การใช้งาน Windows 2000 Server ภาคปฎิบัติ

สนใจโฆษณาผ่าน Bandhit.com ติดต่อ iam@bandhit.com

โครงสร้างของไดเรกทอรีอเนกประสงค์ ถูกแบ่งออกเป็น 3 ระดับด้วยกันคือ ระดับแอพ พลิเคชั่น (Appli cation Level) ,ระดับการจัดเก็บ(Storage Level) และ ระดับการรวบรวม (Collection Level) จะเห็นว่าระดับ แอพพลิเคชั่นเป็นเรื่องที่เกี่ยวกับการล็อกอินของยูสเซอร์ หลักฐานแสดงสิทธิ์ ยูสเซอร์โปรไฟล์ การใช้ทรัพยากรต่าง ๆ แผนผังขององค์กร การบริหารจัดการระบบ ฯ. นอกจากนี้ยังแบ่งมุมมองไว้ 3 กลุ่มด้วยกัน คือ มุมมองระดับเอ็นเตอร์ไพร์(Enterprise Directory View) ,มุมมองระดับระบบปฏิบัติการเน็ตเวิร์ก(NOS) และ มุมมองระดับไดเรกทอรี่เชิงพาณิชย์ (e-Com merce) ในระดับแอพพลิเคชั่นจะเห็นว่าแต่ละมุมมองมี องค์ประกอบหลักคือ หลักฐานแสดงสิทธิ์ในการล็อกอิน การจัดการทรัพยากรบนระบบ และการบริหารการ เข้าถึง

การกำหนดมาตรฐานระบบชื่อโดเมน หรือ DNS(Domain Name System) ถูกใช้งานมาร่วม 20 ปีแล้ว DNS จึงเปรียบเสมือนกระดูกสันหลังของระบบเครือข่ายอินเตอร์เน็ต/อินทราเน็ต Windows Server สนับสนุน การทำงานของ DNS แบบ100% สามารถทำ Dynamic DNS (โดยการเก็บฐานข้อมูล DNS รวมกับฐานข้อมูล ของ Active Directory (Active Directory Integrade Zones)) ทำให้สามารถนำเอา ACL(Access Control List) มาเพิ่มการรักษาความปลอดภัยให้แต่ละ Zone ได้อีกด้วย Active Directory จะต้องใช้งาน DNS อย่างมาก เนื่องจาก DNS Server จะเก็บรวบรวมเรคอร์ดสำคัญ (DNS Zone , SRV ,SOA etc.) ที่อ้างอิงถึงชื่อเครื่อง DC , GC(Global Catalog) และเซิร์ฟเวอร์สมาชิกบนระบบเอาไว้ Active Directory จะค้นหารายชื่อเซิร์ฟเวอร์เหล่านี้ จากเครื่อง DNS Server เป็นหลัก

การวางแผนเพื่อจัดการฮาร์ดดิสก์ เช่น การแบ่งพาร์ทิชั่นให้เหมาะสมกับระบบงานนั้น จะมีความ สำคัญพอสมควร เพื่อให้เกิดการใช้งานฮาร์ดดิสก์อย่างคุ้มค่าและมีประสิทธิภาพ บนเครื่องเซิร์ฟเวอร์จะมีการ ใช้งานระบบ RAID (Redundant Array of Inexpensive Disks) เป็นเทคโนโลยีที่ใช้สร้าง Disk Arrays จากฮาร์ด ดิสก์(Physical Drive) หลายตัวมาเชื่อมต่อเข้าด้วยกัน เสมือนดังเป็นฮาร์ดดิสก์ตัวเดียวที่มีความจุเพิ่มขึ้น Windows Server สนับสนุนทั้ง Software RAID และ Hardware RAID

ชื่อหนังสือ : คู่มือ Windows Server 2003 ภาคปฏิบัติ เล่ม 1
ผู้เขียน : อ.บัณฑิต จามรภูติ
ราคา : 320 บาท ความหนา 440 หน้า
กำหนดการ : วางจำหน่ายเดือน มิถุนายน 2548 พิมพ์ครั้งที่ 9

คู่มือ Windows Server 2003 เล่ม 1.

รูปเล่ม :

กระดาษปอนด์ ขนาด 24x19 cm"

รายละเอียด :

ต้นปี 2543 ทางบ.ไมโครซอฟท์ได้นำ Windows 2000 Server ออกสู่ตลาด เพื่อแทนระบบปฏิบัติการ Windows NT โดยออกแบบให้มีความเสถียรและคงทนมากกว่า ทำให้หลายหน่วยงานได้อัพเกรดมาใช้ Windows 2000 Server แต่เนื่องจากในช่วง 3 ปีที่ผ่านมานี้ได้เกิดบรรดาแฮกเกอร์หน้าใหม่ขึ้นมากมายรวมทั้งไวรัสตัวแสบที่คอยจ้องจะเจาะระบบ และปล่อยไวรัสเข้าสู่ระบบของ Windows ทั่วโลก ทางไมโคซอฟท์จึงต้องออก Security patch สำหรับแก้ไขและปิดช่องโหว่ต่าง ๆหลายแพต เพื่อป้องกันพวกแฮก เกอร์มือบอนทั้งหลาย ด้วยเหตุนี้เองไมโครซอฟท์จึงได้ระดมทีมงานวิศวกรประมาณ 8,500 คนจากทั่วทุกมุมโลก เข้ามาร่วมออกแบบและพัฒนา Windows Server 2003 คือมีความปลอดภัยตั้งแต่การออบแบบ (Secure by Design) โดยจะเน้นที่ IIS 6.0 (ออกแบบใหม่ทั้งหมด) เพื่อให้ Web Server มีความปลอดภัยสูงขึ้น ตัดเซอร์วิสที่ใช้ทำงานตอนเริ่มแรกอีก 19 เซอร์วิส (Secure by Default) นอกจากนี้ทีมงานวิศวกรยังตรวจสอบซอร์สโค๊ดทุกบรรทัดอย่างละเอียดเพื่อตรวจหารูรั่วหรือช่องโหว่ด้านความปลอดภัย (งานนี้ไมโครซอฟท์ทุ่มเงินไปมากกว่า 200 ล้านเหรียญสหรัฐเลยทีเดียว)มีความปลอดภัย ในขณะติดตั้งระบบปฏิบัติการและระหว่างการใช้งาน (Secure by Deployment) เรียกว่ามีความปลอดภัยทั้งตัว Windows Server และระบบเน็ตเวิร์ก มีความสามารถ ในการตรวจจับและป้องกันระบบจากการโจมตีมากขึ้น คือมีองค์ประกอบแบบ SD3 (Secure by Dxxx) อยู่ในตัว

หนังสือเล่มนี้เขียนขึ้นจากประสบการณ์จริงในการออกแบบ-วางระบบภายในองค์กร จึงเหมาะสำหรับ Admin ผู้ที่ต้องดูแลระบบเซิร์ฟเวอร์และเน็ตเวิร์ก สอนการออกแบบระบบ Active Directory ระบบ DNS และ การติดตั้งอย่างละเอียด การออกแบบระบบ Fail Over สำหรับ DC การบริหารจัดการเซิร์ฟเวอร์แบบเชิงลึก การสร้าง-จัดการยูสเซอร์ การติดตั้งระบบ Software RAID ตลอดจนการบริหารจัดการไฟล์และเครื่องพิมพ์ หากมีข้อผิดพลาดประการใดข้าพเจ้า ขอน้อมรับเพื่อนำไปปรับปรุงแก้ไขด้วยความยินดี

บทที่ 1 การออกแบบ ACTIVE DIRECTORY

บทที่ 2 การติดตั้ง ACTIVE DIRECTORY

บทที่ 3 การ Upgrade ,Migrate ,Fail Over

บทที่ 4 โครงสร้างโปรโตคอล TCP/IP

บทที่ 5 การเซตอัพ DNS Server, WINS Server

บทที่ 6 การเซตอัพ DHCP Server, SITES

บทที่ 7 การบริหารจัดเซิร์ฟเวอร์

บทที่ 8 การสร้างและจัดการยูสเซอร์

บทที่ 9 การบริหารจัดฮาร์ดดิสก์ ระบบ RAID

บทที่ 10 การบริหารจัดไฟล์และเครื่องพิมพ์

ภาคผนวก. การติดตามเส้นทาง Trace Route

ระบบไฟล์ NTFS (Windows NT File System) จะมีประสิทธิภาพในการทำงานสูง มีระบบรักษา ความปลอดภัยระดับ C2 สนับสนุนการตั้งชื่อไฟล์แบบ Long File Name สามารถรองรับการประมวลผลข้อมูล ขนาดใหญ่ได้อย่างดี รองรับขนาดพาร์ทิชั่นฮาร์ดดิสก์ได้สูงถึง 2 เทราไบต์ สนับสนุนไฟล์ข้อมูลขนาด 4-64 Gb มีคุณสมบัติการจัดแบ่งและควบคุมพื้นที่ในการใช้งานดิสก์เรียกว่า Disk Quota สามารถจะแลกเปลี่ยน ข้อมูลระหว่าง Linux ,Netware หรือ Macintosh ได้

การสืบทอดสิทธิ์ หรือ Permission Inheritance หมายถึง ACEs (ลิสต์รายชื่อยูสเซอร์ที่มีสิทธิ์จัดการ กับอ๊อบเจ็กต์ระดับบน : Parent Object) ที่สืบทอดสิทธิ์นั้น ๆ ลงมายังอ๊อบเจ็กต์ลูก (Child Object) ได้ ทำให้ เวลากำหนดสิทธิ์ใด ๆ จะกระทำในระดับ OU เท่านั้น แล้วสิทธิ์เหล่านั้นจะถูกถ่ายทอดลงมายังอ๊อบเจ็กต์ลูก และการเปลี่ยนแปลงแก้ไขสิทธิ์จะต้องกระทำบน OU หรือ Parent Object เท่านั้น

การกระจายอำนาจการควบคุมอ๊อบเจ็กต์ เป็นการเพิ่ม permission และสิทธิ์ให้แก่ยูสเซอร์ หรือ กลุ่มยูสเซอร์เพื่อให้ทำงานแทน เป็นการแบ่งเบาภาระของ Admin โดยตรงด้วยเช่นกัน เราสามารถจะกระจาย สิทธิ์การควบคุมให้เพียงบางส่วน หรือทั้งหมด (Full control) ก็ได้แล้วแต่ความเหมาะสม เช่น กระจายสิทธิ์ใน การสร้างรายชื่อและกลุ่มยูสเซอร์ภายในแผนกบริการ โดยสามารถจะลบรายชื่อยูสเซอร์ได้แต่ลบกลุ่มไม่ได้ การกระจายอำนาจนี้สามารถจะทำผ่าน ACLs ของอ๊อบเจ็กต์ได้ ด้วยการกำหนดสิทธิ์ชื่อ Create All Child - Objects ผ่าน OU (แผนกบริการ)

* แสดงผลดีที่สุดเมือใช้ Internet Explorer 4.0 Thai แสดงผลที่ 800 คูณ 600 จุด..