ทำความรู้จักกับ Schema

                สกีมา (Active Directory Schema) คือ คำที่ใช้อธิบายถึงแนวคิดเกี่ยวกับการจัดการกับข้อมูลต่างๆ ในระบบคอมพิวเตอร์ ทั้งทรัพยากรที่มีในระบบ รายชื่อของผู้ใช้ และอื่นๆ ของ Active Directory โดยข้อมูลดังกล่าวถูกเก็บในรูปแบบของฐานข้อมูลแบบมีลำดับชั้น ซึ่งมีหน่วยย่อยที่เล็กที่สุดที่เรียกว่า ออบเจค (objects)

                ทุกครั้งที่สร้างออบเจคขึ้นมาใหม่ เราจะต้องกำหนดว่าออบเจคดังกล่าวที่สร้างขึ้นมานั้นจัดเป็นออบเจคที่อยู่ คลาส (Class) ใด ซึ่งคลาสก็คือส่วนที่เก็บอยู่ในสกีมา ตรงนี้ก็ขอให้นึกถึงว่าเวลาที่เราจะสร้างยูสเซอร์แอคเคานท์ขึ้นมาใหม่สัก 10 แอคเคานท์ เพื่อใช้กับพนักงานที่ได้รับสมัครมาใหม่ ซึ่งนั่นก็หมายความว่า เราจะต้องสร้างออบเจคขึ้นมาใหม่ 10 ออบเจคด้วยกัน ซึ่งออบเจคทั้งหมด จะจัดอยู่ในคลาสที่เรียกว่า users class ต่อมาเมื่อเราจะสร้างรายชื่อของผู้ใช้ สมมติว่าชื่อ userA เราก็ต้องกำหนดรายละเอียดของ userA เช่นเวลาล็อกออนใช้ชื่อในการล็อกออนและรหัสผ่านว่าอะไร ซึ่งจะเห็นว่าเวลาที่เราจะสร้างรายชื่อผู้ใช้อีก 9 คนที่เหลือเราก็ต้องใส่รายละเอียดเหล่านี้ของแต่ละคนเช่นกัน ซึ่งสกีมาก็จะทำหน้าที่เก็บโครงสร้างตรงจุดนี้ไว้ว่า ถ้าต้องการสร้างออบเจคของคลาส Users จะต้องมีส่วนประกอบเป็นอะไร ซึ่งเราเรียกว่า แอตทริบิวต์ (Attributes)

                สิ่งหนึ่งที่ต้องจำไว้เสมอก็คือ สกีมาเป็นส่วนที่เราสามารถทำการดัดแปลงแก้ไข และสามารถสร้างคลาสหรือแอคทริบิวต์ใหม่ๆ เพิ่มเติมได้ ถ้าหากว่าคลาสหรือแอตทริบิวต์ที่มีอยู่ ยังไม่สอดคล้องกับความต้องการ แต่เราจะไม่สามารถลบออกได้เมื่อเราไม่ต้องการใช้ และมันจะเป็นส่วนที่ใช้งานร่วมกันทั้งหมดในฟอเรสต์ ดังนั้นก่อนการทำงานควรพิจารณาให้รอบคอบเสียก่อน

โครงสร้างแบบ Logical ของ Active Directory

                โครงสร้างแบบ Logical ของ Active Directory จะมององค์     ประกอบต่างๆ ในรูปของออบเจคที่จัดเก็บในโครงสร้างแบบมีลำดับชั้น โดยออบเจคที่พูดถึงก็คือ รายชื่อผู้ใช้ และทรัพยากรที่มีในระบบเน็ตเวิร์ค เช่น เครื่องคอมพิวเตอร์ เครื่องพิมพ์ รวมไปถึงออบเจคต่างๆ ที่ใช้เก็บรวมรวมข้อมูลของออบเจคอื่นๆ (Organizational Unite) เข้าด้วยกันให้เป็นหมวดหมู่

    โครงสร้างแบบ Logical จะประกอบไปด้วย

-          ออบเจค (Objects)

ออบเจค คือ หน่วยข้อมูลพื้นฐานในโครงสร้างแบบ Logical ของ Active Directory โดยมีการแบ่งออกเป็นคลาสต่าง เช่น คลาสรายชื่อผู้ใช้, คลาสเครื่องคอมพิวเตอร์ เป็นต้น โดยที่ออบเจคที่มีในแต่ละคลาสก็จะมีแอตทริบิวต์ที่อาจจะเหมือนกันหรือแตกต่างกันเป็นส่วนประกอบพื้นฐาน เพื่อให้สามารถเข้าใจได้ง่ายขึ้นขอยกตัวอย่างดังนี้ สมมติว่าเรากำลังพูดถึง CPU ตัวของ CPU ก็คือออบเจคนั่นเอง ซึ่งถ้าจะให้ทราบถึงรายละเอียดของตัว CPU เราก็ต้องระบุรายละเอียดเพิ่มเติม เช่น ยี่ห้ออินเทล รุ่น Corei7 ความเร็ว 2 GHz มีขนาดของแคช 1 MB ซึ่งเหล่านี้ก็คือแอตทริบิวต์ของออบเจค CPU นั่นเอง

-          ออกาไนเซชันนอล ยูนิต (Organizational Units หรือ OU)

เพื่อให้การจัดการกับออบเจคมีระเบียบมากขึ้น Active Directory จึงได้นำเอาแนวคิดของการเก็บออบเจคที่มีความเกี่ยวข้องในการทำงาน มาเก็บรวบรวมไว้ในคอนเทนเนอร์ เพื่อจะได้ง่ายต่อการควบคุม และกำหนดบทบาทความรับผิดชอบ ให้กับผู้มีหน้าที่ดูแลได้เป็นสัดส่วน เราจึงมีการใช้งาน OU เพื่อทำหน้าที่เป็นคอนเทนเนอร์ เพื่อให้เข้าใจได้ง่ายขึ้นให้นึกถึงว่าทำไม เราต้องสร้างโฟลเดอร์เพื่อเก็ฐไฟล์ข้อมูลในเครื่องคอมพิวเตอร์

-          โดเมน (Domains)

โดเมน จัดว่าเป็นยูนิตหลักของการทำงานในโครงสร้างแบบ Logical ของ Active Directory ในแต่ละโดเมนใช้เก็บรวบรวมเงื่อนไขในการควบคุมออบเจค และแลกเปลี่ยนการใช้ข้อมูลของ Active Directory กำหนดนโยบายเกี่ยวกับความปลอดภัย และการแลกเปลี่ยนการใช้งานทรัพยากรกับโดเมนอื่นๆ ซึ่งเราพอจะสรุปเป็นข้อๆ ได้ดังนี้

1.       กำหนดของเขตของผู้ดูแลในการบริหารและจัดการ

2.       ช่วยในด้านการกำหนดระดับความปลอดภัยในการใช้งานทรัพยากรของระบบ

3.       ใช้กำหนดเงื่อนไขการทำเรพลิเขต

-          โดเมนทรี (Domain Trees)

โดเมนหลายๆ โดเมนที่นำมาใช้งานร่วมกัน โดยกำหนดความสัมพันธ์แบบมีลำดับชั้นนี้ เราเรียกว่า “โดเมนทรี” (Domain Trees) โดยโดเมนถูกสร้างขึ้นก่อนเรียกว่า “โดเมนแม่” (Parent Domain) ส่วนโดเมนที่สร้างเพิ่มเติมในภายหลัง ในลักษณะลำดับชั้นเรียกว่า โดเมนลูก (Child Domain) โดยเอกลักษณ์ของโดเมนลูกก็คือ มันจะมีการสืบทอดลักษณะของชื่อมาจากโดเมนแม่ตามลักษณะของชื่อที่เป็นแบบ DNS Name ยกตัวอย่างเช่น โดเมนแม่ชื่อว่า ABC.COM ดังนั้นตัวของโดเมนลูกก็จะมีชื่อตามลักษณะของตัวแม่คือเป็น Bkk.ABC.COM หรือเป็น Cm.ABC.COM เป็นต้น

-          ฟอเรสต์ (Forests)

ฟอเรสต์คือกลุ่มของโดเมนทรีที่มีการใช้งานร่วมกันอยู่ โดยมีลักษณะคล้ายๆ กับโดเมนทรี แต่ว่าไม่จำเป็นต้องมีการสืบทอดลักษณะชื่อกันตามรูปแบบชื่อที่เป็น DNS Name เช่น ออาจจะเป็นชื่อโดเมน ABC.COM กับ XYZ.NET เป็นต้น ซึ่งทั้งสองชื่อก็เป็นชื่อที่อยู่ในฟอเรสต์ของบริษัทเดียวกัน แต่มีข้อที่ควรจำก็คือ โดเมนแรกของฟอเรสต์นั้นเราจะมีคำเรียกเฉพาะว่าเป็น Forest Root Domain เพื่อใช้แสดงให้ทราบถึงลักษณะโดเมนที่มีสิทธิในการทำงานเหนือโดเมนอื่นๆ ทั้งหมดในฟอเรสต์

โครงสร้างพื้นฐานของ Active Directory

Active Directory มีโครงสร้างพื้นฐานอยู่ด้วยกัน  2 รูปแบบที่เรียกว่า โครงสร้างแบบ Logical และ โครงสร้างแบบ Physical ซึ่งผู้ที่ทำหน้าที่ดูแลควรจะได้เข้าใจถึงโครงสร้างทั้ง 2 ลักษณะดังกล่าวนี้ก่อนเพราะจะทำให้สามารถกำหนดรูปแบบ และวิธีการทำงานกับ Active Directory ได้อย่างเหมาะสม

                โดยโครงสร้างแบบ Logical นั้นจะพูดถึง Active Directory ในแง่ของการติดตั้ง การบริหาร และการจัดการกับทรัพยากร เช่น ยูสเซอร์แอคเคานท์ (User Account), กร๊ป (Group) คอมพิวเตอร์แอคเคาท์ (Computer Account) รวมถึงเครื่องพิมพ์ (Printer) และแชร์โฟรเดอร์ (Public Share Folder) ซึ่ง Active Directory จะแสดงในรูปของออบเจค (Objects) และจัดเก็บใน OU, โดเมน โดเมนทรี และฟอเรสต์ ซึ่งถ้าเราเข้าใจโครงสร้างของ Active Directory ในลักษณะนี้จะช่วยให้เราสามารถติดตั้ง ควบคุม และวิเคราะห์ เพื่อหาแนวทางการแก้ปัญหาต่างๆ ได้

                ส่วนโครงสร้างแบบ Physical นั้นจะพูดถึง Active Directory ในแง่ของการติดต่อสื่อสารระหว่างเครื่องในระบบเน็ตเวิร์ก ซึ่งประกอบด้วย โดเมนคอนโทรลเลอร์ (Domain Controller) และไซต์ (Site) ซึ่งผลที่เกิดจากการกำหนดโครงสร้างของ Active Directory ให้เป็นแบบนี้ก็คือ การควบคุมเงื่อนไขของการทำเรพลิเคต Replicate รวมทั้งการลดปริมาณความหนาแน่นในช่องทางสื่อสารของระบบเครือข่าย ที่เกิดจากกระบวนการ Logon ของเครื่องไคลเอนท์