เรพลิเคตโซนด้วยตัวเอง

ในกรณีที่ยังมองไม่เห็นการเรพลิเคตโซน siam.com อาจจะเพราะยังไม่ถึงเวลาในการเรพลิเคต เราสามารถกำหนดให้เรพลิเคตด้วยตัวเองได้ ดังนี้

  1. เปิดเครื่องมือ Active Directory Sites and Services
  2. เข้าไปที่ Default – First – Site – Name เลือกเครื่อโดเมนคอนโทรลเลอร์ PENGUIN77 และคลิกที่ NTDS Settings
  3. ที่หน้าต่างด้านขวามือ คลิกเมาส์ขวาที่เครื่องโดเมนคอนโทรลเลอร์ CAPRICORN และเลือก Replicate Now เพื่อเรพลิเคต Active Directory จากโดเมนคอนโทรลเลอร์เครื่อง CAPRICORN
  4. แสดงหน้าจอ Replicate Now จากนั้นคลิกปุ่ม OK เพื่อเริ่มเรพลิเคตข้อมูลและโซน

Name Server ที่ร่วมเรพลิเคตโซน

เซิร์ฟเวอร์ที่ทำหน้าที่ DNS Server แบบ Active Directory Integrated Zone นั้น จะเรพลิเคตโซนที่รวมอยู่ใน Active Directory ไปยังโดเมนคอนโทรลเลอร์ต่างๆ บนโดเมนอัตโนมัติ ซึ่งจะเป็นเซิร์ฟเวอร์ที่ระบุไว้ในแท็บ Name Server เราตรวจได้ดังนี้

  1. ไปที่เครื่อง CAPRICORN (PDC) จากนั้นคลิกขวาที่โซน siam2019.com และเลือก Properties
  2. คลิกแท็บ Name Server จะเห็นว่ามีเซิร์ฟเวอร์ที่จะเรพลิเคตโซนอยู่ 3 เครื่องด้วยกัน ซึ่งจะกำหนดเซิร์ฟเวอร์ที่ทำหน้าที่ DNS Server แบบ Active Directory Integrated Zone มาให้อัตโนมัติ

โอนถ่ายข้อมูลโซน : Zone Transfer

เนื่องจากฐานข้อมูล DNS ของ Secondary DNS Server จะเป็นแบบอ่านได้อย่างเดียว (Read only) ไม่สามารถแก้ไขได้ จึงต้องมีการทำกระบวนการ “DNS Zone Transfer” คือ การเรพลิเคตข้อมูลจากเครื่อง Primary DNS Server มายังเครื่อง Secondary DNS Server เป็นระยะๆ โดยจะอัพเดตเฉพาะเรคอร์ดที่มีการเปลี่ยนแปลงเท่านั้น เรียกว่า “Incremental Transfer” สิ่งสำคัญที่ต้องระวังคือ เรื่องความปลอดภัย เพราะเมื่อมีการเชื่อมต่อกับเซิร์ฟเวอร์ภายในองค์กรหรือเซิร์ฟเวอร์ของผู้ให้บริการอินเทอร์เน็ตที่ไปขอใช้บริการอินเทอร์เน็ต จะส่งผลให้ข้อมูลรั่วไหลออกไปได้ ดังนั้นจึงต้องกำหนดให้เรพลิเคตข้อมูลไปยังเฉพาะเซิร์ฟเวอร์ที่ระบุไว้ในแท็บ Name Server เท่านั้น

การทำ Zone Transfer จาก Primary DNS Server มายังเครื่อง Secondary DNS Server ให้เข้าไปที่เครื่อง Primary DNS Server และกำหนดค่าดังนี้

  1. คลิกขวาที่โซน และเลือก Properties
  2. คลิกแท็บ Name Server จากนั้นคลิกปุ่ม Add และระบุเครื่อง Secondary DNS Server ที่ต้องการรับโอนข้อมูลโซน
  3. คลิกแท็บ Zone Transfer กำหนดการอนุญาตถ่ายโอนข้อมูลโซน

– To any server เป็นตัวเลือกอันตรายที่สุด เพราะจะทรานส์เฟอร์ข้อมูลไปยังทุกเซิร์ฟเวอร์

– Only to servers listed on the Name Servers tab กำหนดให้ทรานส์เฟอร์ข้อมูล DNS เฉพาะเซิร์ฟเวอร์ที่รายชื่ออยู่ในลิสต์ของแท็บ Name Servers

– Only to the following servers เฉพาะเซิร์ฟเวอร์ที่ระบุ IP Address และ FQDN

ในที่นี้เลือก Only to servers listed on the Name Servers tab เพราะปลอดภัยที่สุด และได้กำหนดเครื่องเซิร์ฟเวอร์ไว้ในแท็บ Name Servers แล้วอัตโนมัติ จากนั้นคลิก Apply

  1. คลิกแท็บ Security จะแสดงบัญชี Domain Admins มีสิทธิ์ในการจัดการโซนมากที่สุด