Active Directory

สวัสดีครับ หลายท่านที่ใช้บริการจาก 2BeShop คงได้สัมผัสกับ Windows Server กันมาบ้างไม่ว่าจะเป็นเวอร์ชั่นเก่าอย่าง Windows Server 2003 R2 หรือเวอร์ชั่นใหม่อย่าง Windows Server 2008 R2 Std., Windows Server 2008 R2 Foundation รุ่นประหยัด ที่ซื้อไปพร้อมกับเครื่องในแต่ละรุ่นไม่ว่าจะเป็น Tower หรือแบบ Rack พร้อมกับติดตั้ง Windows Sever ลงไปอย่างเสร็จสรรพสามารถนำไปใช้งานได้ทันที

บางท่านก็นำมันไปทำหน้าที่เป็นเครื่องสำหรับแชร์ไฟล์, ติดตั้งแอพพลิเคชั่นทางบัญชี, หรือทำเป็น Backup Server สำหรับองค์กรที่มีเครื่อง PC หรือ Notebook จำนวนไม่มาก 30 – 50 เครื่อง การบริหารการจัดการยูสเซอร์คงจะไม่ยุ่งยากเท่าไร รูปแบบโครงสร้างเครือข่ายที่ใช้ก็เพียงตั้งค่า Workgroup ให้เป็นชื่อเดียวกัน ก็ทำให้แต่ละเครื่องสามารถมองเห็นกันได้ แชร์ไฟล์ หรือแชร์พรินเตอร์กันได้แล้ว

เมื่อระบบเน็ตเวิร์กขององค์กรเราเริ่มโตขึ้นหรือต้องการความปลอดภัย การพิสูจน์สิทธิ์ในการเข้ามาใช้งานเครื่อง Server (logon เข้าสู่ domain) การจัดการกับยูสเซอร์แอคเคาท์ ด้วยเหตุนี้เราจึงจำเป็นต้องมามองถึง “การจัดการ” องค์ประกอบเหล่านี้อย่างมีประสิทธิภาพ โดยอาศัยบริการที่เรียกว่า “Directory Service” และ “Group Policy” ที่สามารถจัดเก็บข้อมูล ควบคุมการตั้งค่าทรัพยากร

Active directory มีไว้ทำอะไร

Active directory ทำหน้าที่จัดเก็บข้อมูลต่างๆ ในเน็ตเวิร์กขององค์กร ไม่ว่าจะเป็น User Account, เครื่องคอมพิวเตอร์ที่อยู่ในระบบ, ไฟล์เซิร์ฟเวอร์, พรินเตอร์, แอพพลิเคชั่นต่างๆ ยูสเซอร์ที่จะเข้าใช้งานบริการไดเร็คทอรีจำเป็นต้องผ่านกระบวนการพิสูจน์ตัวตนหรือ Authentication จาก Server จึงจะสามารถเข้ามาใช้บริการได้ เป็นการควบคุมความปลอดภัยของข้อมูล สามารถยืดหยุ่นและกำหนดสิทธิ์ได้หลายระดับ

Active directory สำคัญอย่างไรต่อองค์กร

Active directory ถือได้ว่าเป็นหัวใจในการบริหารจัดการทรัพยากรในเน็ตเวิร์กขององค์กรหลายๆ องค์กรในปัจจุบัน เนื่องจากมันทำหน้าที่เก็บข้อมูลของทรัพยากรต่างๆ ช่วยให้ง่ายต่อการค้นหา จัดการและบริหาร เช่น ข้อมูลของเครื่องคอมพิวเตอร์ในระบบ พรินเตอร์ เซิร์ฟเวอร์ แชร์โฟลเดอร์ รายชื่อของยูสเซอร์และพาสเวิร์ด รวมไปถึงสิทธิ์ในการใช้ทรัพยากรในองค์กรและคุณสมบัติของผู้ใช้งาน การบริหารจัดการทั้งหมดสามารถทำได้อย่างสะดวก โดยไม่จำเป็นต้องเดินไปเซตที่หน้าเครื่องคอมพิวเตอร์ของผู้ใช้งานทีละเครื่อง

Group Policy ทำอะไรได้บ้าง

Group Policy ถูกออกแบบมาเพื่อช่วยให้เราสามารถจัดการเครื่องคอมพิวเตอร์และยูสเซอร์ในเน็ตเวิร์กได้ง่ายขึ้น โดยอาศัยช่องทางของ Active Directory เราสามารถกำหนด Policy ที่ต้องการบังคับใช้จากเครื่องที่ทำหน้าที่เป็น Domain Controller โดย Policy เหล่านี้จะถูกส่งต่อไปยังเครื่องและยูสเซอร์ในองค์กรที่ระบุไว้โดยอัตโนมัติ เช่น

– กำหนด Security Policy เช่น การมองเห็นโฟล์เดอร์ที่แชร์ไว้เฉพาะแผนกของเราเท่านั้น, สามารถอ่านไฟล์ได้อย่างเดียว ไม่สามารถ copy หรือ write ลงแผ่นนำออกไป หรือ ไม่สามารถใช้งาน usb flashdrive ได้ ปิดกันช่องทางที่ไวรัสจะเข้ามาในระบบได้อีกช่องทางหนึ่ง

– ล็อคดาวน์หน้าจอของเครื่องไคลเอนต์ไม่ให้ยูสเซอร์เจ้าของเครื่องแก้ไข กำหนดให้แสดงเฉพาะไอคอนที่เกี่ยวกับงานเท่านั้น

– ล็อคดาวน์เครื่องไคลเอนต์ไม่ให้ติดตั้งโปรแกรมด้วยตนเองลงไป ห้ามลงโปรแกรมตามอำเภอใจ

 

– กำหนดสิทธิ์ในการใช้งานโปรแกรมของเครื่องไคลเอนต์ เช่น msn, facebook หรือ สิทธิ์ในการท่องอินเตอร์เน็ต

ทั้งนี้ก็ขึ้นอยู่กับนโยบายของแต่ละองค์กรว่าจะกำหนดระดับความปลอดภัยของข้อมูล หรือสิทธิ์การใช้งานเข้มขนาดไหน ถ้าพูดถึงคำว่า “Policy” ให้นึกว่ามันคือ “กฏเหล็ก” ที่ช่วยให้คุณสามารถจัดการยูสเซอร์และคอมพิวเตอร์ได้อย่างมีประสิทธิภาพ ซึ่งทั้งหมดนี้เป็นเพียงส่วนหนึ่งในความสามารถของ Active Directory และ Group Policy จะเห็นได้ว่าโซลูชั่นนี้นอกจากช่วยลดปัญหาในการดูแลระบบ ทั้งยังช่วยแก้ปัญหาบางประการที่ผู้บริหารต้องการบังคับใช้กับพนักงาน ดังนั้น Active Directory จึงเป็นอีกโซลูชั่นที่สามารถตอบโจทย์หลายองค์กรได้อย่างเป็นรูปธรรม

Share to ...

About seantao