Active Directory

ในโลกธุรกิจยุคปัจจุบัน ระบบเทคโนโลยีสารสนเทศ (Information Technology System) ถือเป็นโครงสร้างพื้นฐานที่สำคัญของทุกองค์กร โดยเฉพาะองค์กรที่มีคอมพิวเตอร์จำนวนมาก เช่น โรงแรม โรงเรียน หรือมหาวิทยาลัย การบริหารจัดการเครื่องคอมพิวเตอร์ ฮาร์ดแวร์ ซอฟต์แวร์ รวมถึงการควบคุมการเข้าถึงและความปลอดภัยของระบบ จำเป็นต้องมีเครื่องมือที่ช่วยจัดการทรัพยากรร่วมกันได้อย่างมีประสิทธิภาพ หนึ่งในระบบสำคัญนั้นคือ Active Directory

ในบทความนี้ เราจะมาทำความเข้าใจว่า Active Directory คืออะไร และเหตุใดจึงมีความสำคัญต่อองค์กรในยุคปัจจุบัน

ยุคก่อนระบบ Server/Client

ก่อนที่จะมีระบบแม่ข่าย/ลูกข่าย (Server/Client System) องค์กรต่าง ๆ มักใช้ระบบเครือข่ายแบบ เพียร์ทูเพียร์ (Peer-to-Peer System) ซึ่งสามารถแบ่งประเภทหลัก ๆ ของระบบเครือข่ายภายในองค์กรได้ดังนี้:

  1. ระบบเพียร์ทูเพียร์ (Peer-to-Peer System)
    เป็นระบบที่คอมพิวเตอร์แต่ละเครื่องในเครือข่ายมีสถานะเท่าเทียมกัน ทุกเครื่องสามารถให้บริการหรือร้องขอบริการจากเครื่องอื่นได้โดยตรง ระบบลักษณะนี้เหมาะกับองค์กรขนาดเล็กที่มีคอมพิวเตอร์ไม่มาก (เช่น ไม่เกิน 10 เครื่อง)

  2. ระบบแม่ข่าย/ลูกข่าย (Server/Client System)
    เป็นระบบที่มีคอมพิวเตอร์เครื่องหนึ่งทำหน้าที่เป็น แม่ข่าย (Server) เพื่อให้บริการแก่เครื่องลูกข่าย (Client) อื่น ๆ ในเครือข่าย ระบบนี้เหมาะกับองค์กรขนาดกลางถึงใหญ่ เช่น โรงเรียน หรือมหาวิทยาลัย ที่มีคอมพิวเตอร์หลายร้อยถึงหลายพันเครื่อง ซึ่ง Active Directory เป็นหนึ่งในเทคโนโลยีที่ให้บริการในลักษณะนี้

Active Directory คืออะไร?

Active Directory (AD) คือระบบฐานข้อมูล (Database System) ที่มาพร้อมกับ Windows Server ใช้สำหรับบริหารจัดการทรัพยากรต่าง ๆ ภายในองค์กร เช่น

  • การควบคุมการล็อกออน (Log on) ของผู้ใช้

  • การพิสูจน์ยืนยันตัวตนผู้ใช้ (Authentication)

  • อนุญาตการเข้าถึงทรัพยากรณ์ (Authorization)

  • การกำหนดสิทธิ์การเข้าถึงทรัพยากร

  • การซิงโครไนซ์ข้อมูล (Synchronization) ของวัตถุต่าง ๆ ให้เป็นปัจจุบันอยู่เสมอ

  • จัดเก็บข้อมูลของวัตถุต่างๆ (objects) เช่น ผู้ใช้ (users), กลุ่ม (groups), เครื่องคอมพิวเตอร์ (computers), และนโยบาย (policies) ขององค์กร เข้าไว้ในฐานข้อมูล

ในระบบนี้จะมีคอมพิวเตอร์อย่างน้อยหนึ่งเครื่องที่ทำหน้าที่เป็น โดเมนคอนโทรลเลอร์ (Domain Controller) ซึ่งเป็นเซิร์ฟเวอร์หลักที่ทำหน้าที่ตรวจสอบและอนุญาตการเข้าถึงระบบ เช่น การยืนยันตัวตนก่อนล็อกอินเข้าเครื่องใด ๆ ภายในโดเมนขององค์กร

หากองค์กรไม่ได้ใช้ Active Directory และยังคงใช้ระบบแบบ Peer-to-Peer ผู้ดูแลระบบจะต้องสร้างและจัดการบัญชีผู้ใช้ในแต่ละเครื่องด้วยตนเอง ซึ่งทำให้ข้อมูลไม่ถูกซิงค์กันและบริหารจัดการได้ยาก โดยเฉพาะเมื่อมีจำนวนผู้ใช้มาก

สรุป

Active Directory คือระบบฐานข้อมูลที่ใช้บริหารจัดการการเข้าถึงทรัพยากรและวัตถุต่าง ๆ ภายในองค์กรอย่างมีประสิทธิภาพ ช่วยให้ผู้ดูแลระบบสามารถควบคุมผู้ใช้ นโยบายความปลอดภัย และการเข้าถึงข้อมูลได้จากศูนย์กลางเดียว

Active Directory ใช้โปรโตคอลที่เรียกว่า LDAP (Lightweight Directory Access Protocol) สำหรับการเข้าถึงข้อมูลภายในระบบ โดยทั่วไปผู้ดูแลระบบจะใช้ซอฟต์แวร์จัดการ LDAP ผ่านเครื่องมือของ Windows Server โดยไม่ต้องตั้งค่าด้วยตนเองโดยตรง