Lenovo_A740_L_1

Windows Server 2012 R2

Transitive Trusts คือการทรัสต์แบบ two – way trust relationship (Automatically) เป็นการสร้างความน่าเชื่อถือแบบถ่ายทอดความสัมพันธ์ได้ กล่าวคือในกรณีที่โดเมน A ทรัสต์โดเมน B, โดเมน B ทรัสต์โดเมน C จากนั้นโดเมน C จะทรัสต์กับโดเมน A แบบอัตโนมัติ

Non – Transitive Trust คือการทรัสต์แบบธรรมดา ไม่มีการถ่ายทอดความสัมพันธ์ไปยังโดเมนอื่น กล่าวคือ กรณีที่โดเมน A ทรัสต์โดเมน B และโดเมน B ทรัสต์โดเมน C แต่ไม่ทำให้โดเมน C ทรัสต์โดเมน A (คล้ายกับ One – way – trust หรือทรัสต์ทิศทางเดียว คือโดเมนที่ทำทรัสต์ (Trusting) สามารถให้โดเมนอื่นเข้ามาใช้งานทรัพยากรได้ แต่ตัวเองเข้าไปใช้ทรัพยากรของโดเมนอื่นไม่ได้)

ติดตั้ง Active Directory Domain Service

การจัดการ Active Directory ในทุกเครือข่ายจะต้องมี Server Roles 3 ตัวทำงานร่วมกัน คือ Active Directory Domain Services, DNS Server (ทำหน้าที่แปลงชื่อคอมพิวเตอร์ให้เป็นหมายเลข IP Address) และ DHCP Server (ทำหน้าที่แจกไอพีแอดเดรสให้เครื่องไคลเอนต์ในเครือข่าย)

การศึกษาในขั้นพื้นฐานเราจะใช้ Active Directory ที่มีโครงสร้างแบบ Single Forest – Single Domain มีเครื่องเซิร์ฟเวอร์ชื่อ Capricorn เป็น PDC (Primary Domain Controller) และเครื่องเซิร์ฟเวอร์ชื่อ Penguin77 เป็น ADC (Additional Domain Controller) เอาไว้ทำหน้าที่ Backup Domain Controller (BDC) กรณีที่เครื่อง PDC ล่ม (down) ดังนั้นตัวอย่างนี้ เริ่มต้นเราจะติดตั้ง Server Roles ทั้ง 3 คือ Active Directory Domain Services, DNS Server และ DHCP Server ให้ทำงานร่วมกันในเซิร์ฟเวอร์ PDC ชื่อ Capricorn (เซิร์ฟเวอร์ต้องกำหนด IP Address และเชื่อมต่อเข้ากับเครือข่าย)

ติดตั้ง Primary Domain Controller (PDC)

ปกติแล้วบน Active Directory Domain จะต้องมีเครื่อง PDC (Primary Domain Controller) อย่างน้อย 1 เครื่อง มีฐานข้อมูล “Active Directory Database” สำหรับเก็บข้อมูลต่างๆ เช่น Identity, ยูสเซอร์, Certificates, COM+ ฯลฯ มีหน้าที่หลักในการตรวจสอบผู้ใช้งาน (Authentication) และควบคุมเรื่องของการเข้าถึง (Access) ทรัพยากรต่างๆ แต่เพื่อความเสถียรในการทำงานควรจะมีเครื่อง Additional Domain Controller อยู่ในระบบด้วย เอาไว้ทำหน้าที่แทนกรณีที่เครื่อง PDC ล่ม (down)

ออพชันในการกำหนดค่าฟอเรสต์และโดเมนมีอยู่ 2 ตัวที่ต้องใช้งาน คือ Forest functional Level และ Domain functional Level

Forest functional Level หมายถึง การกำหนดระบบปฏิบัติการบนเซิร์ฟเวอร์ DC (Domain Controller) ทุกเครื่องที่อยู่ในฟอเรสต์ให้ใช้งานระบบปฎิบัติการไม่ตำกว่าที่ได้กำหนดไว้ใน Forest functional Level โดยจะมี 5 ตัว คือ Windows Server 2000, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 และ Windows Server 2012