Domain Local vs Domain Global Group

ในกรณีที่ Mixed Mode Domain

Local Group
- สำหรับ Domain Controller จะเห็นได้เฉพาะภายใน DC ด้วยกันเองเท่านั้น เพราะ DC ทุกตัวจะ share local security database เดียวกัน
- สำหรับ Stand Alone จะเห็นได้เฉพาะเครื่องตัวเองเท่านั้น
- ตัวอย่างเช่น Group Administrators เป็น Local Group ดังนั้นจะสามารถเอาไปใช้ได้เฉพาะภายใน DC ด้วยกันเอง เครื่อง Member Server หรือ Workstation ภายใน Domain จะไม่สามารถมองเห็น Group Administrators นี้

Global Group
- จะสามารถมองเห็นได้จากทุกเครื่องที่อยู่ใน Domain เช่น Group Domain Admins เป็นต้น
- เวลาสร้าง group ใหม่ขึ้นมาให้เลือกเป็น Global Group จะสำดวกกว่า
- ถ้ามีการ add computer เข้าเป็นสมาชิกของ Domain แล้วโดย default จะมีการเพิ่ม Domain Admins group เข้าไปเป็นสมาชิกของ Local Administrators เพื่อให้มีสิทธิที่จะ manage computer นั้นได้

ในกรณีที่ได้ Raise Domain and Forest ให้ทำงานใน Native Mode แล้ว
- Local Group จะกลายเป็น Domain Local Group ทำให้สามารถมองเห็นได้จากทั้ง Domain
- Domain Local Group (ยกเว้น Administrators group) จะสามารถถูกมองเห็นได้จาก Member Server/Workstation ของ Domain
- สามารถ convert Domain Local Group ให้เป็น Universal Group ได้ แต่จะไม่สามารถเปลี่ยนให้เป็น Domain Global Group ( Mixed Mode เปลี่ยนอะไรไม่ได้เลย)

Concept ของ AGDLP เป็นดังนี้

Accounts > Global Groups > Domain Local Groups > Permissions
หรือ
Accounts > Global Groups > Universal > Domain Local Groups > Permissions

ความหมายคือ จับ account ที่มีความต้องการใช้ resource คล้ายๆกันให้รวมกันอยู่ใน Global Group เสร็จแล้วค่อยเอา Global Group นั้นมาอยู่ใน Domain Local Group อีกทีเพื่อ Assign Resource ให้


Note:
- Domain ที่ได้เปลี่ยน Function Level ให้เป็น Native Mode แล้ว ไม่มีผลอะไรกับเครื่อง Windows 98 client เพราะว่า Mixed/Native Mode เป็นเรื่อง Backward Compatable ของ Domain Controller ไม่เกี่ยวข้องกับ Client

Domain Local Group
– This group scope is designed to contain Global Groups and Universal Groups, even though it can also contain user accounts and other Domain Local Groups. If you want to follow a logical nesting rule pattern, you will not put user accounts into Domain Local Groups. As you design and create Domain Local Groups, you should be considering “What the group is designed to do at the resource.” Examples might be “Read SQL DB,” “Full Control HR Data,” or “Modify Finance Group Membership.”

Note:
Domain Local Groups can only be seen and used on domain controllers if the domain is still in mixed mode. Mixed mode also eliminates the capability of nesting Domain Local Groups into other Domain Local Groups. This is due to the fact that NT4 domain controllers don’t understand the concept of Domain Local Groups, so they are simply seen as Local Groups.

Global Groups
– This group scope is designed to contain user accounts. Global Groups can contain user accounts and other Global Groups. Global groups are designed to be “global” for the domain. After you place user accounts into Global Groups, the Global Groups are typically placed into Domain Local Groups or Local Groups (which reside on member servers in the Security Accounts Manager (SAM)). As you design and create Global Groups, you should be considering “What type of user belongs in this group.” Examples might be “Salesreps,” “HR Managers,” or “Finance Managers.”

Note:
Global Groups can only contain user accounts if the domain is in mixed mode. Like group nesting is not available in mixed mode due to legacy NT4 domain controllers.

Universal Groups
– This group scope is designed to contain Global Groups from multiple domains. Universal Groups are designed to help “group” groups in a multi-domain enterprise. Universal Groups can contain Global Groups, other Universal Groups, and user accounts. After the Global Groups from the different domains are placed into the Universal Group, the Universal Group is typically placed into a Domain Local Group or Local Group. As you design and create Universal Groups, you should be almost mimicking the concepts of the Global Group, but from an enterprise standpoint. So, you might have a Universal Group named “All HR Managers” or “All Finance Managers.” Within each of these Universal Groups, you will have the “HR Managers” or “Finance Managers” from each domain as members.

Note:
Universal Groups cannot be used as Security Groups if the domain is in mixed mode. This means that they can’t be used for controlling access to resources via permissions. Again, this is because NT4 domain controllers don’t understand the concept of Universal Groups.

Security Groups
– This type of group has a unique characteristic in that it has a Security Identifier (SID) assigned to it from Active Directory. This SID enhances the function of the group so that it can be used for assigning and controlling permissions to a resource. In essence,
Security Groups can be placed on an ACL of a resource. Security Groups can also be used for email distribution lists.

Distribution Groups
– This type of group is limited in capabilities, because it does not have a SID assigned to it. Distribution Groups are designed to work with email, but not for the assignment or control of permissions to a resource.

วิธีเปลี่ยนความกว้างของ Template Blogger

เข้าไปแก้ที่ Template / Edit HTML

ค่าความกว้างที่เหมาะสมของ Template Rounders 3

ส่วนที่เป็น http:/// เป็นการเอากรอบโค้งที่ทำจาก image ออกเพราะว่าขยายความกว้างแล้วทำให้ไม่พอดี

/* Page Structure
----------------------------------------------- */
/* The images which help create rounded corners depend on the
following widths and measurements. If you want to change
these measurements, the images will also need to change.
*/
#outer-wrapper {
width:850px;
margin:0 auto;
padding:10px;
text-align:left;
font: $bodyFont;
}
#main-wrap1 {
width:600px;
margin-left: 20px;
float:left;
background:$mainBgColor url("http:///") no-repeat left bottom;
margin:15px 0 0;
padding:0 0 10px;
color:$mainTextColor;
font-size:97%;
line-height:1.5em;
word-wrap: break-word; /* fix for long text breaking sidebar float in IE */
overflow: hidden; /* fix for long non-text content breaking IE sidebar float */
}
#main-wrap2 {
float:left;
width:100%;
background:url("http:///") no-repeat left top;
padding:10px 0 0;
}
#main {
background:url("http:///") repeat-y;
padding:0;
}
#sidebar-wrap {
width:240px;
float:right;
margin:15px 0 0;
font-size:97%;
line-height:1.5em;
word-wrap: break-word; /* fix for long text breaking sidebar float in IE */
overflow: hidden; /* fix for long non-text content breaking IE sidebar float */
}

.main .widget {
margin-top: 4px;
width: 568px;
padding: 0 13px;
}

.main .Blog {
margin: 0;
padding: 0;
width: 600px;
}

วิธี Add Google Analytics ใน Blogger

ตอนนี้ Blogger หรือ Blogspot ยังไม่มี module statistic หรือ counter มาให้ เราสามารถนำเอา Google Analytics มาใส่เพิ่มเข้าไปเองได้ ง่ายๆตามนี้

1. สมัคร Google Analytics ได้ที่ http://www.google.com/analytics/ ทำตามขั้นตอนไปเรื่อยๆจะได้ Code มาอันนึง copy เก็บเอาไว้
2. ไปที่ Template / Page Elementของ Blog ของเราแล้ว ไปที่ Footer เพิ่ม HTML/JavaScript element ใส่ code ของเราเข้าไป ตรง Title ปล่อยว่างไว้ เสร็จแล้ว save
3. หรืออีกวิธีจะ add html code ลงไปตรงๆเลยก็ได้โดยไปที่ Dashboard / Settings / Template / Edit HTML หา tag /body ให้เจอจะอยู่ล่างๆ แล้ว paste code ของเราลงไป ก็ได้เหมือนกัน

ISA: Publish Website with DNS name and public IP

Concept

1. ไปเพิ่ม DNS record ของ DNS server ภายนอกใช้ชี้ไปที่ public ip ที่เรามีเช่นให้ชื่อว่า webmail.my.com = 203.155.33.142
2. add secondary public ip ใน external interface ของ ISA เช่น 203.155.33.142
3. ใน ISA สร้าง Web Server Publishing Rule ขึ้นมาโดยมีค่า setting ที่สำคัญๆตามนี้
From => External
To => คือ Internal IP ของ Server ที่ต้องการ Publish เช่น 192.168.0.203
=> เลือก Forward the original host header instead of the actual one. <- เพื่อให้มีการใช้ host header ในการแยกความแตกต่างของ website ที่ต้องการ publish หรือในกรณีนี้เราต้องการให้เข้า webmail ได้จากการใส่ url http://webmail.my.com/ ตามนี้เท่านั้น ถ้าไม่เลือก option นี้ host header จะกลายเป็น 192.168.0.203 แทน
=> เลือก Requests Appear to come from the ISA Server Computer <- ที่ web server จะเห็น request ว่ามาจาก ISA แทนที่จะเป็น ip ของ client ที่ request เข้ามาจริงๆ
Traffic => HTTP
Listener => สร้าง HTTP Listener ขึ้นมาทาง External Interface
Public Name => เลือก Requests for the following websites เพื่อให้ Listerner ตรวจสอบ host headers ว่าเรียกมายัง website ที่เรา publish เอาไว้จริง
=> ตรง Website and IP address ให้เพิ่มชื่อ website ของเราที่ต้อง publish สามารถเพิ่มได้หลายชื่อตามต้องการ

Example of Subnet on Cisco Router

สมมุติว่าเช่า lease line มา 1 link ความเร็ว 1Mb ISP ได้ให้ public ip มา 1 block เช่น

203.155.33.136/29 จะมี ip ที่เราสามารถนำมาใช้ได้ดังนี้

จะเห็นว่า IP ที่สามารถนำมาใช้ได้คือ .137 - .142 เท่านั้น และเป็น directly connected กับ eth0 ดังนั้นdestination ip ที่อยู่ใน subnet นี้สามารถเอาไปใช้กำหนดให้กับ server ภายในบริษัทได้เลย ในกรณีที่ไม่มี firewall มาคั่น

ถ้าที่ router มีการทำ NAT เช่น

ip nat pool mypool 203.155.33.138 203.155.33.140 netmask 255.255.255.248
ip nat inside source list 7 pool mypool overload

จะเหลือ ip ที่นำมาใช้งานได้คือ .137, .141, .142 เท่านั้น
ถ้าเรามี Firewall ภายในที่ไม่ได้ใช้งานใน mode Transparent (bridge mode) เราก็จะเสียไปอีก 1 ip เช่น .141

เราจะเสียไปอีก 1 ip สำหรับ ethernet0 เช่น .137

interface Ethernet0
description LAN
ip address 192.168.1.1 255.255.255.0 secondary <--- ทำเอาไว้ bypass firewall เผื่อพัง
ip address 203.155.33.137 255.255.33.248
ip accounting output-packets
ip nat inside
no ip route-cache
no ip mroute-cache
ip policy route-map RAGserver

สรุปว่าจะเหลือแค่ .142 เอาไว้ใช้สามารถ publish server ภายในได้
แต่ในความเป็นจริงเราสามารถใช้ ip firewall .141 เพียง ip เดียว publish server ภายในได้เป็นสิบๆ

การเปลี่ยน Cisco Router Password

การเปลี่ยน Password ที่ใช้เข้าสู่ enable mode
Router> en
Router# config t
Router(config)# enable secret [passwd2550]

การเปลี่ยน Password ที่ใช้ในการ Telnet เข้า Router
Router(config)# line vty 0 4
Router(config-line)# login
Router(config-line)# password [passwd2550]

การเปลี่ยน Password ที่ใช้ในการเข้า Router จาก console
Router(config)# line con 0
Router(config-line)# login
Router(config-line)# password [passwd2550]

เมื่อเปลี่ยน password เสร็จแล้วสั่ง save config โดยใช้คำสั่ง
Router# copy run start

สั่ง Reboot Router โดยคำสั่ง
Router# reload

คำสั่งดู routing table
Router# show ip route

Video Clip สอนการเข้าห้วแบบต่างๆของ AMP

อันนี้เป็นวิธีการเข้าหัวของ SL Series ที่จะมาแทนการเข้าหัวโดยใช้ Impact Tool

http://www.ampnetconnect.com/support_center_literature_search.asp?keyword=sl+series&DTP_ID=532

วิธีแก้ไข Network Parameter ของ Linux โดยตรง

เข้าไปแก้ที่นี่
/etc/sysconfig/network-scripts/ifcfg-eth0
/etc/sysconfig/network-scripts/ifcfg-eth1

คำสั่งดู ip address ของแต่ละ interface
#ifconfig <--- ดูหมดทุก interface
#ifconfig eth1 <--- เลือกดูเฉพาะ interface eth1 เท่านั้น

Differential VS Incremental Backup

Incremental backs up all the files modified since the last full backup, differential or incremental backup.

Restoring from incremental backup, you need the most recent full backup as well as EVERY incremental backup you've made since the last full backup.

Differential backs up everything that's different since the last full backup.

Restoring a differential backup is a faster process than restoring an incremental backup because only two backup container files are needed: the latest full backup and the latest differential.

For example, if you did a full backup on Friday and incrementals on Monday, Tuesday and Wednesday, and the PC crashes Thursday morning, you would need all four backup container files: Friday's full backup plus the incremental backup for Monday, Tuesday and Wednesday. As a comparison, if you had done differential backup on Monday, Tuesday and Wednesday, then to restore on Thursday morning you'd only need Friday's full backup plus Wednesday's differential.

เวปฝากไฟล์ เรียบงายดี

http://savefile.com/upload.php