Dell-UltraSharp-49-Curved-Monitor-600-01-e

การทำงานข้อมูลของ DNS

Local DNS Server บนโดเมนจะส่งการร้องขอไปยังเครื่อง TLD DNS Server .Com (เป็นการร้องขอแบบ Iterative)

TLD DNS Server .Com ไม่มีคำตอบ จะส่งหมายเลขไอพีแอดเดรสของเครื่อง Authoritative DNS Server ที่ดูแลโดเมน bandhit.com อยู่ตอบกลับไปให้ Local DNS Server

Local DNS Server บนโดเมนจะส่งการร้องขอต่อไปยังเครื่อง Authoritative DNS Server ที่ดูแลโดเมน bandhit.com (เป็นการร้องของแบบ Iterative)

Authoritative DNS Server ที่ดูแลโดเมน bandhit.com มีคำตอบ ก็จะส่งหมายเลขไอพีแอดเดรสของโฮสต์ มาให้เครื่อง  Local DNS Server บนโดเมน

เมื่อได้รับไอพีแอดเดรสที่ต้องการแล้ว เครื่อง Local DNS Server บนโดเมนจะตอบกลับพร้อมทั้งส่งหมายเลขไอพีแอดเดรสของโฮสต์ มาให้เครื่องไคลเอนต์

แนวคิดในการออกแบบชื่อโดเมน

ในอดีตระบบปฏิบัติการ Windows NT Server 4.0 จะใช้ระบบ WINs (Windows Internet Name Service) ในการแมป (จับคู่) ชื่อเครื่องคอมพิวเตอร์แบบ NetBIOS ให้มาเป็นไอพีแอดเดรสซึ่งเหมาะกับเครือข่ายขนาดเล็ก แต่การออกแบบโดเมนบน Windows Server 20xx จะมีพื้นฐานมาจากระบบ DNS (Domain Name System) ซึ่งเป็นระบบการตั้งชื่อโดเมนบนระบบอินเทอร์เน็ต โดยจะมีโครงสร้างแบบลำดับชั้น (Hierachical) การตั้งชื่อโดเมนจึงมีความสำคัญมาก ดังนั้นเราจำเป็นต้องมีการวางแผนตั้งชื่อโดเมนให้เหมาะสมกับองค์กรของเรา โดยการออกแบบระบบ DNS ให้ทำงานร่วมกับระบบ Active Directory บน Windows Server 20xx เพื่อให้การทำงานทำได้อย่างเต็มที่ และมีประสิทธิภาพที่สุด

ระบบ Host Name Resolution

Host Name Resolution เป็นระบบที่ความเกี่ยวพันกับ DNS โดยตรง กล่าวคือเมื่อใดที่เครื่องไคลเอนต์ทำการค้นหาไอพีแอดเดรสของเครื่องเซิร์ฟเวอร์ปลายทางก็จะใช้กระบวนการ Host Name Resolution ในการสอบถามจาก DNS ซึ่งการตั้งชื่อโดเมนจำเป็นที่จะต้องเหมาะสมกับองค์กร เพื่อให้สามารถทำงานได้อย่างมีประสิทธิภาพ เช่น bandhit.com, yahoo.com และชื่อเครื่องคอมพิวเตอร์บนระบบเครือข่ายของ Windows Server 20xx จะต้องมีความสัมพันธ์กับชื่อโดเมนด้วย เช่น server01.bandhit.com, northern.thaimail.com ดังนั้นถ้าไคลเอนต์ต้องการทราบไอพีแอดเดรสของเครื่องเซิร์ฟเวอร์ปลายทางก็จะใช้ Resolver ส่งการร้องขอการสืบค้น (Host Name Resolution) ไปยังเครื่อง DNS Server บนโดเมน และทำการสืบค้นจากฐานข้อมูลต่อไป

Dell-UltraSharp-49-Curved-Monitor-600-01-e

การติดตั้ง Additional Domain Controller

สำหรับการทำงานภายในหน่วยงาน หรือองค์กรมีความมั่นคงและปลอดภัย

เราควรจะมีโดเมนคอนโทรลเลอร์อย่างน้อย 2 เครื่องไว้ช่วยกันทำงาน โดยที่เครื่องแรกให้เป็น PDC (Primary Domain Controller) ทำหน้าที่หลัก และเครื่องที่สองเป็น BDC (Backup Domain Controller) หรือ Additional Domain Controller (ADC) เนื่องจากเครื่อง PDC จะต้องทำงานทั้งวันทั้งคืนแบบ 24 x 7 ถ้าเกิดล่ม (Down) จะทำให้เกิดความเสียหายต่อการทำงานเป็นอย่างมาก หรือกถ้ามีช่วงเวลาล่ม (Downtime) นานหลายชั่วโมง นั่นก็เท่ากับเป็นฝันร้ายของผู้ดูแลระบบทุกคน และเราไม่ควรไปคาดหวังกับการรีสตาร์ท และรีสโตร์ข้อมูลจาก Backup Data ที่มีอยู่มากนักเพราะเราอาจจะได้ข้อมูลที่ไม่สมบูรณ์มาก็เป็นได้ แต่ถ้าเรามี Additional Domain Controller ก็แก้ปัญหานี้ได้ (เพราะเครื่อง PDC และ ADC จะทำการเรพลิเคตข้อมูลระหว่างกันตลอดเวลา) เครื่อง ADC นี้จะทำงานทันทีที่เครื่อง PDC ล่ม

ในการติดตั้งหรือ Promote เครื่อง ADC สามารถทำได้บนเครื่อง Windows Server with GUI และ Server Core ขึ้นอยู่กับความเหมาะสม ในตัวอย่างนี้จะทำในโหมด Windows Server with GUI

เตรียมความพร้อมก่อนติดตั้ง Additional Domain Controller

การติดตั้งให้ ADC ทำงานเชื่อมต่อกับ PDC เริ่มต้นเมื่อเราติดตั้ง Windows Server ลงบนเครื่องเรียบร้อยแล้ว ให้กำหนดค่าการทำงานของเครื่อง ADC ดังนี้

  1. กำหนดชื่อเครื่องเซิร์ฟเวอร์ต้องไม่ซ้ำกับเครื่องอื่น ยกตัวอย่างเช่น เครื่องหนึ่งชื่อ Penguin66 อีกเครื่องก็ให้ใช้ชื่อ Penguin77
  2. เชื่อมต่อเครื่องเซิร์ฟเวอร์เข้ากับเครือข่ายเดียวกับ PDC
  3. กำหนด IP Address, Netmask และ DNS ให้กับเครื่อง ADC ต้องไม่ซ้ำกับเครื่องอื่น ยกตัวอย่างเช่น IP: 192.168.1.15, Netmask: 255.255.255.0 ส่วน DNS ให้ใส่เป็นหมายเลข IP Address ของเครื่อง PDC
  4. ทดสอบการเชื่อมต่อระหว่างเซิร์ฟเวอร์ PDC กับเครื่อง ADC โดยให้เครื่อง ADC ใช้คำสั่ง Ping ไปที่ IP Address ของเครื่อง PDC จากนั้นจะมีการส่งค่ากลับมา ก็แสดงว่าเครื่องทั้งสองเชื่อมต่อกันแล้ว แต่ถ้าได้คำตอบเป็น “Destination host unreachable” แสดงว่ามีปัญหาตรงอุปกรณ์ที่ใช้ในการเชื่อมต่อกับเครือข่าย เพราะค่าเริ่มต้นของ Windows Server กำหนดให้รับคำสั่ง Ping ได้

ติดตั้ง Additional Domain Controller

เมื่อเครื่องเซิร์ฟเวอร์ PDC และ ADC เชื่อมต่อกันพร้อมแล้ว ให้ทำการติดตั้ง Server Roles ชื่อ Active Directory Domain Service บนเซิร์ฟเวอร์เครื่อง ADC นี้ให้เรียบร้อย (โดยให้ติดตั้งเฉพาะ Active Directory Domain Service และ  DNS Server ไม่ต้องติดตั้ง DHCP Server) เสร็จแล้วในหน้าต่าง Server Manager ให้เลือกเมนู Promote this server to a domain controller เพื่อติดตั้ง ADC