การ Migrate User บน Active Directory จาก Domain เดิมไปยัง Domain อื่น จะไม่เหมือนการ Export & Import ที่อยู่บน Domain เดียวกัน แต่จะต้องทำการเปลี่ยน DN ให้เป็น Domain ตัวใหม่ และต้องทำการสร้าง OU รอไว้ ก่อนที่จะทำการสร้าง User Object
ในกรณีที่เราทำการ Delete Object บน Active Directory จะไม่สามารถทำการลบได้ เนื่องจากบน Active Directory จะมีการป้องกันการ Delete Object เป็นค่า Default ของด่านแรก ส่วนด่านที่ 2 ต้องไปเปิด Recycle Bin ซึ่งเป็น Feature ที่มากับ Windows Server 2012 R2
หลังจากที่เราได้ลองติดตั้ง Domain Controller, Additional Domain Controller และ Child Domain Controller ซึ่งอยู่ภายใต้ Domain Tree เดียวกัน เราจะมาสร้าง Tree Domain เพื่อสร้าง Domain ที่เป็นต้นใหม่ใน Forest
หลังจากที่เราได้อธิบาย Domain Model กันไปแล้ว ต่อไปก็จะอธิบายถึงสิทธิ์ในการจัดการ Domain ที่อยู่ภายใน Forest ของผูู้แลระบบ Administrator โดยสิทธิ์ในการจัดการ Domain จะถูกสร้างพร้อมกับตอน Promote Active Directory ซึ่งจะแบ่งออกเป็น 3 ระดับ
หลังจากที่เราได้ทำความเข้าใจกับ Active Directory เบื้องต้นกันไปแล้ว เราจะมาทำความเข้าใจกับรูปแบบของการสร้าง Domain ซึ่งมีอยู่ด้วยกัน 4 แบบ โดยแต่ละแบบก็จะมีความสัมพันธ์ที่แตกต่างกันไป รวมถึงการบริหารจัดการของ Service และการจัดการด้าน Security
หลังจากที่เราได้ลองติดตั้ง Domain Controller และ Additional Domain Controller ซึ่งอยู่ภายใต้ Domain เดียวกัน เราจะมาสร้าง Child Domain เพื่อแยกการ Access Resource และการบังคับใช้ Policy
Active Directory ( AD ) เป็นการจัดการข้อมูล Directory Service ภายในองค์กรแบบ Centralized Administrator ในการเก็บข้อมูลของ User & Computer เพื่อใช้ในการ Authentication & Authorization หรือที่เรียกกันว่า Single Sign-On นอกจากนี้ยังใช้ในการจัดการ Security Policy เพื่อเข้าถึง Shared Network Resource ต่าง ๆ
หลังจากที่เราได้ลองติดตั้ง Domain Controller บน Windows Server ไปแล้ว เราจะมาติดตั้ง Additional Domain Controller เพื่อป้องกันระบบ Down โดยการย้าย Roles จาก Primary Domain ไปยัง Secondary Domain ซึ่งจะมีการ Replicate ข้อมูลกันอยู่ตลอดเวลา