Monday, September 5, 2011

Introducing Active Directory Administrative Center (ADAC) for Windows Server 2008 R2

แนะนำ Active Directory Administrative Center (ADAC) สำหรับ Windows Server 2008 R2
บทความนี้ผมขอแนะนำ Active Directory Administrative Center (ADAC) ซึ่งเป็นเครื่องมือใหม่สำหรับใช้การจัดการระบบ Active Directory โดเมนที่ใช้ระบบปฏิบัติการ Windows Server 2008 R2 ซึ่งสามารถใช้จัดการอ็อปเจ็กต์ต่างๆ ใน Active Directory เช่น ผู้ใช้ (Users), เครื่องคอมพิวเตอร์ (Computers), กลุ่ม (Groups), และ ออร์แกไนเซชันยูนิต (Organization Units) อย่างไรก็ตาม ADAC รองรับระบบปฏิบัติการ Windows Server 2008 R2 รุ่น Standard, Enterprise, Datacenter แต่จะไม่มีในรุ่น Itanium และ Web Server โดย ADAC จะถูกติดตั้งโดยอัตโนมัติเมื่อผู้ดูแลระบบทำการติดตั้งเซิร์ฟเวอร์โรล Active Directory Domain Services (ADDS)

จุดเด่นของ ADAC คือ นอกจากสามารถใช้งานต่างๆ เหมือนกับ Active Directory Users and Computers (ADUC) ใน Windows Server 2003 และ 2003 R2 และ Windows Server 2008 และ 2008 R2 ได้แล้ว มันยังสามารถจัดการอ็อปเจ็กต์ต่างๆ ใน Active Directory ข้ามโดเมนได้จากภายในหน้าต่างเดียว ทำให้ผู้ดูแลระบบสามารถจัดการระบบ Active Directory ได้สะดวกและรวดเร็วขึ้น

คุณสมบัติใหม่ใน Active Directory Administrative Center
ADAC สร้างขึ้นบนพื้นฐานของเทคโนโลยี Windows PowerShell เพื่อจัดเตรียมเครื่องมือให้ผู้ดูแลระบบเครือข่าย (Network Administrators) สามารถจัดการระบบด้วยเครื่องมือแบบกราฟิก (Graphical User Interface) โดยผู้ดูแลระบบสามารถใช้ ADAC เพื่อทำงานทั่วไปในการจัดการออปเจ็กต์ใน Active Directory ผ่านทางการอ้างอิงด้วยข้อมูล (Data-driven navigation) และการอ้างอิงตามการทำงาน (Task-oriented navigation) โดยงานจัดการระบบ Active Directory ที่ผู้ดูแลระบบสามารถทำได้โดยใช้ ADAC มีดังนี้
1. สร้างบัญชีผู้ใช้ใหม่ (New User Accounts) หรือจัดการบัญชีผู้ใช้ที่มีอยู่แล้ว (Existing User Accounts)
2. สร้างกลุ่มใหม่ (New Groups) หรือจัดการกลุ่มที่มีอยู่แล้ว (Existing Groups)
3. สร้างบัญชีคอมพิวเตอร์ใหม่ (New Computer Accounts) หรือจัดการบัญชีคอมพิวเตอร์ที่มีอยู่แล้ว (Existing Computer Accounts)
4. สร้างออร์แกไนเซชันยูนิตใหม่ (New Organization Units) หรือจัดการออร์แกไนเซชันยูนิตที่มีอยู่แล้ว (Existing Organization Units)
5. เชื่อมต่อกับโดเมน (Domains) หรือ โดเมนคอนโทรลเลอร์ (Domain Controllers) เพื่อดูหรือจัดการข้อมูลของไดเร็กตอรีจากในหน้าต่าง ADAC เดียว
6. กรองข้อมูลใน Active Directory โดยใช้การค้นหาแบบ Query-building

การใช้งาน Active Directory Administrative Center (ADAC)
สำหรับวิธีการเรียกใช้งาน ADAC ทำได้โดยการคลิก Start คลิก Administrative Tools แล้วคลิก Active Directory Administrative Center หรือคลิก Start แล้วพิมพ์คำสั่ง adac.exe ในช่อง Search programs or files เสร็จแล้วกดปุ่ม Enter ซึ่งจะปรากฏหน้าต่าง ADAC ดังรูปที่ 1 โดยหน้าต่าง ADAC นั้นจะแบ่ง 2 คอลัมน์ คือ Active Directory Navigation และ Administrative Center Overview

รูปที่ 1: Active Directory Administrative Center - Listview

Active Directory Navigation นั้นจะแสดงภาพรวมของ Active Directory ซึ่งมี 2 โหมดให้เลือกใช้งานคือ Listview ดังรูปที่ 1 และ Treeview ดังรูปที่ 2 โดยเราสามารถสลับโหมดได้โดยการคลิกบนแท็บของโมหดที่ต้องการ ส่วนคอลัมน์ Administrative Center Overview โดยเริ่มต้นจะแบ่งออกเป็น 3 ส่วนซึ่งเป็นงานที่ผู้ดูแลระบบต้องทำบ่อย คือ Reset Password, Global Search และ Getting Started อย่างไรก็ตามเราสามารถทำการปรับแต่งคอลัมน์นี้ได้โดยการคลิกลิงก์ Add Content จากนั้นเลือกแสดง/ไม่แสดงหัวข้อที่ไม่ต้องการ

รูปที่ 2: Active Directory Administrative Center - Treeview

เมื่อเราคลิกบนออปเจ็กต์ที่แสดงอยู่ในคอลัมน์ Active Directory Navigation หน้าต่าง ADAC ก็เปลี่ยนเป็น 3 คอลัมน์ดังรูปที่ 3 โดยจะมีคอลัมน์ Tasks เพิ่มขึ้นในด้านขวามือ เราสามารถซ่อนหรือแสดงคอลัมน์ Tasks ได้โดยการคลิกบนไอคอน Hide/Display the task pan ที่อยู่ด้านว้ายมือของไอคอน Help

รูปที่ 3: Active Directory Administrative Center - Overview

สำหรับวิธีการทำงานกับออปเจ็กต์นั้นทำได้ 2 วิธี โดยวิธีแรกให้คลิกเลือกออปเจ็กต์ที่ต้องการแล้วคลิกเลือกทาสก์ที่ต้องการทำจากคอลัมน์ Tasks ส่วนวิธีที่ 2 ให้คลิกขวาออปเจ็กต์ที่ต้องการแล้วคลิกเลือกคำสั่งที่ต้องการจากคอนเท็กซ์เมนู โดยรูปที่ 4 เป็นตัวอย่างการสร้างออร์แกไนเซชันยูนิต

รูปที่ 4: Create new object

สำหรับวิธีการปรับแต่งคุณสมบัติของออปเจ็กต์ต่างๆ นั้น ทำได้โดยการคลิกเลือกออปเจ็กต์ที่ต้องการแล้วดับเบิลคลิกเลือก Properties ในคอลัมน์ Tasks (หรือคลิกขวาบนออปเจ็กต์ที่ต้องการแล้วเลือกคำสั่ง Properties จากคอนเท็กซ์เมนู) โดยรูปที่ 5 จะเป็นหน้าต่าง Properties ของออร์แกไนเซชันยูนิต (OU)

รูปที่ 5: Organization Unit's Properties

สำหรับการทำงานกับบัญชีผู้ใช้นั้นมีวิธีการเหมือนกับการทำงานกับออปเจ็กต์อื่นๆ คือ วิธีแรกให้คลิกเลือกบัญชีผู้ใช้ที่ต้องการแล้วคลิกเลือกทาสก์ที่ต้องการทำจากคอลัมน์ Tasks ส่วนวิธีที่ 2 ให้คลิกขวาบนบัญชีผู้ใช้ที่ต้องการแล้วคลิกเลือกคำสั่งที่ต้องการจากคอนเท็กซ์เมนูดังรูปที่ 6

รูปที่ 6: Reset password

สำหรับรูปที่ 6 จะเป็นตัวอย่างหน้าต่าง Properties ของผู้ใช้ชื่อ itstaff01

รูปที่ 7: User's Properties

Global Search เสิร์ชเอนจินของ Active Directory
เครื่องมือสำคัญอีกอย่างที่มีใน ADAC ของ Windows Server 2008 R2 คือ Global Search ซึ่งเป็นเครื่องมือที่ช่วยให้ผู้ดูแลระบบสามารถค้นหาออปเจ็กต์ที่ต้องการได้ง่ายและรวดเร็วขึ้น โดย Global Search นั้นเตรียมเงื่อนไขสำหรับใช้ในการค้นหาให้เลือกใช้งานมากมายหลายเงื่อนไข และเงื่อนไขบางตัวเราสามารถทำการปรับแต่งค่าพารามิเตอร์เพิ่มเติมได้อีกด้วย ทำให้ Global Search เปรียบเสมือนกับเสิร์ชเอนจินของ Active Directory เลยทีเดียว

การเข้าถึง Global Search สามารถทำได้จากคอลัมน์ Administrative Center Overview ของหน้าต่างเริ่มต้นของ ADAC (รูปที่ 1) จากนั้นให้ป้อนข้อมูลที่ต้องการค้นหาในช่อง Search เสร็จแล้วคลิกไอคอนแว่นขยายหรือกดปุ่ม Enter หรือคลิกลิงก์ Global Search ในคอลัมน์ Active Directory Navigation จากนั้นให้ป้อนข้อมูลที่ต้องการค้นหาในช่อง Search หรือคลิกดร็อปดาวน์ Add criteria แล้วเลือกเงื่อนไขที่ต้องการเสร็จแล้วคลิกไอคอนแว่นขยายหรือกดปุ่ม Enter

รูปที่ 8: Global Search

สำหรับรูปที่ 9 เป็นตัวอย่างผลการค้นหาที่ได้จากการค้นหาโดยใช้เงื่อนไข Users whose password has an expiration date/no expiration date เพื่อหาบัญชีผู้ใช้ที่รหัสผ่านไม่มีวันหมดอายุ (หากต้องการเปลี่ยนเป็นหาบัญชีผู้ใช้ที่รหัสผ่านมีวันหมดอายุให้คลิกบนลิงก์ no expiration date และเลือกเป็น an expiration date)

รูปที่ 9: Global Search - 2 items found

สำหรับการเชื่อมต่อกับโดเมนอื่นทำได้การคลิกไอคอน Add Navigation Nodes (รูปที่ 1) จะปรากฏหน้าต่างดังรูปที่ 10 จากนั้นให้คลิกลิงก์ Connect to other domains แล้วป้อนชื่อโดเมนในช่อง Connect to เสร็จแล้วกดปุ่ม Enter จากนั้นให้ดำเนินการตามคำสั่งบนจอภาพจนแล้วเสร็จ

รูปที่ 10:  Add Navigation Nodes

ความเห็นของผู้เขียน
หลังจากได้ทดลองใช้งานเครื่องมือ ADAC ผู้เขียนรู้สึกประทับใจมาก เนื่องจากช่วยให้การจัดการระบบ Active Directory ได้จากหน้าต่างเดียวทำให้สามารถทำงานต่างๆ ได้สะดวกและรวดเร็วขึ้น โดยเฉพาะอย่างยิ่งฟังก์ชัน Global Search ที่สามารถทำงานได้อย่างมีประสิทธิภาพและมีความยืดหยุ่นกว่าฟังก์ชันการค้นหาใน ADUC อย่างมาก แต่เนื่องจาก ADAC เป็นเครื่องมือใหม่ที่มีใน Windows Server 2008 R2 เป็นครั้งแรก ดังนั้นผู้ดูแลระบบจึงต้องใช้เวลาในการทำความคุ้นเคย ซึ่งผู้เขียนเชื่อว่าหลังจากใช้งานจนคุ้นเคยดีแล้วผู้ดูแลระบบ Active Directory ส่วนใหญ่น่าจะประทับใจเครื่องมือตัวนี้เช่นเดียวกับผู้เขียน

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
Technet Blog
Windowsitpro.com

Copyright © 2011 TWA Blog. All Rights Reserved.

0 Comment: