ကဲ… အေပၚပံု workgroup network ကို Active Directory Network တစ္ခု ျဖစ္ေအာင္ ေျပာင္းၾကရေအာင္။ အဓိကေတာ့ server စက္ ကုိ အရင္ စလုပ္ရပါမယ္္။ server ကို Active Directory တစ္ခုလံုးကို ထိန္းခ်ဳပ္ႏုိင္တဲ့ ရာထူးေပးေပးရမယ္။ တနည္းအားျဖင့္ domain controller server ျဖစ္ေအာင္ လုပ္ေပးရမယ္။ Domain Controlller ျဖစ္္ျပီးသြားရင္ သူ႕ထဲမွာဘဲ client computer ေတြမွာ log in ၀င္သံုးမယ့္ username account အားလံုးကို ေဆာက္ေပးရမယ္။
ACServer computer ကို Domain controller server ျဖစ္ေအာင္လုပ္ဖို႕ဆိုရင္ Run Box ထဲမွာ “DCpromo” ဆိုတဲ့ command ကို ရိုက္ေပးရတယ္။ေအာက္ကပံုလို။
ACServer computer ကို Domain controller server ျဖစ္ေအာင္လုပ္ဖို႕ဆိုရင္ Run Box ထဲမွာ “DCpromo” ဆိုတဲ့ command ကို ရိုက္ေပးရတယ္။ေအာက္ကပံုလို။
DCpromo=DCpromation။
ဒါက Domain Controller အျဖစ္ ACServer ကို promotion
တက္ေပးလိုက္လို႕ေျပာလိုက္တဲ့ သေဘာပါဘဲ။ အဲ့ဒီအခါ configuration page
ေတြတက္လာလိမ့္မယ္။ အဓိကေတာ့ ထို configuration page မွာ domain name
ေပးေပးရပါတယ္။ alphachannel.com , yatanpon.com စသျဖင့္ေပါ့။ Domain
controller ဆိုမွေတာ့ သူ control လုပ္မယ့္ domain ကုိ ေျပာေပး
ရတဲ့သေဘာေပါ့့့။ ျပီးေတာ့ functional level ေတြသတ္မွတ္ေပးရတယ္။ domain
functional level, forest functional level ေတြ သတ္မွတ္ေပးရပါမယ္။ domain
functional level 2000,2003,2008 ထဲက ၾကိဳက္တဲ့ functional level
တစ္ခုခုေပါ့။forest functional ကလည္း အဲ့လိုဘဲ။ functional level
ေပၚမူတည္ျပီး DC Server က လုပ္ေဆာင္ႏုိင္တဲ့ function ေတြကြဲသြားတယ္။ ဥပမာ
forest functional level 2008 R2 ထားမယ္ဆိုရင္ AD recycle bin feature
ေတြရလာတယ္။AD recycle feature က user account, OU account
ေတြကိုမွားဖ်က္မိလို္က္ရင္ လြယ္လြယ္ ကူကူနဲ႕ ျပန္ restore လုပ္လို႕ရတယ္။
ထို functional level ကိုထားခ်င္တုိင္းလည္း ထားလို႕မရဘူး။ထို 2008 R2
forest functional level ရဖို႕အတြက္ သူ႕အတြက္ လိုအပ္တဲ့ အခ်က္ေတြကို
လုိက္လုပ္ေပးရတယ္။ဥပမာ forest functional level 2008 R2 ထားမယ္ဆို၇င္
domain functional level အားလံုးက server 2008 R2 ျဖစ္ရမယ္။ ျပီးရင္ domain
functional level က 2008R2 ျဖစ္သြားတဲ့အတြက္ DC အားလံုးကို server 2008 R2
လုိက္ေျပာင္းေပးရမယ္။ တျခား သူ႕ထက္နိမ့္တဲ့ server version ေတြ
ျဖစ္လို႕မရဘူး။ ဥပမာ server 2000,2003။ အား…ထားလိုက္ေတာ့…ပို ရွုပ္သြားျပီ
ထင္တယ္။ default ထားလည္း ဘာမွ ျပသနာ မရွိဘူး။ ဒါေၾကာင့္ AD အေၾကာင္း
မေရးခ်င္တာ။ ေရးရမယ့့္ ဟာေတြက အမ်ားၾကီး။ လူကလည္း ပ်င္း အခ်ိန္ကလည္း
မရွိဆုိေတာ့….ထားလိုက္ပါေတာ့ဗ်ာ… (Functional level အေၾကာင္း
အေသးစိတ္သိခ်င္ရင္ ကြ်န္ေတာ့္ရဲ႕ AD 640 note မွာ
ၾကည့္ႏုိင္ပါတယ္။)..ေနာက္တစ္ခု DC setup မွာ လုပ္ရတာက မိမိ configuration
page တစ္ခုမွာ ေပးခဲ့တဲ့ Domain (ဥပမာ alphachannel.com) ကို control
လုပ္ႏုိင္ေအာင္ DNS server ကို Domain Controller မွာ တခါတည္း
သြင္းေပးရပါမယ္။ တနည္းအားျဖင့္ DC server က DNS server အေနနဲ႕ပါ
အလုပ္လုပ္မွာ။
Client ဘက္ျခမး္မွာ configuration လုပ္ျခင္း။
Client Computer ေတြမွာ Domain Controller မွာေဆာက္ထားတဲ့ user account ကိုသံုးျပီး log in ၀င္ႏုိင္ေအာင္လုပ္ရပါမယ္။ ဒါ့အတြက္ Client Computer ေတြနဲ႕ Domain Controller ကို ပထမ တၾကိမ္ ခ်ိတ္ထားေပးရပါမယ္။အဲ့ဒါကို domain join တယ္ လို႕လည္း ေခၚပါတယ္။ တစ္ၾကိမ္ join ျပီးရင္ ရပါျပီ။ ေနာက္တစ္ၾကိမ္ ထပ္ခ်ိတ္ (join) စရာမလိုပါဘူး။ တစ္ၾကိမ္ join ျပီးလိုက္ရင္ ထို domain join ထားတဲ့ computer ထဲကို Domain controller မွာ ေဆာက္ထားတဲ့ username ,password ေတြထဲက ၾကိဳက္တဲ့ username, password ကို သံုးျပီး log in ၀င္လို႕ရပါျပီ။ အဲ့ဒီလို domain ခ်ိတ္လိုက္တဲ့ computer ေတြကို Domain Member computer လို႕ေခၚပါတယ္။
ေအာက္ကပံုက Client Computer မွ Domain Join ျပီး domain member ျဖစ္ေအာင္လုပ္ေနတဲ့ပံုပါ။
Client Computer ေတြမွာ Domain Controller မွာေဆာက္ထားတဲ့ user account ကိုသံုးျပီး log in ၀င္ႏုိင္ေအာင္လုပ္ရပါမယ္။ ဒါ့အတြက္ Client Computer ေတြနဲ႕ Domain Controller ကို ပထမ တၾကိမ္ ခ်ိတ္ထားေပးရပါမယ္။အဲ့ဒါကို domain join တယ္ လို႕လည္း ေခၚပါတယ္။ တစ္ၾကိမ္ join ျပီးရင္ ရပါျပီ။ ေနာက္တစ္ၾကိမ္ ထပ္ခ်ိတ္ (join) စရာမလိုပါဘူး။ တစ္ၾကိမ္ join ျပီးလိုက္ရင္ ထို domain join ထားတဲ့ computer ထဲကို Domain controller မွာ ေဆာက္ထားတဲ့ username ,password ေတြထဲက ၾကိဳက္တဲ့ username, password ကို သံုးျပီး log in ၀င္လို႕ရပါျပီ။ အဲ့ဒီလို domain ခ်ိတ္လိုက္တဲ့ computer ေတြကို Domain Member computer လို႕ေခၚပါတယ္။
ေအာက္ကပံုက Client Computer မွ Domain Join ျပီး domain member ျဖစ္ေအာင္လုပ္ေနတဲ့ပံုပါ။
Client computer ကို domain member computer ျဖစ္ေအာင္ လုပ္ရမယ့္ procedure ( တနည္းအားျဖင့္ domain join တဲ့ procedure) က
Client computer ထဲ administrator right နဲ႕ ၀င္ပါ။အရင္ဦးဆံုး Computer ရဲ႕ DNS server IP မွာ Domain controller ရဲ႕ IP ကို ျဖည့္ပါ။ Domain controller က DNS server အေနနဲ႕လည္း လုပ္တယ္ေလ။ DC တင္တုန္းက DNS server ျဖစ္ေအာင္ လုပ္ခဲ့တယ္ေလ။ client computer IP ကိုေတာ့ Domain controller နဲ႕ NetID တူတဲ့ IP ေပးရမွာေပါ။့ ဒါမွလည္း client computer နဲ႕ DC server တို႕ ဆက္သြယ္ႏုိင္မွာေလ။ ျပီးရင္ System Property ထဲက (ပံုထဲမွာ) change ကို ႏွိပ္ရမယ္။ ျပီးရင္ domain option box ကို on ျပီး Domain Name ကို ေပးေပးရမယ္။ ေပးရမယ့္ domain name က Domain controller setup လုပ္သံုးက ေပးခဲ့တဲ့ domain name ကို ထည့္ေပးရမယ္။ (သတိထားရမွာက Domain name ေပးတဲ့အခါ Domain controller computer name ျဖစ္တဲ့ ACServer.alphachannel.com ကို ေပးလို႕မရဘူး။ alphachannel.com ဆိုျပီး domain name ကိုဘဲ ေပးေပးရမယ္။ (Domain Name အစား Server computer ရဲ႕ NetBios Name လည္းထည့္လို႕ရပါတယ္)
(Advance Knowledge: Logic က ဘယ္လိုလုပ္လဲဆုိရင္ client computer က DNS server ဆီကို alphcahnnel.com domain (domain name မွာ alphachannel.com ကိုထည့္ခဲ့လို႕) ကို control လုပ္ၾကတဲ့ Domain Controller ေတြရဲ႕ IP ေတြကို လွမ္းေတာင္းတယ္။ DNS Server (DNS server က Domain Controller Server မွာ DC setup လုပ္တုန္းက တခါတည္း ေဆာက္ထားခဲ့တာေလ) က Client Computer ဆီကို Domain controller IP ကို ျပန္ေပးတယ္ (DNS server က သူ႕မွာ ရွိတဲ့ SRV record ကိုၾကည့္ျပီး ေပးရမယ့္ domain controller ေတြရဲ႕ IP ကိုသိတယ္)။ (client computer ကို ဘယ္ DNS server က ဆီ DC IP သြားေတာင္းရမွန္းသိႏုိင္ေအာင္လို႕လည္း client computer မွာ ဒါေၾကာင့္ DNS server setting ကို ထည့္ထားခဲ့ရတာ)။ client computer က DNS server ဆီ ရလာတဲ့ DC IP ကို သံုးျပီး Domain Controller ကို လွမ္း ဆက္သြယ္ျပီး Domain Member ျဖစ္ေအာင္လုပ္တယ္။ အဲ့ဒီအခ်ိန္မွာ client computer မွာ domain member ျဖစ္ဖို႕အတြက္ Domain Controller Server မွာ ေဆာက္ထားတဲ့ username နဲ႕ password ကိုထည့္ေပးရလိမ့္မယ္။ (client computer မွာေဆာက္ထားတဲ့ username, password ကို သံုးလို႕မရဘူးေနာ္။ ဒါေၾကာင့္ Domain Controller ကို join ခ်င္တယ္ဆုိရင္ domain controller မွာ ေဆာက္ထားတဲ့ user name, password တစ္ခုခုကို သိထားမွ ရလိမ့္မယ္။အားလံုးျပီးသြားရင္ ေအာက္ကပံုမ်ိဳးေပၚျပီးရင္ စက္ကို restart ခ်ခုိင္းပါလိမ့္မယ္။ (Advance Knowledge: DC server မွာ domain join မယ့္ computer အတြက္ အရင္ computer object ေဆာက္ျပီး domain join ခြင့္ေပးမယ့္ user account ကို ၾကိဳသတ္မွတ္ေပးထားလို႕ရတယ္)
Client computer ထဲ administrator right နဲ႕ ၀င္ပါ။အရင္ဦးဆံုး Computer ရဲ႕ DNS server IP မွာ Domain controller ရဲ႕ IP ကို ျဖည့္ပါ။ Domain controller က DNS server အေနနဲ႕လည္း လုပ္တယ္ေလ။ DC တင္တုန္းက DNS server ျဖစ္ေအာင္ လုပ္ခဲ့တယ္ေလ။ client computer IP ကိုေတာ့ Domain controller နဲ႕ NetID တူတဲ့ IP ေပးရမွာေပါ။့ ဒါမွလည္း client computer နဲ႕ DC server တို႕ ဆက္သြယ္ႏုိင္မွာေလ။ ျပီးရင္ System Property ထဲက (ပံုထဲမွာ) change ကို ႏွိပ္ရမယ္။ ျပီးရင္ domain option box ကို on ျပီး Domain Name ကို ေပးေပးရမယ္။ ေပးရမယ့္ domain name က Domain controller setup လုပ္သံုးက ေပးခဲ့တဲ့ domain name ကို ထည့္ေပးရမယ္။ (သတိထားရမွာက Domain name ေပးတဲ့အခါ Domain controller computer name ျဖစ္တဲ့ ACServer.alphachannel.com ကို ေပးလို႕မရဘူး။ alphachannel.com ဆိုျပီး domain name ကိုဘဲ ေပးေပးရမယ္။ (Domain Name အစား Server computer ရဲ႕ NetBios Name လည္းထည့္လို႕ရပါတယ္)
(Advance Knowledge: Logic က ဘယ္လိုလုပ္လဲဆုိရင္ client computer က DNS server ဆီကို alphcahnnel.com domain (domain name မွာ alphachannel.com ကိုထည့္ခဲ့လို႕) ကို control လုပ္ၾကတဲ့ Domain Controller ေတြရဲ႕ IP ေတြကို လွမ္းေတာင္းတယ္။ DNS Server (DNS server က Domain Controller Server မွာ DC setup လုပ္တုန္းက တခါတည္း ေဆာက္ထားခဲ့တာေလ) က Client Computer ဆီကို Domain controller IP ကို ျပန္ေပးတယ္ (DNS server က သူ႕မွာ ရွိတဲ့ SRV record ကိုၾကည့္ျပီး ေပးရမယ့္ domain controller ေတြရဲ႕ IP ကိုသိတယ္)။ (client computer ကို ဘယ္ DNS server က ဆီ DC IP သြားေတာင္းရမွန္းသိႏုိင္ေအာင္လို႕လည္း client computer မွာ ဒါေၾကာင့္ DNS server setting ကို ထည့္ထားခဲ့ရတာ)။ client computer က DNS server ဆီ ရလာတဲ့ DC IP ကို သံုးျပီး Domain Controller ကို လွမ္း ဆက္သြယ္ျပီး Domain Member ျဖစ္ေအာင္လုပ္တယ္။ အဲ့ဒီအခ်ိန္မွာ client computer မွာ domain member ျဖစ္ဖို႕အတြက္ Domain Controller Server မွာ ေဆာက္ထားတဲ့ username နဲ႕ password ကိုထည့္ေပးရလိမ့္မယ္။ (client computer မွာေဆာက္ထားတဲ့ username, password ကို သံုးလို႕မရဘူးေနာ္။ ဒါေၾကာင့္ Domain Controller ကို join ခ်င္တယ္ဆုိရင္ domain controller မွာ ေဆာက္ထားတဲ့ user name, password တစ္ခုခုကို သိထားမွ ရလိမ့္မယ္။အားလံုးျပီးသြားရင္ ေအာက္ကပံုမ်ိဳးေပၚျပီးရင္ စက္ကို restart ခ်ခုိင္းပါလိမ့္မယ္။ (Advance Knowledge: DC server မွာ domain join မယ့္ computer အတြက္ အရင္ computer object ေဆာက္ျပီး domain join ခြင့္ေပးမယ့္ user account ကို ၾကိဳသတ္မွတ္ေပးထားလို႕ရတယ္)
Client Computer ထဲ log on ၀င္ျခင္း။
ဒါဆိုရင္ computer က domain member ျဖစ္သြားျပီ။ ဒါဆုိရင္ ကြ်န္ေတာ္ ေမးၾကည့္ခ်င္တာ တစ္ခုရွိတယ္။ အရင္က ထို client computer မွာ မေမသြယ္တို႕ ရဲမ်ိဳးသူတို႕က local account (ထို client computer မွာေဆာက္ထားတဲ့ user account) ေတြကို သံုးျပီး ထို client computer ထဲ log on ၀င္သံုးေလ့ရွိတယ္။ သူတုိ႕က data သူူတို႕ရဲ႕ file ေတြကို My Document folder, Desktop ထဲမွာ သိမ္းထားေလ့ရွိတယ္။ client computer က Domain Member လုပ္လိုက္ရင္ မေမသြယ္တုိ႕ေတြက computer ထဲ သူတို႕ အရင္က သံုးခဲ့တဲ့ local user account နဲ႕ log on ဆက္၀င္လို႕ရႏုိင္ဦးမလား။အရင္ သိမ္းထားခဲ့တဲ့ file ေတြကို access လုပ္လို႕ရမယ္ ထင္ေသးလား။ ေမးရတာက ကြ်န္ေတာ္ AD စလုပ္တုန္္းက မရဘူးလို႕ ထင္ခဲ့လို႕ပါ။ (ဆိုးဆုိး၀ါး၀ါး ျဖစ္ခဲ့တာပါ J)
ရတယ္ဗ်။ Domain Member ျဖစ္သြားေပမယ့္ Log on Screen မွာ user name ,password ျဖည့္ရတဲ့ ေအာက္မွာ Log on To ဆိုတဲ့ combo box တစ္ခုရွိတယ္။ေအာက္ကပံုမ်ိဳး။
ဒါဆိုရင္ computer က domain member ျဖစ္သြားျပီ။ ဒါဆုိရင္ ကြ်န္ေတာ္ ေမးၾကည့္ခ်င္တာ တစ္ခုရွိတယ္။ အရင္က ထို client computer မွာ မေမသြယ္တို႕ ရဲမ်ိဳးသူတို႕က local account (ထို client computer မွာေဆာက္ထားတဲ့ user account) ေတြကို သံုးျပီး ထို client computer ထဲ log on ၀င္သံုးေလ့ရွိတယ္။ သူတုိ႕က data သူူတို႕ရဲ႕ file ေတြကို My Document folder, Desktop ထဲမွာ သိမ္းထားေလ့ရွိတယ္။ client computer က Domain Member လုပ္လိုက္ရင္ မေမသြယ္တုိ႕ေတြက computer ထဲ သူတို႕ အရင္က သံုးခဲ့တဲ့ local user account နဲ႕ log on ဆက္၀င္လို႕ရႏုိင္ဦးမလား။အရင္ သိမ္းထားခဲ့တဲ့ file ေတြကို access လုပ္လို႕ရမယ္ ထင္ေသးလား။ ေမးရတာက ကြ်န္ေတာ္ AD စလုပ္တုန္္းက မရဘူးလို႕ ထင္ခဲ့လို႕ပါ။ (ဆိုးဆုိး၀ါး၀ါး ျဖစ္ခဲ့တာပါ J)
ရတယ္ဗ်။ Domain Member ျဖစ္သြားေပမယ့္ Log on Screen မွာ user name ,password ျဖည့္ရတဲ့ ေအာက္မွာ Log on To ဆိုတဲ့ combo box တစ္ခုရွိတယ္။ေအာက္ကပံုမ်ိဳး။
ထုိ Combo box မွာ Computer ထဲကို Local user account (log in ၀င္မယ့္ computer မွာ ေဆာက္ထားတဲ့ user name) ကိုသံုးျပီး၀င္မွာလား (this computer) ။ Domain user account (Domain Controller မွာ ေဆာက္ထားတဲ့ user name နဲ႕ password) ကိုသံုးျပီး ၀င္မွာလားဆိုျပီး ေရြးလို႕ရတယ္ (Domain Name) ။ မေမသြယ္တို႕က သူတို႕ အရင္တုန္းက သံုးေနတဲ့ account ေတြနဲ႕ ၀င္မယ္ဆုိရင္ Combo box ထဲမွာ Local (this computer) ကိုေရြးေပး၇မယ္။ ဒါဆုိရင္ workgroup နဲ႕ သံုးခဲ့တဲ့ အခ်ိန္တုန္း ကလိုမ်ိဳးဘဲ local user account ကိုသံုးျပီး log in ၀င္လို႕ရတယ္။ Domain ခ်ိတ္လိုက္လို႕ အ၇င္တုန္းက သံုးသလိုမ်ိဳး ျပန္မရေတာ့မွာကို စိတ္ပူစရာမရွိဘူး။ Domain controller Down သြားလည္း This computer ကိုေရြးျပီး local account နဲ႕ စက္ကို ၀င္သံုးလို႕ရေသးတယ္။ Domain Controller down သြားလည္း စက္ထဲကို domain account နဲ႕ log on ၀င္လို႕ မရေတာ့ေပမယ့္ local administrator account (local account) နဲ႕၀င္ျပီး အရင္ ၀င္သံုးခဲ့တဲ့ domain account ေတြရဲ႕ profile folder (Desktop,My Document) ေတြကို သြားၾကည့္လိုု႕ရတယ္။သြား သံုးလို႕ရတယ္။
ဆုိပါေတာ့။ သန္႕ဇင္စိုးက Computer 10 ထဲမွာ domain user name (thantzinsoe) ကိုသံုးျပီး computer ကိုအျမဲတမ္းသံုးတယ္။ Domain Controller ပ်က္သြားတယ္။ဒါေၾကာင့္ သန္႕ဇင္စိုးက computer 10 ထဲကို domain user name ျဖစ္တဲ့ thantzinsoe user account ကိုသံုးျပီး ၀င္သံုးလို႕မရေတာ့ဘူး။ သန္႕ဇင္စုိးက မိမိကိုေျပာတယ္ဆိုပါေတာ့။ DC computer ျပင္ေနတယ္။ သူ႕ account ကိုသံုးျပီး စက္ထဲ၀င္လို႕မရဘူး။ ဒါေပမယ့္ သူ႕ Desktop မွာ တင္ထားတဲ့ file ကို အေရးတၾကီးလိုေနလို႕ memory stick ထဲ ထည့္ယူသြားခ်င္တယ္လို႕ေျပာတယ္။ ဒါဆို ဘယ္လုိ လုပ္ေပးမယ္ စိတ္ကူးလဲ။ “လာမရွုပ္နဲ႕” လို႕ဘဲ ေျပာမလား။ ကြ်န္ေတာ္ကေတာ့ computer 10 ထဲကို ၀င္ျပီး Log on To combo box ထဲမွာ “this computer” ကို ေရြးျပီး administrator account (local computer ရဲ႕ administrator account ပါ) နဲ႕ computer 10 ထဲ log in ၀င္မယ္။ ျပီးရင္ သန္႕ဇင္စိုး သိမ္းထားတဲ့ file ကို C:\DocumentAndSetting\ thantzinsoe\desktop folder ထဲကေန ယူျပီး memory stick ထဲ ျပန္ထည့္ေပးလိုက္မယ္္။ (အရင္ဦးဆံုး thantzinsoe profile folder ထဲ ၀င္ႏုိင္ဖို႕အတြက္ေတာ့ administrator owner ship ျပန္ယူဖို႕ေတာ့ လိုမွာပါ။ မဟုတ္ရင္ ထို folder ထဲ ၀င္လိုက္တဲ့အခါ Access Deny လို႕ ျပေနမယ္ထင္တယ္။)
အႏွစ္ခ်ဳပ္:Domain controller Server မွာ ေဆာက္ထားတဲ့ user ကို domain user လို႕ေခၚတယ္။ မိမိ log in ၀င္တဲ့ client computer စက္မွာ ေဆာက္ထားတဲ့ user ကို local user လို႕ေခၚတယ္။ Domain join ထားတဲ့ computer (domain member computer) ထဲကို ၀င္ဖို႕ဆိုရင္ domain user ျဖစ္ျဖစ္ local user ျဖစ္ျဖစ္သံုးျပီး ၀င္လို႕ရတယ္။အခ်ဳပ္ေျပာရမယ္ဆိုရင္ member computer မွာ domain user နဲ႕ window ထဲ log in ၀င္ခ်င္ရင္ Log on to combo box မွာ domain name ကိုေရြးရမွာျဖစ္ျပီး local account နဲ႕ window ထဲ log in ၀င္ခ်င္ရင္ေတာ့ this computer ကို ေရြးရမွာ ျဖစ္ပါတယ္။
Domain Controller တစ္ခုထက္ ပိုထားျခင္း။
Active Directory ဆိုတာက Active directory domain service ကို အတိုေခၚတာပါ။DC (domain controller server) ေတြက AD domain service ကို လုပ္ေပးပါတယ္။(domain controller server ဆိုတာက dcpromo နဲ႕ domain controller server role တင္ထားတဲ့ server ကိုေျပာတာပါ။ အရင္က အဲ့ဒါကို အျမဲ ရွုပ္တာ။ DC ဆိုတာ စက္လား။ ဘာၾကီးလည္းဆိုျပီး။) AD domain service ကုိ သံုးခ်င္တဲ့ computer ေတြကို DC နဲ႕ ခ်ိတ္ေပးရပါတယ္။(domain member ျဖစ္ေအာင္လုပ္တာကိုေျပာတာ) Active directory Network ထဲမွာ domain controller ေတြပါမယ္။ Domain ကို ခ်ိတ္ထားတဲ့ (DC ဆီ ခ်ိတ္ထားတဲ့ computer) Domain Member Computer, Domain Member Server ေတြလည္း ရွိမယ္။ Member Server ဆိုတာက File Server, Print Server, DHCP Server တို႕ကို domain join ထားတာ။
AD Network လို႕ေျပာလိုက္တာနဲ႕ မ်က္စိထဲ ျမင္ၾကည့္ရမွာ Domain Controller role တင္ထားတဲ့ domain controller server ေတြပါမယ္။ Domain controller ကို join ထားတဲ့ member computer ေတြပါမယ္။ member computer ေတြက client window လည္းျဖစ္ႏုိင္တယ္။ Server window လည္းျဖစ္ႏုိင္တယ္။
AD Network တစ္ခုမွာ Domain controller server တစ္လံုးမကလည္း ရွိႏုိင္ပါတယ္။ Backup နဲ႕ Load balancing function ရခ်င္ၾကတဲ့ အတြက္ ေတာ္ေတာ္မ်ားမ်ားက Domain controller server ကို ႏွစ္လံုးထားေလ့ရွိတယ္။။(ျမန္မာျပည္မွာကေတာ့ Domain Controller ကို တစ္လံုးေလာက္ဘဲ ထားတာကို ေတြ႕တာမ်ားပါတယ္။) Domain controller server ကို တစ္လံုးထက္ ပုိျပီး ဘာလို႕ထားသင့္တယ္ဆိုတာကို ေျပာပါ့မယ္။ Network မွာ Domain Controller server တစ္လံုးတည္း ထားတဲ့အခါ ထို Domain Controller server က ပ်က္သြားရင္ user ေတြက client computer ေတြထဲကို log in ၀င္လို႕မရေတာ့ဘူး။(domain user account နဲ႕။ local user account နဲ႕ေတာ့ ရေသးတယ္) ဘာလို႕လည္းဆိုေတာ့ client computer မွာ user ေတြ ထည့္လိုက္တဲ့ domain username နဲ႕ password ကို စစ္ေပးဖို႕အတြက္ Domain Controller Server Computer က မရွိေတာ့ဘူးေလ။ ဒါေၾကာင့္ Domain Controller Server computer ႏွစ္လံုးထားထားရင္ တစ္လံုးပ်က္သြားလည္း ေနာက္တစ္လံုးက client ေတြအတြက္ authentication ဆက္လုပ္ေပးႏုိင္မွာ ျဖစ္ပါတယ္။ ျပီးေတာ့ Client ေတြက DC(Domain Controller) server ေတြနဲ႕ ဆက္သြယ္လို႕ DC Server ဘက္ျခမ္းမွာ ျဖစ္ႏုိင္တဲဲ့ Network Traffic ကို ၾကည့္ၾကည့္ရေအာင္။ client computer ေတြက DC ဆီကို username နဲ႕ password ဘဲ လွမ္း စစ္ခိုင္းမွာ မဟုတ္ဘူးေလ။ Client computer က DC ဆီက မိမိတို႕နဲ႕ဆိုင္တဲ့ profile folder ေတြကိုလည္း download ခ်ႏုိင္တယ္။ Group Policy ေတြကိုလည္း download ခ်ႏုိင္တယ္။ ဒါဆိုရင္ DC server က client တစ္လံုးဆီကို data ပို႕ဖို႕အတြက္ bandwidth ေတာ္ေတာ္မ်ားမ်ား သံုးလိုက္ရမယ္။ ျပီးေတာ့ DC မွာ client request မ်ားရင္မ်ား သေလာက္ processing (CPU, Memory loading) လည္း မ်ားမ်ားလုပ္ရလိမ့္မယ္။ အဲ့ဒီ အခ်ိန္မွာ DC ေတြ ႏွစ္လံုးထားထားရင္ေတာ့ client ေတြရဲ႕ request ကို DC ႏွစ္လံုးမွာ ခြဲလုပ္လို႕ရတဲ့အတြက္ DC ဆီမွာ traffic လည္းေလ်ာ့သြားတယ္။ processing လည္း ေလ်ာ့သြားတယ္။ client computer ေတြက ရာခ်ီ ရွိေနရင္ Domain Controller တစ္လံုးထက္ ပို ထားသင့္တာေပါ့။ “Active Directory Site and Service” မွာ subnet နဲ႕ site ခြဲျပီး ဘယ္ subnet က Client computer ေတြက ဘယ္ DC ဆီသြား။ ဘယ္ subnet က client ေတြ ဘယ္ DC ဆီသြား ဆိုျပီး ေျပာထားလို႕ရပါတယ္။
Domain ခ်ိတ္ထားတဲ့ computer မွ ရိုးရိုး workgroup computer ျပန္ေျပာင္းျခင္း။
ကြ်န္ေတာ္ အရင္က မသိခဲ့တာ တစ္ခုရွိတယ္။ ကြ်န္ေတာ္ေမးၾကည့္မယ္။ Domain ခ်ိတ္ထားတဲ့ computer တစ္လံုးကို workgroup ကို ျပန္ေျပာင္းတဲ့အခါ သူ႕ရဲ႕ Domain controller Server နဲ႕ connection ရွိဖို႕လိုသလား။ ဥပမာ computer13 ဆိုတဲ့ computer တစ္လံုးကို domain controller နဲ႕ ခ်ိတ္ထားျပီး သံုးတယ္။ဒီ computer 13 ကို တျခား Company ကို ေရာင္းလိုက္တယ္။ ထို company မွာ AD ကုိမသံုးဘူး။ တနည္းအားျဖင့္ Domain Controller မရွိဘူး။ ဒါေၾကာင့္ computer 13 ကို domain member (alphachannel.com domain ရဲ႕ member) ျဖစ္ေနတာကေန ရိုးရိုး workgroup ကို ျပန္ေျပာင္းခ်င္တယ္။ အဲ့ဒီ အခ်ိန္မွာဆိုရင္ Domain ျပန္ျဖဳတ္ဖို႕အတြက္ computer 13 ရဲ႕ network မွာ DC Server ကရွိမေနဘူးေလ။ အဲ့ဒီ အခ်ိန္မွာ computer 13 ကို workgroup ေျပာင္းေပးလို႕ရမလား။အေျဖက ရပါတယ္။ ထုိ Client computer ထဲကို local administrator right နဲ႕ log on ၀င္လိုက္ပါ။ ျပီးရင္ My Computer Property ကေနတဆင့္ domain ကေန WorkGroup option ကိုေရြးလိုက္ပါ။ workgroup name ကိိုထည့္ျပီး ok ႏွိပ္လိုက္ရင္ ေအာက္္ကပံုမ်ိဳး user name,password ထည့္ရတဲ့ dialog box က်လာလိမ့္မယ္။ အရင္တုန္းကေတာ့ အဲ့ဒီ username,password က domain controller မွာ ရွိတဲ့ username, password ကိုထည့္ရမယ္လို႕ ထင္ခဲ့တာ။ ေနာက္ပိုင္းက်မွ ဒီ စက္ရဲ႕ administrator right ရွိတဲ့ username နဲ႕ password ကို ထည့္ခိုင္းတာမွန္းသိတယ္။ေအာက္ကလိုမ်ိဳး။ ပံုမွာ network card ကို disable လုပ္ျပီး client ကို domain က ေန workgroup ေျပာင္းေနတာပါ။
လြယ္လြယ္ေျပာရင္ေတာ့ client computer ကို domain ခ်ိတ္ရင္ client computer မွာ လာေတာင္းတဲ့ username,password dialog box မွာ DC server ေပၚမွာေဆာက္ထားတဲ့ username နဲ႕ password ကို ထည့္ရတယ္။client ကို domain ျဖဳတ္ရင္ေတာ့ local computer ရဲ႕ username နဲ႕ password ကို ထည့္ရတယ္။
ဆုိပါေတာ့။ သန္႕ဇင္စိုးက Computer 10 ထဲမွာ domain user name (thantzinsoe) ကိုသံုးျပီး computer ကိုအျမဲတမ္းသံုးတယ္။ Domain Controller ပ်က္သြားတယ္။ဒါေၾကာင့္ သန္႕ဇင္စိုးက computer 10 ထဲကို domain user name ျဖစ္တဲ့ thantzinsoe user account ကိုသံုးျပီး ၀င္သံုးလို႕မရေတာ့ဘူး။ သန္႕ဇင္စုိးက မိမိကိုေျပာတယ္ဆိုပါေတာ့။ DC computer ျပင္ေနတယ္။ သူ႕ account ကိုသံုးျပီး စက္ထဲ၀င္လို႕မရဘူး။ ဒါေပမယ့္ သူ႕ Desktop မွာ တင္ထားတဲ့ file ကို အေရးတၾကီးလိုေနလို႕ memory stick ထဲ ထည့္ယူသြားခ်င္တယ္လို႕ေျပာတယ္။ ဒါဆို ဘယ္လုိ လုပ္ေပးမယ္ စိတ္ကူးလဲ။ “လာမရွုပ္နဲ႕” လို႕ဘဲ ေျပာမလား။ ကြ်န္ေတာ္ကေတာ့ computer 10 ထဲကို ၀င္ျပီး Log on To combo box ထဲမွာ “this computer” ကို ေရြးျပီး administrator account (local computer ရဲ႕ administrator account ပါ) နဲ႕ computer 10 ထဲ log in ၀င္မယ္။ ျပီးရင္ သန္႕ဇင္စိုး သိမ္းထားတဲ့ file ကို C:\DocumentAndSetting\ thantzinsoe\desktop folder ထဲကေန ယူျပီး memory stick ထဲ ျပန္ထည့္ေပးလိုက္မယ္္။ (အရင္ဦးဆံုး thantzinsoe profile folder ထဲ ၀င္ႏုိင္ဖို႕အတြက္ေတာ့ administrator owner ship ျပန္ယူဖို႕ေတာ့ လိုမွာပါ။ မဟုတ္ရင္ ထို folder ထဲ ၀င္လိုက္တဲ့အခါ Access Deny လို႕ ျပေနမယ္ထင္တယ္။)
အႏွစ္ခ်ဳပ္:Domain controller Server မွာ ေဆာက္ထားတဲ့ user ကို domain user လို႕ေခၚတယ္။ မိမိ log in ၀င္တဲ့ client computer စက္မွာ ေဆာက္ထားတဲ့ user ကို local user လို႕ေခၚတယ္။ Domain join ထားတဲ့ computer (domain member computer) ထဲကို ၀င္ဖို႕ဆိုရင္ domain user ျဖစ္ျဖစ္ local user ျဖစ္ျဖစ္သံုးျပီး ၀င္လို႕ရတယ္။အခ်ဳပ္ေျပာရမယ္ဆိုရင္ member computer မွာ domain user နဲ႕ window ထဲ log in ၀င္ခ်င္ရင္ Log on to combo box မွာ domain name ကိုေရြးရမွာျဖစ္ျပီး local account နဲ႕ window ထဲ log in ၀င္ခ်င္ရင္ေတာ့ this computer ကို ေရြးရမွာ ျဖစ္ပါတယ္။
Domain Controller တစ္ခုထက္ ပိုထားျခင္း။
Active Directory ဆိုတာက Active directory domain service ကို အတိုေခၚတာပါ။DC (domain controller server) ေတြက AD domain service ကို လုပ္ေပးပါတယ္။(domain controller server ဆိုတာက dcpromo နဲ႕ domain controller server role တင္ထားတဲ့ server ကိုေျပာတာပါ။ အရင္က အဲ့ဒါကို အျမဲ ရွုပ္တာ။ DC ဆိုတာ စက္လား။ ဘာၾကီးလည္းဆိုျပီး။) AD domain service ကုိ သံုးခ်င္တဲ့ computer ေတြကို DC နဲ႕ ခ်ိတ္ေပးရပါတယ္။(domain member ျဖစ္ေအာင္လုပ္တာကိုေျပာတာ) Active directory Network ထဲမွာ domain controller ေတြပါမယ္။ Domain ကို ခ်ိတ္ထားတဲ့ (DC ဆီ ခ်ိတ္ထားတဲ့ computer) Domain Member Computer, Domain Member Server ေတြလည္း ရွိမယ္။ Member Server ဆိုတာက File Server, Print Server, DHCP Server တို႕ကို domain join ထားတာ။
AD Network လို႕ေျပာလိုက္တာနဲ႕ မ်က္စိထဲ ျမင္ၾကည့္ရမွာ Domain Controller role တင္ထားတဲ့ domain controller server ေတြပါမယ္။ Domain controller ကို join ထားတဲ့ member computer ေတြပါမယ္။ member computer ေတြက client window လည္းျဖစ္ႏုိင္တယ္။ Server window လည္းျဖစ္ႏုိင္တယ္။
AD Network တစ္ခုမွာ Domain controller server တစ္လံုးမကလည္း ရွိႏုိင္ပါတယ္။ Backup နဲ႕ Load balancing function ရခ်င္ၾကတဲ့ အတြက္ ေတာ္ေတာ္မ်ားမ်ားက Domain controller server ကို ႏွစ္လံုးထားေလ့ရွိတယ္။။(ျမန္မာျပည္မွာကေတာ့ Domain Controller ကို တစ္လံုးေလာက္ဘဲ ထားတာကို ေတြ႕တာမ်ားပါတယ္။) Domain controller server ကို တစ္လံုးထက္ ပုိျပီး ဘာလို႕ထားသင့္တယ္ဆိုတာကို ေျပာပါ့မယ္။ Network မွာ Domain Controller server တစ္လံုးတည္း ထားတဲ့အခါ ထို Domain Controller server က ပ်က္သြားရင္ user ေတြက client computer ေတြထဲကို log in ၀င္လို႕မရေတာ့ဘူး။(domain user account နဲ႕။ local user account နဲ႕ေတာ့ ရေသးတယ္) ဘာလို႕လည္းဆိုေတာ့ client computer မွာ user ေတြ ထည့္လိုက္တဲ့ domain username နဲ႕ password ကို စစ္ေပးဖို႕အတြက္ Domain Controller Server Computer က မရွိေတာ့ဘူးေလ။ ဒါေၾကာင့္ Domain Controller Server computer ႏွစ္လံုးထားထားရင္ တစ္လံုးပ်က္သြားလည္း ေနာက္တစ္လံုးက client ေတြအတြက္ authentication ဆက္လုပ္ေပးႏုိင္မွာ ျဖစ္ပါတယ္။ ျပီးေတာ့ Client ေတြက DC(Domain Controller) server ေတြနဲ႕ ဆက္သြယ္လို႕ DC Server ဘက္ျခမ္းမွာ ျဖစ္ႏုိင္တဲဲ့ Network Traffic ကို ၾကည့္ၾကည့္ရေအာင္။ client computer ေတြက DC ဆီကို username နဲ႕ password ဘဲ လွမ္း စစ္ခိုင္းမွာ မဟုတ္ဘူးေလ။ Client computer က DC ဆီက မိမိတို႕နဲ႕ဆိုင္တဲ့ profile folder ေတြကိုလည္း download ခ်ႏုိင္တယ္။ Group Policy ေတြကိုလည္း download ခ်ႏုိင္တယ္။ ဒါဆိုရင္ DC server က client တစ္လံုးဆီကို data ပို႕ဖို႕အတြက္ bandwidth ေတာ္ေတာ္မ်ားမ်ား သံုးလိုက္ရမယ္။ ျပီးေတာ့ DC မွာ client request မ်ားရင္မ်ား သေလာက္ processing (CPU, Memory loading) လည္း မ်ားမ်ားလုပ္ရလိမ့္မယ္။ အဲ့ဒီ အခ်ိန္မွာ DC ေတြ ႏွစ္လံုးထားထားရင္ေတာ့ client ေတြရဲ႕ request ကို DC ႏွစ္လံုးမွာ ခြဲလုပ္လို႕ရတဲ့အတြက္ DC ဆီမွာ traffic လည္းေလ်ာ့သြားတယ္။ processing လည္း ေလ်ာ့သြားတယ္။ client computer ေတြက ရာခ်ီ ရွိေနရင္ Domain Controller တစ္လံုးထက္ ပို ထားသင့္တာေပါ့။ “Active Directory Site and Service” မွာ subnet နဲ႕ site ခြဲျပီး ဘယ္ subnet က Client computer ေတြက ဘယ္ DC ဆီသြား။ ဘယ္ subnet က client ေတြ ဘယ္ DC ဆီသြား ဆိုျပီး ေျပာထားလို႕ရပါတယ္။
Domain ခ်ိတ္ထားတဲ့ computer မွ ရိုးရိုး workgroup computer ျပန္ေျပာင္းျခင္း။
ကြ်န္ေတာ္ အရင္က မသိခဲ့တာ တစ္ခုရွိတယ္။ ကြ်န္ေတာ္ေမးၾကည့္မယ္။ Domain ခ်ိတ္ထားတဲ့ computer တစ္လံုးကို workgroup ကို ျပန္ေျပာင္းတဲ့အခါ သူ႕ရဲ႕ Domain controller Server နဲ႕ connection ရွိဖို႕လိုသလား။ ဥပမာ computer13 ဆိုတဲ့ computer တစ္လံုးကို domain controller နဲ႕ ခ်ိတ္ထားျပီး သံုးတယ္။ဒီ computer 13 ကို တျခား Company ကို ေရာင္းလိုက္တယ္။ ထို company မွာ AD ကုိမသံုးဘူး။ တနည္းအားျဖင့္ Domain Controller မရွိဘူး။ ဒါေၾကာင့္ computer 13 ကို domain member (alphachannel.com domain ရဲ႕ member) ျဖစ္ေနတာကေန ရိုးရိုး workgroup ကို ျပန္ေျပာင္းခ်င္တယ္။ အဲ့ဒီ အခ်ိန္မွာဆိုရင္ Domain ျပန္ျဖဳတ္ဖို႕အတြက္ computer 13 ရဲ႕ network မွာ DC Server ကရွိမေနဘူးေလ။ အဲ့ဒီ အခ်ိန္မွာ computer 13 ကို workgroup ေျပာင္းေပးလို႕ရမလား။အေျဖက ရပါတယ္။ ထုိ Client computer ထဲကို local administrator right နဲ႕ log on ၀င္လိုက္ပါ။ ျပီးရင္ My Computer Property ကေနတဆင့္ domain ကေန WorkGroup option ကိုေရြးလိုက္ပါ။ workgroup name ကိိုထည့္ျပီး ok ႏွိပ္လိုက္ရင္ ေအာက္္ကပံုမ်ိဳး user name,password ထည့္ရတဲ့ dialog box က်လာလိမ့္မယ္။ အရင္တုန္းကေတာ့ အဲ့ဒီ username,password က domain controller မွာ ရွိတဲ့ username, password ကိုထည့္ရမယ္လို႕ ထင္ခဲ့တာ။ ေနာက္ပိုင္းက်မွ ဒီ စက္ရဲ႕ administrator right ရွိတဲ့ username နဲ႕ password ကို ထည့္ခိုင္းတာမွန္းသိတယ္။ေအာက္ကလိုမ်ိဳး။ ပံုမွာ network card ကို disable လုပ္ျပီး client ကို domain က ေန workgroup ေျပာင္းေနတာပါ။
လြယ္လြယ္ေျပာရင္ေတာ့ client computer ကို domain ခ်ိတ္ရင္ client computer မွာ လာေတာင္းတဲ့ username,password dialog box မွာ DC server ေပၚမွာေဆာက္ထားတဲ့ username နဲ႕ password ကို ထည့္ရတယ္။client ကို domain ျဖဳတ္ရင္ေတာ့ local computer ရဲ႕ username နဲ႕ password ကို ထည့္ရတယ္။
Workgroup Computer ျဖင့္ Domain controller ေပၚရွိ share folder တစ္ခုကိုသံုးျခင္း။
ကြ်န္ေတာ္ မသိခဲ့တာ တစ္ခု ရွိေသးတယ္။ (အင္း….ဒီ post မွာေတာ့ ကြ်န္ေတာ္ ညံ့တာေတြ ေတာ္ေတာ္ ေပၚကုန္ျပီ) Domain Controller ေပၚမွာ Share folder ေဆာက္ျပီး thantzinsoe user အတြက္ write permission ေပးထားတယ္။ computer 1 ကိုဘဲ domain ခ်ိတ္ထားတယ္။ ဒါဆို computer 1 က domain member ျဖစ္ေနျပီေပါ့။ computer 2 က workgroup ကိုဘဲသံုးျပီးေတာ့ network ခ်ိတ္ထားတယ္။Domain မခ်ိတ္ရေသးဘူး။domain member မဟုတ္ဘူးေပါ့။ ထို computer 2 ကေန Server ဆီက share folder ေတြကို သံုးခ်င္ရင္ သံုးလို႕ရႏုိင္လား။workgroup နဲ႕ဘဲ။ ရပါတယ္။ ေအာက္မွာ ဆက္ရွင္းျပထားပါတယ္။
ကြ်န္ေတာ္ မသိခဲ့တာ တစ္ခု ရွိေသးတယ္။ (အင္း….ဒီ post မွာေတာ့ ကြ်န္ေတာ္ ညံ့တာေတြ ေတာ္ေတာ္ ေပၚကုန္ျပီ) Domain Controller ေပၚမွာ Share folder ေဆာက္ျပီး thantzinsoe user အတြက္ write permission ေပးထားတယ္။ computer 1 ကိုဘဲ domain ခ်ိတ္ထားတယ္။ ဒါဆို computer 1 က domain member ျဖစ္ေနျပီေပါ့။ computer 2 က workgroup ကိုဘဲသံုးျပီးေတာ့ network ခ်ိတ္ထားတယ္။Domain မခ်ိတ္ရေသးဘူး။domain member မဟုတ္ဘူးေပါ့။ ထို computer 2 ကေန Server ဆီက share folder ေတြကို သံုးခ်င္ရင္ သံုးလို႕ရႏုိင္လား။workgroup နဲ႕ဘဲ။ ရပါတယ္။ ေအာက္မွာ ဆက္ရွင္းျပထားပါတယ္။
computer 1 (domain join ထားတယ္) ကေန server ထဲက share folder ထဲ၀င္မယ္ဆုိပါေတာ့။ ဒါဆုိရင္ computer 1 ကေန သန္႕ဇင္စိုးက thantzinsoe domain user account နဲ႕ computer ထဲ log in ၀င္မယ္။ Run box ထဲကေန \\ACServer လို႕ ရုိက္ျပီး enter ႏွိပ္လိုက္ရင္ domain controller ဆီ၀င္သြားတယ္။တနည္းအားျဖင့္ computer 1 မွာ Domain Controller Server က share ေပးထားတဲ့ folder ေတြကို လာျပေနမွာေပါ့။
Server ထဲ၀င္ဖို႕ user name , password ေတြလာမေတာင္းဘူး(ေအာက္ကပံုလို)။
Server ထဲ၀င္ဖို႕ user name , password ေတြလာမေတာင္းဘူး(ေအာက္ကပံုလို)။
ဘာလို႕ အဲ့လို user name နဲ႕ password ကို လာမေတာင္းလည္းဆိုရင္ Domain controller က thantzinsoe ဆိုတဲ့ user account ကုိ register လုပ္ထားျပီးျပီေလ။ thantzinsoe user account နဲ႕ client computer ထဲ log in ၀င္လိုက္တဲ့ အခ်ိန္ကတည္းက register လုပ္ထားတာ။(window log in screen မွာ user name ကုိ thantzinsoe လို႕ျဖည့္ခဲ့တာကိုး) ဒါေၾကာင့္ သန္႕ဇင္စိုးက Domain controller ဆီက share folder လွမ္းေခၚရင္ authentication ထပ္လုပ္ေပးစရာ မလိုေတာ့ဘူး။ သန္႕ဇင္စုိးက thantzinsoe folder (share) ထဲက data ေတြကို တန္းသံုးလို႕ရမယ္။ ဟုတ္ျပီ။ ဒါဆိုရင္ Computer 2 ကေနေကာ server မွာ share ေပးထားတဲ့ thantzinsoe folder ေတြကို သံုးလို႕ရမယ္ ထင္လား။ computer 2 က domain မခ်ိတ္ထားတဲ့ ရိုးရိုး workgroup computer ဘဲေလ။ ဘယ္လုိထင္လဲ။ ကြ်န္ေတာ္ကေတာ့ အရင္တုန္းက မရဘူးလို႕ဘဲ ထင္ခဲ့တာ။ computer တစ္လံုးက AD network ထဲက resource (share file,folder) ေတြကို သံုုးခ်င္ရင္ ထို computer ကို domain ခ်ိတ္ကို ခ်ိတ္မွ၇မယ္လို႕ ထင္ခဲ့တာ။
ဒါေပမယ့္ client computer က domain မခ်ိတ္ထားလည္း AD network ထဲက resource ေတြကိုသံုးလို႕ရတယ္ဗ်။ computer 2 ထဲကို Local user account တစ္ခုခုကိုသံုးျပီး window ထဲ၀င္လိုက္တယ္။ ျပီးရင္ Run box ထဲကေန \\ACServer လို႕ ရိုက္ျပီး enter ႏွိပ္လိုက္ရင္ Username နဲ႕ password ကိုေတာင္းတဲ့ dialog box တစ္ခု က်လာမယ္။(အေပၚ ပံုမွာပါတယ္) ထို dialog box ရဲ႕ user name နဲ႕ password text box ထဲမွာ domain controller ထဲမွာ ေဆာက္ထားတဲ့ username,password ေတြကိုထည့္ႏုိင္တယ္။ domain controller မွာ ေဆာက္ထားတဲ့ thantzinsoe user account ကို ထည့္လိုက္ရင္ ACServer မွာ share လုပ္ထားတဲ့ share folder ေတြက်လာလိမ့္မယ္။ထိုထဲမွာမွ thantzinsoe user အတြက္ permission ေပးထားတဲ့ share folder ေတြကို ဖြင့္လို႕ရမယ္။ သံုးလို႕ရမယ္။dialog box ထဲမွာ thanzinsoe user အစား MaMayTwe username,password ကိုထည့္လုိက္မယ္ဆိုရင္ mamaytwe account အတြက္ permission ေပးထားတဲ့ share folder ေတြကို သံုးလို႕ရမယ္။
(Advance Knowledge: workgroup computer ကို ၀င္တဲ့ username,password (local account) ကို ေဆာက္တဲ့အခါ domain controller server မွာ ရွိတဲ့ user name,password နဲ႕ တူေအာင္ေပးထားျပီး ထိုေဆာက္ထားတဲ့ local user account နဲ႕ဘဲ log on ၀င္သံုးတယ္။ ျပီးေတာ့ server ကို လွမ္း access လုပ္ရင္ username,password ေတာင္းတဲ့ dialog box မက်ဘဲ တန္း၀င္သြားတယ္။ ဘာလို႕လည္းဆိုရင္ Server က username,password မေတာင္းခင္ အရင္ process တစ္ခုလုပ္တယ္။ client computer မွာ log in ၀င္ထားတဲ့ username ,password က မိမိမွာ ရွိတဲ့ username,password နဲ႕ တူလားဆုိတဲ့ process ကိုလုပ္တယ္။တူေနရင္ client computer ထဲ log in ၀င္ထားတဲ့့ username ကိုဘဲ server မွာ register,authentication လုပ္လိုက္တယ္။share folder လွမ္း access ေခၚလိုက္တဲ့ အခ်ိန္က်ရင္ username, password ကိုထပ္မေတာင္းေတာ့ဘူး။ client အခ်င္းခ်င္း access လုပ္တဲ့အခါမွာလည္း ဒီ logic ကိုဘဲသံုးတယ္။ ကြ်န္ေတာ္ file sharing topic ကိုေရးတုန္းက ေရးခဲ့ဖူးမယ္ထင္ပါတယ္။ File Sharing ခန္း ကိုလည္း ဆက္ေရးပါဦးမယ္။ ေရးဖို႕ အခ်ိန္မရေသးလို႕ပါ။ ဘာမွန္း မသိ အလုပ္ရွုပ္ေနတာပါ။)
ဒါဆိုရင္ေတာ့ AD part 2 ကို နားလိုက္ဦးမယ္ဗ်။ စာမ်က္ႏွာလည္း ေတာ္ေတာ္မ်ားသြားျပီ။ ေခါင္းေတြလည္း မူးလာျပီ။ AD Part 3 ဆက္ေရးပါဦးမယ္..Part 3 မွာေတာ့ client computer ေတြမွာ user ေတြကို ဘာေတြလုပ္ခြင့္ေပးမယ္၊ မေပးဘူး ဆိုတာေတြကို ကို Group Policyကို သံုးျပီး ဘယ္လို ကန္႕သတ္မလဲ။ Domain Controller မွာ ရွိေနတဲ့ Hard Disk Storage space ကို user ေတြကို ဘယ္လိုမ်ိဳး ခြဲေ၀ေပးသံုးမလဲ။ Client တစ္လံုးခ်င္းစီမွာ software လိုက္သြင္းဖို႕ မလိုဘဲ Group Policy ကေနတဆင့္ software ကို ဘယ္လို သြင္းမလဲ။ ခဏခဏ ၾကံဳဖူးတဲ့ window login ၀င္တဲ့ process မွာ domain user name, password မွန္ေပမယ့္ “Domain Controller cannot be contacted, Password on Computer account is incorrect, Computer account might be missing” ဆိုတဲ့ error ေတြေပၚလာရင္ ဘယ္လို လုပ္ရမလဲ, ျပီးရင္ Computer တစ္လံုးမွာ domain user နဲ႕ ၀င္လိုက္ျပီဆုိရင္ ဘယ္လို Group Policy processing လုပ္သြားမလဲ(computer object အတြက္ group policy တစ္ခု။ user object အတြက္ group policy တစ္ခု+ local group policy)။Profile folder ကို ဘယ္လို ပို႕ေပးမလဲ။ share folderဆိုတာေတြကို Network Drive နဲ႕ ဘယ္လို auto ေပးမလဲဆိုတာေတြကို AD part 2 မွာေရးသြားပါ့မယ္။…
ကြ်န္ေတာ္ ထင္ပါတယ္။ ကြ်န္ေတာ့္ AD part 3 လာဖုိ႕ထက္ ဟုိ part 3 လာဖို႕ကိုဘဲ ပိုစိတ္၀င္စားေနၾကမယ္ ဆိုတာကိုပါ။ : )
AD အေသးစိတ္ကို သိခ်င္ရင္ ကြ်န္ေတာ္ exam ေျဖတုန္းက လုပ္ထားတဲ့ AD Note ရွိပါတယ္။ 640 training kit ထဲက အေၾကာင္းအရာေတြကို ျမန္မာလို ျပန္ note ထုတ္ထားတာပါ။ ကိုယ္ နားသလိုဘဲေရးထားေတာ့ ဖတ္ရတာ အဆင္ေျပခ်င္မွ ေျပမွာပါ။ လိုအပ္ရင္ေတာ့ Email ပို႕ျပီးေတာင္းႏုိင္ပါတယ္။ Exam Question ေတြကိုလည္း ျမန္မာလို note ထုတ္ထားတာရွိပါတယ္။ Exam တုန္းက ေျဖခဲ့တဲ့ ေမးခြန္းေတြပါ စုထားတာ ရွိပါတယ္။ လိုအပ္ရင္ေတာ့ email ပို႕ထားလို႕ရပါတယ္။
ဒါေပမယ့္ client computer က domain မခ်ိတ္ထားလည္း AD network ထဲက resource ေတြကိုသံုးလို႕ရတယ္ဗ်။ computer 2 ထဲကို Local user account တစ္ခုခုကိုသံုးျပီး window ထဲ၀င္လိုက္တယ္။ ျပီးရင္ Run box ထဲကေန \\ACServer လို႕ ရိုက္ျပီး enter ႏွိပ္လိုက္ရင္ Username နဲ႕ password ကိုေတာင္းတဲ့ dialog box တစ္ခု က်လာမယ္။(အေပၚ ပံုမွာပါတယ္) ထို dialog box ရဲ႕ user name နဲ႕ password text box ထဲမွာ domain controller ထဲမွာ ေဆာက္ထားတဲ့ username,password ေတြကိုထည့္ႏုိင္တယ္။ domain controller မွာ ေဆာက္ထားတဲ့ thantzinsoe user account ကို ထည့္လိုက္ရင္ ACServer မွာ share လုပ္ထားတဲ့ share folder ေတြက်လာလိမ့္မယ္။ထိုထဲမွာမွ thantzinsoe user အတြက္ permission ေပးထားတဲ့ share folder ေတြကို ဖြင့္လို႕ရမယ္။ သံုးလို႕ရမယ္။dialog box ထဲမွာ thanzinsoe user အစား MaMayTwe username,password ကိုထည့္လုိက္မယ္ဆိုရင္ mamaytwe account အတြက္ permission ေပးထားတဲ့ share folder ေတြကို သံုးလို႕ရမယ္။
(Advance Knowledge: workgroup computer ကို ၀င္တဲ့ username,password (local account) ကို ေဆာက္တဲ့အခါ domain controller server မွာ ရွိတဲ့ user name,password နဲ႕ တူေအာင္ေပးထားျပီး ထိုေဆာက္ထားတဲ့ local user account နဲ႕ဘဲ log on ၀င္သံုးတယ္။ ျပီးေတာ့ server ကို လွမ္း access လုပ္ရင္ username,password ေတာင္းတဲ့ dialog box မက်ဘဲ တန္း၀င္သြားတယ္။ ဘာလို႕လည္းဆိုရင္ Server က username,password မေတာင္းခင္ အရင္ process တစ္ခုလုပ္တယ္။ client computer မွာ log in ၀င္ထားတဲ့ username ,password က မိမိမွာ ရွိတဲ့ username,password နဲ႕ တူလားဆုိတဲ့ process ကိုလုပ္တယ္။တူေနရင္ client computer ထဲ log in ၀င္ထားတဲ့့ username ကိုဘဲ server မွာ register,authentication လုပ္လိုက္တယ္။share folder လွမ္း access ေခၚလိုက္တဲ့ အခ်ိန္က်ရင္ username, password ကိုထပ္မေတာင္းေတာ့ဘူး။ client အခ်င္းခ်င္း access လုပ္တဲ့အခါမွာလည္း ဒီ logic ကိုဘဲသံုးတယ္။ ကြ်န္ေတာ္ file sharing topic ကိုေရးတုန္းက ေရးခဲ့ဖူးမယ္ထင္ပါတယ္။ File Sharing ခန္း ကိုလည္း ဆက္ေရးပါဦးမယ္။ ေရးဖို႕ အခ်ိန္မရေသးလို႕ပါ။ ဘာမွန္း မသိ အလုပ္ရွုပ္ေနတာပါ။)
ဒါဆိုရင္ေတာ့ AD part 2 ကို နားလိုက္ဦးမယ္ဗ်။ စာမ်က္ႏွာလည္း ေတာ္ေတာ္မ်ားသြားျပီ။ ေခါင္းေတြလည္း မူးလာျပီ။ AD Part 3 ဆက္ေရးပါဦးမယ္..Part 3 မွာေတာ့ client computer ေတြမွာ user ေတြကို ဘာေတြလုပ္ခြင့္ေပးမယ္၊ မေပးဘူး ဆိုတာေတြကို ကို Group Policyကို သံုးျပီး ဘယ္လို ကန္႕သတ္မလဲ။ Domain Controller မွာ ရွိေနတဲ့ Hard Disk Storage space ကို user ေတြကို ဘယ္လိုမ်ိဳး ခြဲေ၀ေပးသံုးမလဲ။ Client တစ္လံုးခ်င္းစီမွာ software လိုက္သြင္းဖို႕ မလိုဘဲ Group Policy ကေနတဆင့္ software ကို ဘယ္လို သြင္းမလဲ။ ခဏခဏ ၾကံဳဖူးတဲ့ window login ၀င္တဲ့ process မွာ domain user name, password မွန္ေပမယ့္ “Domain Controller cannot be contacted, Password on Computer account is incorrect, Computer account might be missing” ဆိုတဲ့ error ေတြေပၚလာရင္ ဘယ္လို လုပ္ရမလဲ, ျပီးရင္ Computer တစ္လံုးမွာ domain user နဲ႕ ၀င္လိုက္ျပီဆုိရင္ ဘယ္လို Group Policy processing လုပ္သြားမလဲ(computer object အတြက္ group policy တစ္ခု။ user object အတြက္ group policy တစ္ခု+ local group policy)။Profile folder ကို ဘယ္လို ပို႕ေပးမလဲ။ share folderဆိုတာေတြကို Network Drive နဲ႕ ဘယ္လို auto ေပးမလဲဆိုတာေတြကို AD part 2 မွာေရးသြားပါ့မယ္။…
ကြ်န္ေတာ္ ထင္ပါတယ္။ ကြ်န္ေတာ့္ AD part 3 လာဖုိ႕ထက္ ဟုိ part 3 လာဖို႕ကိုဘဲ ပိုစိတ္၀င္စားေနၾကမယ္ ဆိုတာကိုပါ။ : )
AD အေသးစိတ္ကို သိခ်င္ရင္ ကြ်န္ေတာ္ exam ေျဖတုန္းက လုပ္ထားတဲ့ AD Note ရွိပါတယ္။ 640 training kit ထဲက အေၾကာင္းအရာေတြကို ျမန္မာလို ျပန္ note ထုတ္ထားတာပါ။ ကိုယ္ နားသလိုဘဲေရးထားေတာ့ ဖတ္ရတာ အဆင္ေျပခ်င္မွ ေျပမွာပါ။ လိုအပ္ရင္ေတာ့ Email ပို႕ျပီးေတာင္းႏုိင္ပါတယ္။ Exam Question ေတြကိုလည္း ျမန္မာလို note ထုတ္ထားတာရွိပါတယ္။ Exam တုန္းက ေျဖခဲ့တဲ့ ေမးခြန္းေတြပါ စုထားတာ ရွိပါတယ္။ လိုအပ္ရင္ေတာ့ email ပို႕ထားလို႕ရပါတယ္။
No comments:
Post a Comment