ทำความเข้าใจ Active Directory sites แบบย่อ
ในสภาพแวดล้อมของ Active Directory (AD) เราจะพบกับคำศัพท์อย่าง forests, trees, โดเมน, หน่วยพื้นฐานขององค์กร และ objects เมื่อคุณเข้าใจแนวคิดเหล่านี้แล้ว ขั้นตอนถัดไปในการเรียนรู้คือการทำความเข้าใจ "AD sites"
AD sites คืออะไร?
AD site คือเครือข่ายที่เชื่อมโยงกันอย่างแน่นหนาของ IP subnet ซึ่งเป็นตัวกำหนดโครงสร้างทางกายภาพของ AD เครือข่ายเหล่านี้มีความเสถียรและรวดเร็วมาก จึงจำเป็นต้องวางแผนให้ดีเพื่อให้การ replicate ข้อมูลของ AD ไม่ทำให้ระบบช้าลงหรือเพิ่มภาระให้กับ โดเมนคอนโทรลเลอร์และทุก AD site จะต้องเชื่อมโยงกับ AD โดเมน และ 1 โดเมนสามารถเชื่อมโยงกับหลาย site ได้ ในสภาพแวดล้อม AD อย่างน้อยที่สุดต้องมีการกำหนด AD site อย่างน้อย 1 แห่งไว้เสมอ โดย site แรกจะถูกสร้างขึ้นอัตโนมัติพร้อมกับการสร้าง โดเมนคอนโทรลเลอร์ แรกใน AD forest และจะมีชื่อว่า Default-First-Site-Name นอกจากนี้ site หนึ่งยังสามารถมี โดเมนคอนโทรลเลอร์ จากหลายโดมนได้อีกด้วย
เพื่อเพิ่มความเข้าใจ เราไปดูคำศัพท์พื้นฐานที่เกี่ยวข้องกันดีกว่า
Subnets
Subnet คือช่วงของ IP address ที่ถูกเชื่อมโยงกับ AD site แต่ละช่วง IP จะช่วยกำหนดและระบุว่ามี IP address อะไรบ้างที่สามารถใช้ได้ภายใน site นั้น ๆ เราสามารถมองว่า AD site คือการรวมตัวกันของ subnet ที่เชื่อมต่อกันได้ดีและทำงานได้อย่างรวดเร็ว
Site link bridge
Site link bridge คือวัตถุ (Object) ภายใน Active Directory (AD) ที่ใช้เชื่อมโยงกลุ่มของ site link หลาย ๆ ตัวเข้าด้วยกัน โดยทุก site ที่ถูกเชื่อมต่อผ่านบริดจ์นี้จะสามารถใช้ช่องทางการสื่อสารเดียวกันได้ (transport channel) โดยค่าเริ่มต้น (default) site link จะมีคุณสมบัติแบบ transitive หมายถึง หาก Site A เชื่อมกับ Site B และ Site C เชื่อมกับ Site D แล้ว A กับ C ก็จะสามารถเชื่อมถึงกันทางอ้อมได้ผ่าน chain เดียวกัน อย่างไรก็ตาม ผู้ดูแลระบบสามารถเลือกที่จะปิดคุณสมัตินี้ได้เช่นกัน
ถ้าเปิดใช้งาน transitivity แล้ว ตัวระบบจะสร้าง site link bridge ให้เองอัตโนมัติระหว่าง site ต่าง ๆ แต่ถ้าปิดไว้ ผู้ดูแลระบบจะต้องสร้าง bridge ด้วยตัวเอง
AD replication
AD infrastructure มักจะมีการเปลี่ยนแปลงอยู่เสมอ เช่น เมื่อมีการอัปเดตในโดเมนคอนโทรลเลอร์หนึ่งระบบจำเป็นต้องแจ้งให้โดเมนคอนโทรลเลอร์ อื่น ๆ ทราบและทำการอัปเดตข้อมูลให้ตรงกันด้วยกระบวนการที่เรียกว่า พeplication กระบวนการ replication ใน AD สามารถแบ่งออกได้เป็น 2 ประเภทคือ intra-site replication (การทำซ้ำภายใน site เดียวกัน)และ Inter-site replication (การทำซ้ำระหว่างหลาย site)
a) Intra-site replication (การทำซ้ำภายในไซต์เดียวกัน)
การ replication ประเภทนี้เกิดขึ้นระหว่างโดเมนคอนโทรลเลอร์ (DC) ที่อยู่ในไซต์เดียวกัน โดยทำงานบนพื้นฐานของการแจ้งเตือนการเปลี่ยนแปลง (change notification) และจะเกิดขึ้นโดยอัตโนมัติเมื่อมีการอัปเดตใน DC ใด ๆ เมื่อมีการเปลี่ยนแปลงเกิดขึ้นใน DC ระบบจะรอช่วงเวลาหนึ่งก่อนจะส่งการแจ้งเตือนให้ DC อื่นในไซต์เดียวกันทราบ (ค่าเริ่มต้นคือทุก 5 นาที) จากนั้น DC ที่อยู่ใกล้ที่สุดจะส่งคำขออัปเดตไปยัง DC ต้นทาง ซึ่งจะดำเนินการ replication และทำให้มั่นใจว่าไม่มีการเปลี่ยนแปลงใด ๆ ถูกพลาดไป
b) Inter-site replication
การ replication ประเภทนี้เกิดขึ้นระหว่าง DC ที่อยู่คนละไซต์กัน กล่าวคืออยู่ในตำแหน่งทางภูมิศาสตร์ที่แตกต่างกัน (ต่าง location) เพื่อประหยัดแบนด์วิดธ์ในการส่งข้อมูล AD จะทำการบีบอัดข้อมูล และยังเปิดให้ผู้ดูแลระบบสามารถตั้งเวลาการทำ replication ได้ตามต้องการ
ความสำคัญของ AD Sites (Importance of AD sites)
ข้อดีของการมี AD sites มีดังนี้:
ควบคุมการเข้าสู่ระบบและตรวจสอบสิทธิ์ได้ดีขึ้น เพราะ client จะเชื่อมต่อกับ DC ที่อยู่ในไซต์เดียวกัน โดยใช้ IP address ของตัวเองเป็นตัวบอกตำแหน่ง
จัดระเบียบโครงสร้างเครือข่ายได้ง่าย AD sites คือกลุ่มของ IP subnets ที่เชื่อมต่อกันอย่างเป็นระบบ ทำให้การกำหนดโครงสร้างเครือข่ายของ AD ชัดเจนและง่ายขึ้น
AD sites ช่วยควบคุมและปรับปรุงประสิทธิภาพการจำลองแบบ (replication) ผ่านลิงก์ WAN ได้ดีกว่า Windows NT 4.0 โดยแตกต่างจาก Windows NT ซึ่งใช้โมเดลการจำลองแบบแบบ single-master ที่มีตัวควบคุมหลักเพียงเครื่องเดียว ไซต์ของ AD ใช้การจำลองแบบแบบ multi-master ซึ่งคอนโทรลเลอร์ของโดเมนทุกเครื่องมีสิทธิ์เริ่มกระบวนการจำลองแบบได้ วิธีนี้ช่วยป้องกันปัญหาการเกิด single point of failure ในไดเรกทอรี และช่วยเพิ่มประสิทธิภาพรวมถึงควบคุมการรับส่งข้อมูลสำหรับการจำลองแบบได้ดียิ่งขึ้น
ประหยัดแบนด์วิดธ์ในองค์กร AD sites ช่วยให้แน่ใจว่าแบนด์วิดธ์ในองค์กรไม่ถูกรบกวนด้วยทราฟฟิกที่ไม่จำเป็น
การจัดการ Active Directory Sites
การจัดการ Active Directory Sites เป็นส่วนสำคัญของการบริหารจัดการ AD เพื่อให้ควบคุมไซต์ได้อย่างมีประสิทธิภาพ คุณสามารถ
ดูไซต์ของ AD: ช่วยให้ผู้ดูแลระบบสามารถเห็นไซต์ทั้งหมดที่ถูกสร้างขึ้น ซึ่งช่วยให้เข้าใจว่าไซต์ใดทำหน้าที่อะไร รวมถึงการจำลองข้อมูล (replication) และช่วยในการแก้ไขปัญหาได้อีกด้วย
ลบไซต์และเครือข่ายของ AD: ลบไซต์ที่ไม่จำเป็นต้องใช้งานอีกต่อไป เพื่อรักษาความสะอาดของระบบเครือข่าย
แก้ไขไซต์ของ AD: ผู้ดูแลระบบต้องมีความยืดหยุ่นในการปรับเปลี่ยนไซต์เผื่อกรณีที่องค์กรต้องการออกแบบระบบเครือข่ายใหม่
เพิ่มเครือข่ายเพิ่มเติมเข้าไปในไซต์ของ AD: ผู้ดูแลระบบควรสามารถเพิ่ม subnet หรือเชื่อมโยงเครือข่ายเพิ่มเติมกับไซต์ได้อย่างง่ายดายเมื่อองค์กรต้องการ
การดำเนินการทั้งหมดนี้สามารถทำได้ผ่านหน้าคอนโซล AD Sites and Services โดยเข้าไปที่โฟลเดอร์ Administrative Tools แล้วไปที่:
Grid tab > Microsoft Servers > Active Directory Domains
เพื่อให้แน่ใจว่าสุขภาพของ Active Directory ขององค์กรอยู่ในระดับที่ดี ควรมีการมอนิเตอร์ไซต์อย่างสม่ำเสมอ
ลงทะเบียนขอรับการทดลองใช้งานแบบส่วนตัวกับผู้เชี่ยวชาญของเรา เพื่อเรียนรู้ว่า ManageEngine ADAudit Plus สามารถช่วยตรวจสอบและรักษาความปลอดภัยให้กับระบบ AD ของคุณได้อย่างไร