การเรียนรู้เรื่องคอมพิวเตอร์พื้นฐาน

– Profile path : ตำแหน่งโฟลเดอร์บนเซิร์ฟเวอร์ที่ให้จัดเก็บโปรไฟล์ ซึ่งจะสำเนาโปรไฟล์จากเครื่องยูสเซอร์มาเก็บไว้ในเซิร์ฟเวอร์ ไม่ว่ายูสเซอร์จะไปล็อกออนบนคอมพิวเตอร์ใดๆ บนโดเมนก็จะดึงโปรไฟล์นี้จากเซิร์ฟเวอร์ไปใช้งาน จึงทำให้จอเดสก์ท็อปและสภาพแวดล้อมบนเครื่องก็จะเหมือนกัน

– Logon script : เป็นส่วนที่ใช้กำหนดตำแหน่ง หรือชื่อไฟล์สคริปต์ที่ต้องการให้รันในขณะล็อกออน เช่น สั่งให้แมปเน็ตเวิร์กไดรฟ์ เปิดโปรแกรมใช้งานประจำ ค่าดีฟอลต์ในการเก็บไฟล์สคริปต์คือ \Windows\SYSVOL\sysvol\ชื่อ domain\scripts

– Home folder : เป็นโฟลเดอร์ส่วนตัวประจำยูสเซอร์ที่สร้างไว้บนเซิร์ฟเวอร์ ไม่ว่าจะไปทำงานที่คอมพิวเตอร์เครื่องใดบนโดเมน ก็จะมีการแมปโฟลเดอร์นี้ให้เป็นไดรฟ์หนึ่งที่เข้าใช้งานได้เฉพาะยูสเซอร์คนนี้เท่านั้น

แท็บ Member Of เป็นส่วนที่แสดงหรือกำหนดเข้าเป็นสมาชิกในกรุ๊ปต่างๆ ค่าดีฟอลต์จะอยู่ในกรุ๊ปของ Domain Users คือเป็นยูสเซอร์ธรรมดา (ผู้ดูแลระบบสามารถจะเพิ่มรายชื่อยูสเซอร์คนนี้เข้าไปเป็นสมาชิกในกรุ๊ปใดๆ ก็ได้ เพื่อเอาไว้ช่วยงาน โดยคลิกเมาส์ปุ่ม Add และเลือกกรุ๊ปที่ต้องการเข้าร่วม)

แท็บ Dial – in เป็นส่วนที่ใช้กำหนดสิทธิ์ในการล็อกเข้าสู่ระบบผ่านทาง Dial – in Server or VPN เพราะว่ายูสเซอร์ทั่วไปจะไม่มีสิทธิ์ในการล็อกออนผ่านทาง Dial – in Server or VPN เราต้องเพิ่มสิทธิ์ให้เฉพาะยูสเซอร์บางคนที่อยู่ตามสาขา และต้องรีโมตล็อกอินเข้ามา โดยจะต้องทำงานร่วมกับ Remote Access – Policies ให้เลือกที่ Allow access

 

เปลี่ยนชื่อยูสเซอร์แอคเคานต์

ผู้ดูแลระบบ หรือ Account Operators สามารถจะเปลี่ยนยูสเซอร์ และรหัสผ่านได้ ตามขั้นตอนต่อไปนี้

  1. ที่เครื่องมือ Active Directory Users and Computers ให้เปิดคอนเทนเนอร์ Users จากนั้นคลิกขวาชื่อยูสเซอร์ที่ต้องการเปลี่ยน และเลือกคำสั่ง Rename
  2. ปรากฏเคอร์เซอร์กะพริบอยู่ที่ชื่อยูสเซอร์คนนั้น ให้เราพิมพ์ชื่อใหม่ลงไป และกด Enter
  3. ปรากฏหน้าต่าง Rename User ให้เราแก้ไขชื่อ จากนั้นคลิกปุ่ม OK

เปลี่ยนรหัสผ่าน

หากยูสเซอร์ลืมรหัสผ่านแจ้งผู้ดูแลระบบทำการรีเซ็ตรหัสผ่าน เพื่อเปลี่ยนรหัสผ่านใหม่ได้ โดยหลังล็อกออน ระบบจะให้ยูสเซอร์เปลี่ยนรหัสผ่านใหม่เองเพื่อความปลอดภัย

  1. ที่เครื่องมือ Active Directory Users and Computers ให้คลิกขวาตรงชื่อยูสเซอร์ที่ต้องการเปลี่ยนรหัสผ่าน และเลือกคำสั่ง Reset Password
  2. ปรากฏหน้าต่าง Reset Password ให้พิมพ์รหัสผ่านใหม่ลงไป (รหัสผ่านจะต้องประกอบด้วยอักษรตัวพิมพ์เล็ก – ตัวพิมพ์ใหญ่ และตัวเลขรวมกันไม่น้อยกว่า 6 ตัวอักษร)
  3. เลือก User must change password at Next logon เพื่อให้ยูสเซอร์เปลี่ยนรหัสผ่านใหม่หลังจากล็อกออนเสร็จ ทำให้รหัสผ่านมีความปลอดภัยไม่รั่วไหล จากนั้นคลิกปุ่ม OK
  4. ปรากฏหน้าต่างแจ้งว่าเปลี่ยนรหัสผ่านเรียบร้อยแล้ว ให้คลิกปุ่ม OK

จัดการกับ DHCP Server

      ถ้าหากภายในองค์กรมีเครื่องไคลเอนต์อยู่ประมาณ 500 – 1000 เครื่อง และอยู่กระจายกันไป 3 – 5 ตึก ผู้ดูแลระบบและผู้ช่วยจะต้องใช้เวลามากเพียงใดในการไปกำหนดไอพีแอดเดรสให้กับเครื่องไคลเอนต์เหล่านั้น แล้วในกรณีที่มียูสเซอร์ทำการเปลี่ยนไอพีแอดเดรสบนเครื่อง ทำให้เกิดการชนกันของไอพีแอดเดรส กว่าจะหาพบว่าเครื่องใดชนกันก็ต้องใช้เวลามากมายพอสมควร

      ไมโครซอฟท์จึงได้ออกแบบโปรโตคอล DHCP เพื่อช่วยจัดการไอพีแอดเดรสให้แก่เครื่องไคลเอนต์ในระบบ ทำให้ปัญหาการชนกันของไอพีแอดเดรสหมดไป นอกจากนี้ยังสามารถจะกำหนดไอพีแอดเดรสทั้งแบบคงที่ แบบไม่คงที่ และแบบอัตโนมัติได้ตามต้องการ

DHCP (Dynamic Host Configuration Protocol)

      DHCP เป็นโปรโตคอลที่ใช้กำหนดไอพีแอดเดรสแบบอัตโนมัติให้แก่เครื่องไคลเอนต์ในระบบที่ติดตั้งโปรโตคอล TCP / IP เป็นการลดความซ้ำซ้อนของไอพีแอดเดรส เพราะเครื่อง DHCP เซิร์ฟเวอร์จะเป็นตัวแจกจ่ายไอพีแอดเดรสที่ไม่เหมือนกันเลยให้แก่เครื่องไคลเอนต์ DHCP เซิร์ฟเวอร์จะมีช่วงหรือสโคป (Scope) ในการจ่ายไอพีแอดเดรส

      โดยที่ผู้ดูแลระบบจะต้องกำหนดขึ้นมาเองว่าจะเริ่มที่หมายเลขใด เช่น 192.168.0.10 – 192.168.0.254 หมายความว่ามีช่วงในการแจกไอพีแอดเดรสอยู่จำนวน 244 เครื่อง (ส่วนหมายเลข 1 – 9 จะเป็นของเครื่อง DC, DHCP Server และ DNS Server) เมื่อเครื่องไคลเอนต์เริ่มบูตก็จะทำการขอหมายเลขไอพีแอดเดรส (Subnet Mask, Default Gateway และค่าอื่นๆ)

      จากเครื่อง DHCP Server จากนั้นเครื่อง DHCP Server จะส่งไอพีแอดเดรสกลับไปให้เครื่องไคลเอนต์ ซึ่งสามารถแบ่งออกเป็น 4 ขั้นตอนด้วยกัน คือ IP Lease Request, IP Lease Offer, IP Lease Selection และ IP Lease Acknowledgement

 

ในการทำงานปกติเครื่องไคลเอนต์จะต้องขอใช้ (Lease) หมายเลขไอพีแอดเดรสจากเครื่อง DHCP Server

      ผู้ดูแลระบบจะต้องกำหนดระยะเวลาการขอใช้ไอพีแอดเดรสหมายเลขนี้ว่านานเพียงใด เช่น ให้ใช้ 30 วัน แล้วไคลเอนต์ต้องร้องขอหมายเลขไอพีแอดเดรสใหม่ หรือไม่จำกัด (Unlimited) ซึ่งมีขั้นตอนในการทำงานดังนี้

เมื่อเริ่มสตาร์ทเครื่องไคลเอนต์ครั้งแรก จะส่งเมสเสจ IP Lease Request ออกไปบนเครือข่ายเพื่อค้นหาตำแหน่งที่อยู่ของ DHCP Server บนระบบ เรียกว่ากระบวนการ DHCP Discover (เป็นการส่งเมสเสจ DHCP Discover ออกไป)

โดยมีไอพีแอดเดรสต้นทางเป็น 0.0.0.0 และไอพีแอดเดรสปลายทางเป็น 255.255.255.255 หรือ ff:ff:ff:ff:ff:ff:ff ซึ่งเป็นการบรอดคาสต์ (Broadcast) ด้วยโปรโตคอล ARP (Address Resolution Protocol)

ความรู้เบื้องต้นเกี่ยวกับคอมพิวเตอร์

แอตทริบิวต์ (Attributes)

เป็นตัวที่ใช้บอกถึงคุณสมบัติ คุณลักษณะ และพฤติกรรมของออบเจ็กต์ กล่าวคือ ออบเจ็กต์แต่ละตัวจะมีแอตทริบิวต์ที่แตกต่างกัน แต่ออบเจ็กต์ที่อยู่ในคลาสเดียวกันจะมีแอตทริบิวต์เหมือนกัน เช่น ออบเจ็กต์ในคลาส Users จะมีแอตทริบิวต์ FirstName, LastName, Logon Name, Password, E-mail, Telephone แต่ออบเจ็กต์ของยูสเซอร์แอคเคานต์จะมีแวลู (Value) หรือค่าของแอตทริบิวต์ที่ต่างกัน เช่น ออบเจ็กต์หนึ่งมีค่าแอตทริบิวต์ Logon Name เป็น bandhit จะเป็นการบอกให้ทราบว่าออบเจ็กต์นี้เป็น ตัวแทนของยูสเซอร์ bandhit jamornputi ซึ่งจะมีค่าแอตทริบิวต์ Logon Name ไม่ซ้ำกับออบเจ็กต์ตัวอื่นๆ

สำหรับออบเจ็กต์ในคลาส Computer จะมีแอตทริบิวต์ Member of เป็นของกรุ๊ปยูสเซอร์ใด ส่วนออบเจ็กต์ในคลาส Printer ก็จะมีแอตทริบิวต์เกี่ยวกับการพิมพ์ เช่น พิมพ์สีได้ พิมพ์ได้ทั้งด้านหน้า – ด้านหลัง ฯลฯ

OU (Organization Unit)

เป็นเสมือนดังคอนเทนเนอร์ (Container) ในการเก็บออบเจ็กต์ต่างๆ เอาไว้ ภายใน OU จะมีโครงสร้างเป็นลำดับขั้น (Hierarchy) ทำให้สามารถสร้าง OU ย่อยลงไปได้อีก เช่น OU ชื่อ Bangkok จะมี OU ย่อยชื่อ HRMs และ Sale สำหรับจัดการออบเจ็กต์แอคเคานต์และทรัพยากรในฝ่ายบุคคลและแผนกขายตามลำดับ OU จึงเป็นกลุ่มงานที่บรรจุออบเจ็กต์ ยูสเซอร์ กรุ๊ป คอมพิวเตอร์ เครื่องพิมพ์ แชร์โฟลเดอร์ และอื่นๆ เอาไว้

OU ยังช่วยแบ่งเบาภาระในการทำงานได้อีกด้วย เช่น ถ้าต้องการกำหนดนโยบายต่างๆ (Security Policy, Password Policy, Account Policy) ให้กับออบเจ็กต์แบบยูสเซอร์ คอมพิวเตอร์ก็ให้กำหนดนโยบายนั้นผ่าน OU ที่ออบเจ็กต์เหล่านั้นอยู่ภายในเพียงครั้งเดียวเท่านั้น ทำให้ไม่ต้องเสียเวลาไปกำหนดทีละตัว นอกจากนี้ OU ยังมีความสามารถในการทำ Delegate Administrative Control เพื่อแบ่งอำนาจการบริหาร จัดการทรัพยากรไปยังระดับล่าง กล่าวคือ ผู้ดูแลระบบของโดเมน (Domain Admin) สามารถจะมอบอำนาจ หรือกระจายอำนาจในการจัดการทรัพยากรให้กับผู้ดูแลระดับย่อยลงมา เช่น ระดับแผนก ให้สามารถจัดการทรัพยากรและออบเจ็กต์ต่างๆ ได้เต็มที่ และยังเป็นการแบ่งเบาภาระอีกด้วย

โดเมน (Domain)

เป็นที่รวมของทรัพยากรบนระบบเอาไว้ทั้งหมด เช่น ยูสเซอร์ เครื่องคอมพิวเตอร์ เซิร์ฟเวอร์ เครื่องพิมพ์ แชร์โฟลเดอร์ และออบเจ็กต์อื่นๆ ไว้ด้วยกันภายใต้ชื่อโดเมนเดียวกัน โดเมนคอนโทรลเลอร์ (Domain Controller) จะทำหน้าที่ในการตรวจสอบผู้ใช้งาน (Au – thentication) และควบคุมเรื่องของการเข้าถึง (Access) ทรัพยากรต่างๆ