บทความนี้จะมาอธิบายเกี่ยวกับขอบเขตของ Domain Local, Global และ Universal ว่ามีความแตกต่าง ใช้งานยังไง และหลักการสร้าง Domain Group
หลักการและการทำงานของ Domain Group
Local Domain Group
สมาชิกที่อยู่ในกลุ่มนี้จะสามารถเข้าถึงทรัพยากรณ์หรือสิทธิ์บนโดเมนตัวเองเท่านั้น ไม่สามารถข้ามไปใช้ทรัพกรณ์ต่างโดเมนหรือต่าง Forest ได้ สมาชิกที่สามารถแอดเข้ามาได้ คือ User, Global group และ Universal group
Global Group
กลุ่มนี้ชื่อก็บอกอยู่แล้วเป็น Global สามารถไปได้ทุกที่ แล้วเป็นค่าตั้งต้นเวลาเราสร้าง Group ซึ่ง Global group สามารถเป็นสมาชิกในกลุ่ม Domain Local และ Universal ซึ่งตามหลักแล้วเราจะแอด User หรือ Account เข้ามาไว้ใน Global group แล้วเอาไปแอดลงใน Domain Local เพื่อให้ได้สิทธิ์หรือทรัพยากรณ์ในโดเมนตัวเองได้
Universal
เราจะได้ใช้ Group นี้ก็ต่อเมื่อเราได้บริหาร 2 Forest ขึ้นไป ที่ต้องการเข้าถึงทรัพยากร์หรือสิทธิ์ต่าง Forest กัน โดยการแอด Global group เข้ามาเป็นสมาชิกแล้วเอา Universal ไปแอดลงใน Domain Local ของอีก Forest
หลักการ AGUDLP และ AGDLP
ความหมาของตัวย่อ
- A ย่อมาจาก Account
- G ย่อมาจาก Global group
- U ย่อมาจาก Universal group
- DL ย่อมาจาก Domain Local group
- P ย่อมาจาก Permission
AGUDLP คือ ในกรณีที่มีการแชร์ทรัพยากรณ์ต่าง Forest กัน เราควรจะทำการให้สิทธิ์โดย Group ซ้อน Group โดยเริ่มจาก นำ Account (A) ใส่ไว้ใน Global group (G) แล้วใส่ไปใน Universal group แล้วเอาไปใส่ไว้ใน Domain Local ของอีก Forest แล้วจึงกำหนดสิทธิ์ที่ Domain Local
ในกรณีที่เป็น Single Domain หรือ Forest เดียว จะเหลือแค่ AGDLP คือตัดส่วนของ Universal ออก นอกนั้นทำเหมือนเดิมทุกประการ
ส่วนในการทำงานจริง กรณีที่มีแค่ Forest เดียว ส่วนมากจะตัดเหลือ AGP คือ เอา Account ใส่ไว้ใน Global group แล้วกำหนดสิทธิ์ ซึ่งทำงานได้ไม่ติดปัญหาใดๆ
ทำไม Microsoft ถึงแนะนำให้ทำเป็น AGUDLP เหตุผลหนึ่งคือเรื่องของการจำกัดแบนด์วิธในการ replication ระหว่าง Domain หรือ Forest
- Domain Group (Local Domain, Global, Universal) Windows Server 2019
- การจัดการ Active Directory Object ด้วย Active Directory Users and Computers
- การ Delegate Control Active Directory
- การ Join Domain บน Windows 10
- การติดตั้ง DHCP Server บน Windows Server
- การติดตั้ง Active Directory บน Windows Server 2019
- ติดตั้ง Windows Server บน Hyper-V
- Group Policy: Enable Remote Management
ติดตามได้ที่ช่อง Kamazon บน Youtube
