค้นหาข้อมูลข้ามทรีได้โดยตรง ต้องมี Global Catalog Server ช่วยด้วยเช่นกัน) และ Global Catalog Server ยังช่วยทำให้กระบวนการพิสูจน์ตัวตนและการล็อกออนทำได้รวดเร็วขึ้นเช่นกัน
ในแต่ละฟอเรสต์จะมี Global Catalog อยู่ 1 ชุด และเครื่องโดเมนคอนโทรลเลอร์ที่ทำหน้าที่เป็น Global Catalog Server โดยค่าเริ่มต้นคือ เครื่องโดเมนคอนโทรลเลอร์เครื่องแรกที่สร้างขึ้นในฟอเรสต์นั้น ผู้ดูแลระบบสามารถตั้งโดเมนคอนโทรลเลอร์เครื่องอื่นให้ช่วยทำหน้าที่ Global Catalog Server เพิ่มได้ เพื่อช่วยแบ่งเบาภาระของ Global Catalog Server ตัวแรก โดยเฉพะเน็ตเวิร์กที่มีขนาดใหญ่สามารถจะติดตั้ง Global Catalog Server เพิ่มได้เพื่อช่วยให้การทำงานของระบบมีประสิทธิภาพมากขึ้น
Operations Masters
เครื่องโดเมนคอนโทรลเลอร์ที่ทำหน้าที่เป็น Operations Masters จะทำหน้าที่กำหนดค่าพิเศษบางอย่างที่เครื่องโดเมนคอนโทรลเลอร์อื่นๆ ไม่สามารถทำได้ จากที่ได้ศึกษาถึง Multi Master ที่ผ่านมา เราจะพบว่าผู้ดูแลระบบสามารถอัพเดตฐานข้อมูลที่เครื่องโดเมนคอนโทรลเลอร์ไหน ก็ได้ แต่ Operations Masters จะป้องกันการอัพเดตค่าพิเศษบางอย่างที่ต้องดำเนินการที่โดเมนคอนโทรลเลอร์ เพียงเครื่องเดียวเท่านั้น เพื่อห้ามมิให้เครื่องโดเมนคอนโทรลเลอร์อื่นมาอัพเดตข้อมูลซ้ำที่อาจก่อให้ เกิดความซ้ำซ้อนของข้อมูลได้
Operations Masters หรือเรียกว่า FSMOs (Flexible Single-Master Operations) มีหน้าที่ 5 บทบาทด้วยกันคือ
1. Schema Master
2. Domain naming Master
3. Relative indentifier (RID) Master
4. Primary domin controller (PDC) Emulator
5. Infrastructure Master
Schema Master
ทำ หน้าที่ควบคุมการอัพเดตและเปลี่ยนแปลง Schema ของ Active Directory Database ดังนั้น การอัพเดต Schema ของฟอเรสต์ จะต้องอัพเดตที่ Schema Master เท่านั้น และจะต้องมี Shema Master เพียง 1 ตัวใน 1 ฟอเรสต์เท่านั้น
Domain Naming Master
ทำหน้าที่ควบคุมการเพิ่ม / ลบโดเมน การเข้า / ออกฟอเรสต์ เช่นมีการสร้างโดเมนใหม่ขึ้น Domain Naming Master จะทำการตรวจสอบกับ GC ว่าชื่อโดมนซ้ำกับของเดิมหรือไม่ และจะต้องมี Domain Naming Master เพียง 1 ตัวใน 1 ฟอเรสต์เท่านั้น
RID Master
ทำหน้าที่กำหนดค่า Relative Identification (RID) ให้กับเครื่องโดเมนคอนโทรลเลอร์ทุกตัวในโดเน และรับประกันได้ว่า RID ที่สร้างขึ้นจะไม่ซ้ำกันสำหรับแต่ละโดเมนคอนโทรลเลอร์ เพื่อรับประกันว่าออบเจ็กต์ทุกตัวในโดเมนมี่ค่าไม่ซ้ำกัน เช่น กรณีสร้างบัญชีรายชื่อผู้ใช้ใหม่จะมีการกำหนดค่า SID หรือ Security ID ขึ้น ซึ่งค่า SID จะประกอบด้วย Domain Security ID, ค่า RID และค่า Object ID บางครั้งค่า Object ID (หรือ Object SID) อาจซ้ำกันได้แต่ค่า RID จะไม่ซ้ำกัน ซึ่งจะทำให้ออบเจ็กต์ไม่เกิดการซ้ำกันเป็นต้น
PDC Emulator
ทำหน้าที่จำลองโดเมนคอนโทรลเลอร์ให้เป็น Windows NT 4.0 ซึ่งจะจำลองตัวเองให้เป็น PDC ของ Windows NT 4.0 จะทำให้เครื่อง BDC สามารถซิงโครไนซ์ข้อมูลกับเครื่องโดเมนคอนโทรลเลอร์ได้ เพราะจะช่วยให้เครื่องคอมพิวเตอร์ที่เป็น Windows95/98 สามารถล็อกออนเข้าสู่โดเมนของ Windows Server 2003 ได้ เครื่องคอมพิวเตอร์จะเข้าใจว่าได้ทำการล็อกออนเข้าสู่โดเมนของ Windows NT 4.0 เหมือนเดิม
Infrastructure Master
ทำหน้าที่อัพเดตการเปลี่ยนแปลงข้อมูลของออบเจ็กต์ต่างๆ ให้ทันสมัยอยู่เสมอ เช่น เพิ่มบัญชีรายชื่อผู้ใช้ หรือแก้ไขข้อมูลของผู้ใช้ Infrastructure Master จะอัพเดตข้อมูลใน Active Directory Database ของตน และทำการเรพลิเคตไปยังโดเมนคอนโทรลเลอร์ตัวอื่นในโดเมนต่อไป
หน้าที่ของ Operations Masters สามารถโอนย้ายให้โดเมนคอนโทรลเลอร์ตัวอื่นในโดเมนได้ หากเครื่องโดเมนที่ทำหน้าที่ Operations Masters มีปัญหาขึ้น
บทความที่ใกล้เคียง:
