จัดการกับ DHCP Server

      ถ้าหากภายในองค์กรมีเครื่องไคลเอนต์อยู่ประมาณ 500 – 1000 เครื่อง และอยู่กระจายกันไป 3 – 5 ตึก ผู้ดูแลระบบและผู้ช่วยจะต้องใช้เวลามากเพียงใดในการไปกำหนดไอพีแอดเดรสให้กับเครื่องไคลเอนต์เหล่านั้น แล้วในกรณีที่มียูสเซอร์ทำการเปลี่ยนไอพีแอดเดรสบนเครื่อง ทำให้เกิดการชนกันของไอพีแอดเดรส กว่าจะหาพบว่าเครื่องใดชนกันก็ต้องใช้เวลามากมายพอสมควร

      ไมโครซอฟท์จึงได้ออกแบบโปรโตคอล DHCP เพื่อช่วยจัดการไอพีแอดเดรสให้แก่เครื่องไคลเอนต์ในระบบ ทำให้ปัญหาการชนกันของไอพีแอดเดรสหมดไป นอกจากนี้ยังสามารถจะกำหนดไอพีแอดเดรสทั้งแบบคงที่ แบบไม่คงที่ และแบบอัตโนมัติได้ตามต้องการ

DHCP (Dynamic Host Configuration Protocol)

      DHCP เป็นโปรโตคอลที่ใช้กำหนดไอพีแอดเดรสแบบอัตโนมัติให้แก่เครื่องไคลเอนต์ในระบบที่ติดตั้งโปรโตคอล TCP / IP เป็นการลดความซ้ำซ้อนของไอพีแอดเดรส เพราะเครื่อง DHCP เซิร์ฟเวอร์จะเป็นตัวแจกจ่ายไอพีแอดเดรสที่ไม่เหมือนกันเลยให้แก่เครื่องไคลเอนต์ DHCP เซิร์ฟเวอร์จะมีช่วงหรือสโคป (Scope) ในการจ่ายไอพีแอดเดรส

      โดยที่ผู้ดูแลระบบจะต้องกำหนดขึ้นมาเองว่าจะเริ่มที่หมายเลขใด เช่น 192.168.0.10 – 192.168.0.254 หมายความว่ามีช่วงในการแจกไอพีแอดเดรสอยู่จำนวน 244 เครื่อง (ส่วนหมายเลข 1 – 9 จะเป็นของเครื่อง DC, DHCP Server และ DNS Server) เมื่อเครื่องไคลเอนต์เริ่มบูตก็จะทำการขอหมายเลขไอพีแอดเดรส (Subnet Mask, Default Gateway และค่าอื่นๆ)

      จากเครื่อง DHCP Server จากนั้นเครื่อง DHCP Server จะส่งไอพีแอดเดรสกลับไปให้เครื่องไคลเอนต์ ซึ่งสามารถแบ่งออกเป็น 4 ขั้นตอนด้วยกัน คือ IP Lease Request, IP Lease Offer, IP Lease Selection และ IP Lease Acknowledgement

 

ในการทำงานปกติเครื่องไคลเอนต์จะต้องขอใช้ (Lease) หมายเลขไอพีแอดเดรสจากเครื่อง DHCP Server

      ผู้ดูแลระบบจะต้องกำหนดระยะเวลาการขอใช้ไอพีแอดเดรสหมายเลขนี้ว่านานเพียงใด เช่น ให้ใช้ 30 วัน แล้วไคลเอนต์ต้องร้องขอหมายเลขไอพีแอดเดรสใหม่ หรือไม่จำกัด (Unlimited) ซึ่งมีขั้นตอนในการทำงานดังนี้

เมื่อเริ่มสตาร์ทเครื่องไคลเอนต์ครั้งแรก จะส่งเมสเสจ IP Lease Request ออกไปบนเครือข่ายเพื่อค้นหาตำแหน่งที่อยู่ของ DHCP Server บนระบบ เรียกว่ากระบวนการ DHCP Discover (เป็นการส่งเมสเสจ DHCP Discover ออกไป)

โดยมีไอพีแอดเดรสต้นทางเป็น 0.0.0.0 และไอพีแอดเดรสปลายทางเป็น 255.255.255.255 หรือ ff:ff:ff:ff:ff:ff:ff ซึ่งเป็นการบรอดคาสต์ (Broadcast) ด้วยโปรโตคอล ARP (Address Resolution Protocol)

ความรู้เบื้องต้นเกี่ยวกับคอมพิวเตอร์

แอตทริบิวต์ (Attributes)

เป็นตัวที่ใช้บอกถึงคุณสมบัติ คุณลักษณะ และพฤติกรรมของออบเจ็กต์ กล่าวคือ ออบเจ็กต์แต่ละตัวจะมีแอตทริบิวต์ที่แตกต่างกัน แต่ออบเจ็กต์ที่อยู่ในคลาสเดียวกันจะมีแอตทริบิวต์เหมือนกัน เช่น ออบเจ็กต์ในคลาส Users จะมีแอตทริบิวต์ FirstName, LastName, Logon Name, Password, E-mail, Telephone แต่ออบเจ็กต์ของยูสเซอร์แอคเคานต์จะมีแวลู (Value) หรือค่าของแอตทริบิวต์ที่ต่างกัน เช่น ออบเจ็กต์หนึ่งมีค่าแอตทริบิวต์ Logon Name เป็น bandhit จะเป็นการบอกให้ทราบว่าออบเจ็กต์นี้เป็น ตัวแทนของยูสเซอร์ bandhit jamornputi ซึ่งจะมีค่าแอตทริบิวต์ Logon Name ไม่ซ้ำกับออบเจ็กต์ตัวอื่นๆ

สำหรับออบเจ็กต์ในคลาส Computer จะมีแอตทริบิวต์ Member of เป็นของกรุ๊ปยูสเซอร์ใด ส่วนออบเจ็กต์ในคลาส Printer ก็จะมีแอตทริบิวต์เกี่ยวกับการพิมพ์ เช่น พิมพ์สีได้ พิมพ์ได้ทั้งด้านหน้า – ด้านหลัง ฯลฯ

OU (Organization Unit)

เป็นเสมือนดังคอนเทนเนอร์ (Container) ในการเก็บออบเจ็กต์ต่างๆ เอาไว้ ภายใน OU จะมีโครงสร้างเป็นลำดับขั้น (Hierarchy) ทำให้สามารถสร้าง OU ย่อยลงไปได้อีก เช่น OU ชื่อ Bangkok จะมี OU ย่อยชื่อ HRMs และ Sale สำหรับจัดการออบเจ็กต์แอคเคานต์และทรัพยากรในฝ่ายบุคคลและแผนกขายตามลำดับ OU จึงเป็นกลุ่มงานที่บรรจุออบเจ็กต์ ยูสเซอร์ กรุ๊ป คอมพิวเตอร์ เครื่องพิมพ์ แชร์โฟลเดอร์ และอื่นๆ เอาไว้

OU ยังช่วยแบ่งเบาภาระในการทำงานได้อีกด้วย เช่น ถ้าต้องการกำหนดนโยบายต่างๆ (Security Policy, Password Policy, Account Policy) ให้กับออบเจ็กต์แบบยูสเซอร์ คอมพิวเตอร์ก็ให้กำหนดนโยบายนั้นผ่าน OU ที่ออบเจ็กต์เหล่านั้นอยู่ภายในเพียงครั้งเดียวเท่านั้น ทำให้ไม่ต้องเสียเวลาไปกำหนดทีละตัว นอกจากนี้ OU ยังมีความสามารถในการทำ Delegate Administrative Control เพื่อแบ่งอำนาจการบริหาร จัดการทรัพยากรไปยังระดับล่าง กล่าวคือ ผู้ดูแลระบบของโดเมน (Domain Admin) สามารถจะมอบอำนาจ หรือกระจายอำนาจในการจัดการทรัพยากรให้กับผู้ดูแลระดับย่อยลงมา เช่น ระดับแผนก ให้สามารถจัดการทรัพยากรและออบเจ็กต์ต่างๆ ได้เต็มที่ และยังเป็นการแบ่งเบาภาระอีกด้วย

โดเมน (Domain)

เป็นที่รวมของทรัพยากรบนระบบเอาไว้ทั้งหมด เช่น ยูสเซอร์ เครื่องคอมพิวเตอร์ เซิร์ฟเวอร์ เครื่องพิมพ์ แชร์โฟลเดอร์ และออบเจ็กต์อื่นๆ ไว้ด้วยกันภายใต้ชื่อโดเมนเดียวกัน โดเมนคอนโทรลเลอร์ (Domain Controller) จะทำหน้าที่ในการตรวจสอบผู้ใช้งาน (Au – thentication) และควบคุมเรื่องของการเข้าถึง (Access) ทรัพยากรต่างๆ