การติดตั้งโดเมนและฟอเรสต์

                ในหัวข้อนี้ เป็นขั้นตอนในการสร้างและการติดตั้งโดเมนและฟอเรสต์ การตรวจสอบภายหลังการติดตั้ง Active Directory และปัญหาที่มักจะพบในการติดตั้ง และแนวทางของการแก้ปัญหาที่เกิดขึ้น โดยแบ่งออกเป็นหัวข้อต่างๆ ดังต่อไปนี้

องค์ประกอบที่จะจำเป็นในการติดตั้ง Active Directory

                ก่อนการติดตั้ง Active Directory สิ่งแรกที่คุณควรจะทำคือ การตรวจสอบสเปคของเครื่องโดเมนคอนโทรลเลอร์ว่าเป็นไปตามข้อกำหนดในการใช้งาน ทั้งในส่วนนของฮาร์ดแวร์และซอร์ฟแวร์หรือไม่ ซึ่งองค์ประกอบหลักที่มีผลต่อการติดตั้ง Active Directory ประกอบด้วย

•           เป็นเครื่องที่ใช้ระบบปฎิบัติการ Microsoft Windows 2003 ทั้ง Standard edition, Enterprise edition, และ Datacenter edition ส่วน Web edition ไม่สามารถติดตั้งได้
•           ขนาดของพื้นที่บนฮาร์ดดิสก์ไม่ต่ำกว่า 250 MB โดยใช้เก็บฐานข้อมูลของ Active Directory ประมาณ 200 MB และไฟล์ Log ประมาณ 50 MB
•           พาร์ติชั่นที่ฟอร์แมตแบบ NTFS 1 พาร์ติชั่นเพื่อใช้เก็บโฟลเดอร์ SYSVOL
•           มีสิทธิในการจัดการกับระบบได้เทียบเท่ากับผู้ใช้ในระดับ Administrator
•            ติดตั้งโปรโตคอล TCP/IP และคอนฟิกให้ใช้งานร่วมกับ DNS Server

นอกจากนั้นก็คือส่วนของ DNS เพราะการใช้งาน Active Directory นั้นจำเป็นจะต้องใช้งานร่วมกับ DNS ที่คุณลักษณะตามความต้องการพื้นฐานของ Active Directory ซึ่งประกอบด้วย

•            SRV Record คือ เรคคอร์ดที่ใช้เก็บข้อมูลเกี่ยวกับ เครื่องที่ทำหน้าที่ให้บริการต่างๆ ของ Active Directory ใน DNS Server ซึ่งถ้าเราใช้งาน DNS ที่มีพร้อมกับวินโดวส์ จะสะดวกมากเนื่องจากมันสามารถใช้งานกับ SRV เรคคอร์ดได้ทันที
•           Dynamic Updates เป็นคุณสมบัติอีกข้อที่ควรจะมีใน DNS ที่จะใช้งานกับ Active Directory เพราะเมื่อมีการเปลี่ยนแปลงข้อมูลเกิดขึ้น คุณสมบัตินี้จะช่วยปรับข้อมูลให้ถูกต้องอยู่เสมอ โดย DNS ที่ไม่มีคุณสมบัติข้อนี้ เมื่อมีการเปลี่ยนแปลงข้อมูลเกิดขึ้นจะเป็นหน้าที่ของผู้ดูแลที่จะทำการปรับแต่งมัน
•            Incremental Zone Transfer เป็นคุณสมบัติอีกข้อของ DNS ที่จะใช้งานกับ Active Directory ที่ควรจะมี เพราะมันจะช่วยลดความหนาแน่นของปริมาณข้อมูลในระบบเน็ตเวิร์ก เพราะมันจะ Update เฉพาะข้อมูลส่วนที่แตกต่างกันระหว่าง DNS เครื่องหลักกับ DNS สำรอง โดยไม่ต้อง Update ข้อมูลทั้งหมด

รู้จักกับ Services Resource Records (SRV Records)

            เพื่อให้สามารถทำงานร่วมกับ Active Directory ได้อย่างสมบูรณ์ เครื่องไคลเอนต์จะต้องติดต่อกับเครื่องเซิร์ฟเวอร์เพื่อทำการ Log on ค้นหาและเรียกใช้งานข้อมูลจาก Active Directory ดังนั้นเพื่อให้สามารถทำงานในจุดนี้ Active Directory จึงเก็บข้อมูลที่เกี่ยวกับเครื่องเซิร์ฟเวอร์ไว้ใน DNS ซึ่งรู้จักการในชื่อว่า SRV Record

         SRV Resource Record จะทำหน้าที่เก็บข้อมูลเกี่ยวกับบทบาทหน้าที่ต่างๆ ที่เครื่องคอมพิวเตอร์ให้บริการยกตัวอย่างเช่น SRV Resource Record จะเก็บข้อมูลเกี่ยวกับโดเมนคอนโทรลเลอร์ที่ให้บริการภายในโดเมนและฟอเรสต์กับเครื่องไคลเอนต์

                     เมื่อโดเมนคอนโทรเลอร์เริ่มทำงาน มันจะไปลงทะเบียน SRV Record เกี่ยวกับหน้าที่ของมัน และมันจะทำการสร้าง Resource Record เพื่อใช้สำหรับในการบอกว่า DNS Name ของมันมีหมายเลข IP Address เป็นหมายเลขอะไร บนเครื่องไคลเอนต์ก็จะใข้ข้อมูลดังกล่าว ในการค้นหาเครื่องที่ทำหน้าที่ให้บริการตัวมันในภายหลัง

                       SRV Record ทุกตัวจะมีรูปแบบที่เป็นมาตรฐาน ซึ่งประกอบด้วย ฟิลด์ (Field) ที่เก็บข้อมูลเพื่อใช้ในการอ้างอิงกับชื่อเครื่องแบบ DNS Name ตัวที่ทำหน้าที่ให้บริการ โดยที่ลักษณะของรูปแบบของ SRV Record มีดังนี้

         _service_.protocol.name ttl class SRV priority weight port target

  

                ตัวอย่างของ SRV record

                _ldap._tcp.abc.com 600 IN SRV 0 100 389 server1.abc.com