3/20/2560

รีวิว คุณสมบัติของ Windows Server 2016


รีวิว คุณสมบัติของ Windows Server 2016

Windows Server 2016 ขับเคลื่อนนวัตกรรมใหม่อย่างรวดเร็วด้วยแพลตฟอร์มแอปพลิเคชันที่ทันสมัย Windows Server 2016 คือระบบปฏิบัติการสําหรับเครื่องเซิร์ฟเวอร์ ที่ช่วยเพิ่มประสิทธิภาพให้กับ Data Center ในด้านกระบวนการพัฒนาแอปพลิเคชัน รองรับปริมาณข้อมูลได้มากขึ้น ประมวลผล ข้อมูลจํานวนมากได้ และใช้งานคู่กับอุปกรณ์พกพาและอุปกรณ์ IOT (Internet of Things) ได้อย่างคล่องตัว สามารถเชื่อมต่อระหว่าง Data Center กับ Microsoft Azure ทั้งยังโอนย้ายโครงสร้างพื้นฐาน (Infrastructure) และแอปพลิเคชันได้อย่างสะดวกและปลอดภัยในรูปแบบไฮบริดคลาวด์ (Hybrid Cloud)







คุณประโยชน์ในการใช้ Windows Server 2016 แบบไฮบริดคลาวด์

เมื่อเชื่อมต่อ Windows Server 2016 กับคลาวด์ (Microsoft Azure) จะช่วยเพิ่มศักยภาพในด้านต่างๆ ให้ Data Center ดังนี้



• พื้นที่จัดเก็บ สํารอง และการกู้คืนข้อมูลจากภัยพิบัติ
ด้วย Azure Backup และ System Center Data Protection Manager ช่วยให้สํารองข้อมูลจากนอกสถานที่ได้ (Offsitebackups) กําหนดค่า ตรวจสอบ และกู้คืนการสํารองข้อมูลได้ตามต้องการ มีความยืดหยุ่นและพร้อมใช้งานสูง ทั้งสํารอง และกู้คืนข้อมูลได้อย่างคล่องตัว

• การพัฒนา ทดสอบ และการใช้งานแอปพลิเคชัน
ใช้ Microsoft Azure ในการพัฒนา ทดสอบแอปพลิเคชัน เช่น Load test หรือ Performance test รองรับปริมาณ ข้อมูลจํานวนมาก ปรับเปลี่ยนขนาดการประมวลผลได้ตามการใช้งานจริง สามารถทํางานได้กับสภาพแวดล้อมทั้งแบบติดตั้งภายในองค์กรและบนคลาวด์

• จัดการ Data Center ร่วมกับระบบคลาวด์
สร้าง VPN เชื่อมต่อระหว่าง Data Center หรือเครื่องไคลเอ็นต์กับ Microsoft Azure ได้อย่างปลอดภัย ทั้งยังสามารถ บริหารจัดการทั้งหมดได้ด้วยการใช้เครื่องมือที่คุ้นเคย เช่น System Center และ PowerShell

• รองรับผู้ใช้งานทั่วโลก
ขยายโครงสร้างพื้นฐาน ตั้งแต่การสร้างเว็บแอปพลิเคชัน ไปจนถึงการใช้ทรัพยากรสําหรับการใช้งานกับแอปบนมือถือและสตรีมมิ่งมีเดียต่างๆ เพื่อรองรับการใช้งานจากลูกค้าและ คู่ค้าทั่วโลก


3 คุณสมบัติเด่นที่มีใน Windows Server 2016
1. Modern Application Platform

อํานวยความสะดวกในการทดสอบและพัฒนาแอปพลิเคชัน ด้วย Windows Server Container, Hyper-V Container รองรับการพัฒนาแอปพลิเคชัน ในรูปแบบไมโครเซอร์วิส (Micro Service) ด้วย Nano Server
• Container
อํานวยความสะดวกในการทดสอบและติดตั้งซอฟต์แวร์ ตลอดจนการเพิ่ม ขีดความสามารถให้รองรับปริมาณข้อมูลและการประมวลผลที่สูงขึ้น



• Nano Server
เป็นรูปแบบการใช้ Windows Server 2016 ซึ่งลดขนาดให้เล็กเท่าที่จําเป็น ใช้พื้นที่ในดิสก์เริ่มต้นที่ 200-300 MB เท่านั้น เหมาะกับการทํา micro service โดยผู้พัฒนาแอปพลิเคชันยังสามารถเลือกติดตั้งเครื่องมือต่างๆ ในการทํางาน เพิ่มเติมได้ตามปกติ เช่น SDK, Visual Studio ตลอดจนการใช้งาน Remote Debugging นอกจากนี้ Nano Server ยังลดโอกาสในการถูกโจมตีได้อีกด้วย


2. Software Defined Data Center

รองรับการบริหารจัดการ Data Center ในรูปแบบ Software Defined Data Center ในด้านต่างๆ เช่น Networking, Storage และ Security โดยสามารถทํางานร่วมกับผู้ผลิตอุปกรณ์ชั่นนําต่างๆ และสามารถรวมศูนย์การบริหารจัดการได้ภายในจุดเดียว
• Software Defined Networking
ช่วยให้ผู้ดูแลระบบสามารถบริหารจัดการอุปกรณ์เครือข่ายจากหลากหลายผู้ผลิต ให้สามารถทํางานร่วมกันได้อย่างมีประสิทธิภาพ



• Software Defined Storage
Windows Server 2016 ช่วยให้การบริหารจัดการพื้นที่จัดเก็บข้อมูล ภายในองค์กรสามารถรองรับดิสก์ได้หลากหลายประเภท เช่น SATA, SSD, NVMe รองรับเทคโนโลยี Hyper-Converged และยังรองรับขนาดพื้นที่จัดเก็บข้อมูล ได้สูงถึง 64 TB ตลอดจนสามารถกําหนดคุณภาพการบริการ (Quality of Service: QoS) และทํา Storage Replica ได้อีกด้วย


3. Management Anywhere

อํานวยความสะดวกให้กับผู้ดูแลระบบในการตรวจสอบและบริหารจัดการระบบต่างๆ ภายใน Data Center โดยใช้งานผ่านเว็บ (Web-based) ด้วยการใช้ Server Management Tools (SMT) และ Windows PowerShell
• Server Management Tools (SMT) เป็นเครื่องมือที่ทํางานบนเว็บ (Web-based) ช่วยอํานวยความสะดวกในการ บริหารจัดการ Windows Server 2016 รวมถึง Nano Server ได้อย่างมีประสิทธิภาพ



• Windows PowerShell
มาพร้อมกับ Windows PowerShell Version 5.0 และ PowerShell ISE ที่ช่วยอํานวยความสะดวกในการพัฒนาสคริปต์และการ Debug ได้สะดวกยิ่งขึ้น เหมาะสําหรับ DevOps เป็นอย่างยิ่ง


10 เหตุผลในการเลือกใช้งาน Windows Server 2016

1. Active Directory รองรับ Multi-Factor Authentication, Azure AD Join การกําหนดสิทธิ์การใช้งานในช่วงระยะเวลา (Just in time Administration) และการกําหนดสิทธิ์ที่น้อยที่สุด (Just Enough Administration)
2. Shield VMs การเข้ารหัส Virtual Machine โดยทํางานร่วมกับ Trusted Platform Module (TPM) พร้อมเครื่องมือ ในการตรวจสอบการทํางานต่างๆ เมื่อเกิดปัญหา
3. Compute รองรับระบบปฏิบัติการ Linux และรองรับการทํางานในรูปแบบ Container
4. Network มีการกําหนดนโยบาย (Policy) ต่างๆ เพื่อกําหนดมาตรฐานด้านความปลอดภัย ประสิทธิภาพ และการนําไป ใช้งานได้เช่นเดียวกับ Microsoft Azure
5. Storage มีการใช้งาน Failover Cluster ที่มีประสิทธิภาพสูงโดยใช้ Scale Out File Server (SOFS) ร่วมกับ Server Message Block (SMB)
6. Remote Desktop Service สนับสนุนการแสดงผลกราฟิกระดับ OpenGL และ Open CL ผ่านทาง Remote FX, รองรับจํานวนการเชื่อมต่อมากกว่า 10,000 การเชื่อมต่อ โดยใช้ Connection Broker
7. Nano Server เป็นระบบปฏิบัติการที่มีขนาดเล็กที่สามารถใช้งานได้ ทั้งรูปแบบ Physical และ Image สําหรับ Container
8. Container มีการจัดสรรทรัพยากรในรูปแบบใหม่ โดยใช้ docker เพื่อให้รองรับการขยายขนาดได้ทั้ง Scale Out และ Scale Up
9. PowerShell รองรับ PowerShell 5.0 และ DSC (Desired Stage Configuration) ช่วยให้ผู้ดูแลระบบสามารถ บริหารจัดการ Windows Server 2016 ในองค์กรได้ง่ายมากขึ้น
10. Server Management Tools สามารถใช้เครื่องมือในการบริหารจัดการ Windows Server ในรูปแบบ Web Based เพื่อให้ผู้ดูแลระบบสามารถบริหารงานได้จากทุกที่ ทุกเวลา
ความต้องการของระบบขั้นตํ่าสําหรับ Windows Server 2016

ตัวประมวลผล
ตัวประมวลผล 1.4 GHz 64-bit ทํางานเข้ากันได้กับ x64 Instruction set
• รองรับ NX และ DEP
• รองรับ CMPXCHG16b, LAHF/SAHF และ PrefetchW
• รองรับ Second Level Address Translation (EPT หรือ NPT)
หน่วยความจํา
• พื้นที่หน่วยความจําอย่างน้อย 512 MB รองรับ ECC (Error Correcting Code) ข้อกําหนดตัวควบคุมพื้นที่จัดเก็บข้อมูล และเนื้อที่ดิสก์
• ต้องมีอย่างน้อย 32 GB
อื่นๆ
• ต้องมี UEFI 2.3.1c-based system และเฟิร์มแวร์ที่รองรับ Secure boot
• Trusted Platform Module
สิทธิ์การใช้งาน Windows Server 2016 แบ่งเป็น 2 ส่วน

1. สิทธิ์ที่เครื่องเซิร์ฟเวอร์ในรูปแบบ Core License เป็นสิทธิ์การใช้งานเพื่อการติดตั้ง Windows Server 2016 บนเครื่องเซิร์ฟเวอร์โดยคิดตามจํานวน Core ที่อยู่บนเครื่อง

Edition ต่างๆ ของ Windows Server 2016
Windows Server 2016 มีวางจําหน่ายด้วยกัน 2 รุ่นคือ Standard และ Data Center ดูการเปรียบเทียบฟีเจอร์ที่มีในรุ่นที่เริ่มสามารถสร้าง Virtualization ในรุ่น Standard และ Data Center ได้ดังตารางด้านล่าง



หลักการคิดสิทธิ์การใช้งานรูปแบบ Core-base License

• สิทธิ์การใช้งานต้องครอบคลุมจํานวน Physical core
– จํานวน core ขั้นตํ่า 8 core ต่อ 1 ตัวประมวลผล (CPU)
– จํานวน core ขั้นตํ่า 16 core ต่อเครื่องเซิร์ฟเวอร์
• ถ้าเครื่องเซิร์ฟเวอร์มีจํานวน core เกิน 16 core ลูกค้าสามารถซื้อเพิ่มได้ครั้งละ 2, 4, 6 หรือ 8 core
• ราคาของ Windows Server 2016 รุ่น Standard และรุ่น Data Center ที่ครอบคลุม จํานวน 16 core จะมีราคาเท่ากับ Windows Server 2012 R2 (2 CPU และ 2 VM) ในรุ่น Standard และไม่จํากัด VM ในรุ่น Data
Center



หมายเหตุ:
• จํานวน VM (Virtual Machine) ที่ใช้ได้จะเป็นไปตามข้อกําหนดของแต่ละรุ่น
• ราคาไม่เปลี่ยนแปลงและได้รับสิทธิ์การสร้าง VM ได้ตามข้อกําหนดของแต่ละรุ่น

2. Client Access License (CAL) เป็นรูปแบบสิทธิ์การใช้งานของเครื่องไคลเอ็นต์ในการเข้าใช้ทรัพยากรบนเครื่องเซิร์ฟเวอร์ โดยสามารถเข้าใช้งานเซิร์ฟเวอร์ได้มากกว่า 1 เครื่องที่เป็นเวอร์ชันเดียวกันหรือเวอร์ชั่นตํ่ากว่า CAL แบ่งเป็น 2 ประเภท

User CAL: คิดตามจํานวนผู้ใช้ โดย 1 User CAL จะอนุญาตให้ผู้ใช้ 1 คนเข้าใช้บริการบนเซิร์ฟเวอร์ได้จากทุกอุปกรณ์
Device CAL: คิดตามจํานวนอุปกรณ์ โดย 1 Device CAL จะอนุญาตให้เชื่อมต่อกับเซิร์ฟเวอร์ได้จาก 1 อุปกรณ์เท่านั้น แต่ไม่จํากัดจํานวนผู้ใช้อุปกรณ์นั้นๆ


เปรียบเทียบคุณสมบัติหลัก Windows Server 2016 กับ 2012 R2 และ 2008 R2



ที่มา:

microsoft_techtalkthai_banner

3/17/2560

วิธีแก้ User Profile ล็อกอินเข้าแต่ Temp file


วิธีแก้ User Profile ล็อกอินเข้าแต่ Temp file

เจออาการแบบนี้กับ windows 7 ปัญหา The User Profile Service failed the logon หรือที่มันบอกว่า โปรไฟล์ผู้ใช้บริการไม่สามารถเข้าสู่ระบบ หรือ logon ไม่ได้ ไฟต์มันอาจจะเสีย นะคับ
คอมที่ผมเจอมันเป็น วิสต้า แต่คิดว่าปัญหานี้น่าจะแก้พวก win Xp -7 ได้เหมือนกัน
อาการที่สังเกตได้ พอมันบูต เข้าวินโดว์ มันจะขึ้นว่า “The user profile service failed the logon user profile cannot be loaded”
1.เราก็สั่ง รีสตาร์เครื่อง กด F8 เข้า Safe Mode นะคับ เลือก ตัวuser ที่เป็น Administrator นะคับ
2.คลิก start \search\ พิมพ์ regedit
3.เลือก HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList นะคับ




จากรูป ลบไฟล์ S-1-5..... folder ที่ไม่มี นามสกุล . Bak ทิ้งไปนะคับ คังรูป



4.จากนั้น หาไฟต์ ที่มีนามสกุล .bak ดูที่จากข้างขวานะคับ


เลือกที่ refcount คลิกเซต์ค่า จากรูปนะคับ



จากนั้น หาตัว State แล้วแก้ไขดังรูป



5. ปลี่ยนนามสกุล ไฟล์ S-1-5....เอาออกไม่มีนามสกุล .bak นะคับ
6.ปิด regedit. คับ
7. Restart เครื่องใหม่ แล้ว logon ใหม่นะคับ


ที่มา : http://www.thaiadmin.org/board/index.php?topic=140044.0

3/14/2560

ต้องการให้comทุกเครื่องมาอัพเดทเวลาจากคอมเครื่องหนึ่งในวงแลน(windows)ทำได้ไหม



ต้องการให้comทุกเครื่องมาอัพเดทเวลาจากคอมเครื่องหนึ่งในวงแลน(windows)ทำได้ไหม
โดยรวมแล้วมีคอมพิวเตอร์อยู่ในวงแลนประมาณ 20เครื่องครับ ไม่ได้ต่อ internet ออกไปภายนอก แต่ต้องการตั้งให้ทุกเครื่องมีเวลาที่ตรงกัน
ทุกทีเสียเวลาตั้งแมนวลลำบากมากๆทุกเดือน อยากทราบว่ามีวิธีไหมครับ
ในวงมีwindows2008r2อยู่1เครื่อง ทำหน้าที่เป็นแค่ database server แต่ในวงไม่มีการตั้ง domainไว้นะครับ พอจะมีหนทางไหมครับ




ขออนุญาต ตอบค่ะ

ง่ายสุด 1. ตั้ง domain เถอะค่ะ เวลาจะ update จาก Domain Server , ให้ server ทำหน้าที่ update time จาก internet เครื่องเดียว เพราะ เครื่อง Client ไม่ได้ออกเนท

หรือ 2 ให้เครื่อง Client ออกเนท เพื่อไป update time จากข้างนอกเอง แต่ก้อต้องให้เค้าออกเนท ถ้ามี firewall ก้อ ให้ออกเฉพาะเวป และport ที่กำหนดได้ค่ะ ช่วยได้


รอพี่ๆท่านอื่นแนะนำเพิ่มเติมนะคะ




อันนี้ของ สถาบันมาตรวิทยาแห่งชาติ




http://www.nimt.or.th/index.php?menu=time

http://www.nimt.or.th/nimt/upload/linkfile/BrochureNTP.pdf




ตองมีเครื่องหนึ่งที่ออกเน็ทได้ เปิด service แค่ NTP ครับ



แล้วเครื่อง client ก็มา update เวลาที่เครื่องๆ นี้ครับ








คือว่าเรื่องของเรื่องคือ ระบบนี้เป็นระบบปิดอ่ะครับ มันเป็นเพียงระบบบัญชี แต่บางทีมีปัญหาเรื่องเวลาไม่ตรงกัน serverจึงเก็บ database อย่างเดียว ไม่ได้สร้าง domainขึ้นมา
ทีแรกก็คิดจะทำ domain แต่เจ้านายบอกว่าไม่ต้องทำ ก็เลยอยากหาวิธีอื่นๆ
ถ้างั้นผมคงหา aircard มาเสียบไว้ที่comของตัวเองออกเน็ตไปอัพเดทเวลา
แต่อยากทราบวิธีที่เครื่องอื่นๆจะมาดึงเวลาจากตัวนี้ต้องsetยังไงหรอครับ
ขอบคุณมากนะครับที่มาช่วยตอบกัน เวปบอร์ดนี้ตอบไวดีจริง บางที่ไม่ค่อยมีคนมาตอบให้




ลงโปรแกรม FGTimeSync ครับที่ตัว Server ที่สามารถออกเน็ตได้

http://freestone-group.com/fg-time-sync.htm

แล้วค่อยไปตั้งตามเครื่องลูกตรงแถวๆ นาฬิกา มันน่าจะมีให้เปลี่ยนอยู่ว่าต้องการจะให้เปลี่ยน Time Sync Server ไปที่ไหน ของเดิมของ microsoft
ฟรีครับ
หรือถ้าจะลงที่ Server ไว้แล้วให้ Server Sync กับข้างนอก แล้วลงตามเครื่องลูกไว้ แล้วตั้งชี้ Time Server มาที่ตัว Server ที่ลงเอาไว้ก็ได้เหมือนกันครับ


ลองเขียน batfile แล้ว เอาไปฝั่งไว้ที่ scrip logon บน domain controller ดูนะครับ ผม ทดสอบแล้ว ใช้งานได้ครับ

การตั้งเวลาให้เครื่องลูกข่ายทุกเครื่องใช้เวลาเดียวกันกับเครื่องเซิร์ฟเวอร์
net time \\server_name /set /yes


เครดิต : อ. อานัฐ รัตนกุล

http://www.arnut.com/WinServer


ผมเข้าไปดูใน registryมามันมีส่วนของ
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\W32Time\TimeProviders\NtpClient
กับ
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\W32Time\TimeProviders\NtpServer
มันสามารถ setจากตรงนี้ได้ไหมครับ ใครพอรู้บ้าง







ลงโปรแกรม FGTimeSync ครับที่ตัว Server ที่สามารถออกเน็ตได้

http://freestone-group.com/fg-time-sync.htm

แล้วค่อยไปตั้งตามเครื่องลูกตรงแถวๆ นาฬิกา มันน่าจะมีให้เปลี่ยนอยู่ว่าต้องการจะให้เปลี่ยน Time Sync Server ไปที่ไหน ของเดิมของ microsoft
ฟรีครับ
หรือถ้าจะลงที่ Server ไว้แล้วให้ Server Sync กับข้างนอก แล้วลงตามเครื่องลูกไว้ แล้วตั้งชี้ Time Server มาที่ตัว Server ที่ลงเอาไว้ก็ได้เหมือนกันครับ


ผมลองแล้วนะครับมันก็ Sync นะครับแต่ว่ามันจะช้ากว่าเครื่อง Server ประมาณ 1-4 วินาที่ครับ ขอบคุณครับ



เวลาเครื่องลูก ไม่ตรงกับ domain server

ช่วยเเนะนำหน่อยครับ
คือว่าใช้ server 2003 เป็น domain
แต่มีเครื่อง client บ้างตัวที่ อยู่ใน domain เเล้ว
เเต่เวลาไม่ตรงกับ server
ทำไงได้บ้างครับ
แบบว่าบ้างครังเซ็ตให้เท่ากันเเล้ว
มาดูอีกวันหนึ่ง server เเซงไป 2 ชั่วโมง

Server เทียบเวลาที่กรมอุทกศาสตร์ ทหารเรือ หรือเปล่าครับ
ถ้าเทียบแล้ว OK
Time Sync Server
ส่วนเครื่องลูก ถ้า มี หลายเครื่อง ลอง ทำ Script logon ให้ set time sync มาที่ server นะครับ 
ถ้าจำไม่ผิด น่าจะ NET TIME /DOMAIN /SET /YES

 
สรุปแล้ว SV หรือ WK ที่เวลาไม่ตรงกับเวลามาตรฐาน (เครื่องไหนเพี้ยน)
ถ้า WK ก็ไม่เป็นไร แต่ทำให้ตรงก็ดี ปกตินี้ MS Windows (ถ้าจำไม่ผิด) มันจะซิงค์เวลากับ NTP ของ MS เลย
ถ้า SV ไม่ตรงต้องตั้งให้ไปซิงค์เวลากับ NTP อย่างที่ท่านอื่นๆแนะนำแหละ...เช่นกรมอุทกศาสตร์กองทัพเรือ, มาตรวิทยาแห่งชาติ หรือ NECTEC หรือ NTP ที่ไหนก็ได้ให้พยายามใช้ NTP ที่เป็น Stratum 0
***
ของผมตั้ง NTP SV ไว้ที่ห้อง SV เองเลย...ให้มันซิงค์หลายๆแห่ง แล้วให้เครื่อง SV ที่บริการงานอื่นๆและเครื่อง WK ทั้งหมด ไปซิงค์กับ NTP SV (ภายใน) อันนี้รวมถึง Router หรืออุปกรณ์เน็ทเวิร์กต่างๆด้วย
(ประโยชน์ก็เพื่อลด Traffic ที่เกิดจากการซิงค์เวลา)



3/12/2560

Windows Server 2012 – Configuring NTP Servers for Time Synchronization

This tutorial will walk an individual through the process of configuring their Windows Server 2012 domain controller to synchronize its time with a trusted, external resource.

Video Steps

1. Use Google, Bing, or other preferred search engine to locate trusted NTP time servers. These are typically provided by government or other network organizations.
2. Log onto the domain controller with administrative credentials and launch a command prompt
3. Stop the time service with the following command: net stop w32time
4. Enter the following command to configure the NTP time servers: w32tm /config /syncfromflags:manual /manualpeerlist:”time server 1, time server 2, time server 3” then hit enter. The command should complete successfully.
5. Inform the domain controller that these are trusted server with the following command: w32tm /config /reliable:yes
6. Restart the time service: net start w32time
7. Review the results by entering: w32tm /query /configuration

8. Ensure the settings are the desired ones. Then close the command prompt. The NTP servers have now been configured.



Configure your Windows 2012 server for NTP synchronization.
This will ensure the servers clock is always synchronized with an NTP server.

Time Server สามารถช่วยปกป้อง Microsoft Active Directory Infrastructure ให้ทนทานได้อย่างไร?

Microsoft Active Directory นับเป็นหนึ่่งในระบบที่ได้รับความนิยมสูงมากสำหรับระบบเครือข่ายและลูกข่ายระดับองค์กร ด้วยความสามารถในการยืนยันตัวตนและกำหนดสิทธิ์ระดับเครื่องลูกข่าย ทำให้สามารถบริหารจัดการเครื่องลูกข่ายและรักษาความปลอดภัยได้จากศูนย์กลาง แต่รู้หรือไม่ว่าการใช้งาน Microsoft Active Directory อย่างไม่ระวังนั้น ระบบทั้งหมดอาจไม่สามารถทำงานได้เพราะเครื่องลูกข่ายไม่สามารถทำการยืนยันตัวตนได้เลย
wavify_timenx_stratum-1_time_server

Active Directory ใช้งานระบบ Time Synchronization ตอนไหนบ้าง?

โดยทั่วไปแล้ว Active Directory จะใช้เวลาจากระบบ Time Server สำหรับอ้างอิงเป็น Timestamp และนำไปใช้เพื่อป้องกันการเกิด Conflict ในการทำ AD Replication และใช้เป็น Timestamp ในการทำ Kerberos Authentication เพือป้องกันการโจมตีแบบ Replay Attack ปลอมแปลงการยืนยันตัวตนนั่นเอง

การที่เครื่องในระบบ Active Directory เวลาไม่ตรงกันจะส่งผลกระทบอย่างไรบ้าง?

โดยทั่วไป Windows จะกำหนดค่า Default สำหรับ Maximum Time Difference ระหว่างเครื่องลูกข่ายที่มายืนยันตัวตน กับ Domain Controller เอาไว้ที่ 5 นาที ซึ่งถ้าเวลาของทั้งสองเครื่องต่างกันเกินกว่านั้น การยืนยันตัวตนก็จะไม่สำเร็จ เป็นจุดเริ่มต้นที่ทำให้ผู้ใช้งานไม่สามารถเข้าถึงระบบงานใดๆ ได้
นอกจากนี้หากมีการใช้งานระบบ Virtualization ในเครือข่าย การที่เครื่อง Guest Machine มีเวลาไม่ตรงกับ Host Machine ก็อาจะทำให้ไม่สามารถใช้งาน Resource บางส่วนในบางช่วงเวลาได้เช่นกัน

การแก้ปัญหาด้วยระบบ Stratum-1 Time Server หรือ Time Synchronization Appliance

wavify_timenx_diagram_01
ถึงแม้ว่าบริการ Public NTP จะมีให้ใช้อยู่มากมาย แต่การเลือกใช้ Time Source จากภายนอกเป็นหลักเองก็มีความเสี่ยงที่ไม่สามารถควบคุมความเสี่ยงหรือความเสียหายที่เกิดขึ้นกับระบบ Time Synchronization ได้ รวมถึงไม่รู้พฤติกรรมของระบบ Time Synchronization เมื่อเกิดเหตุการณ์ไม่คาดฝันต่างๆ อาจทำให้ระบบเวลาเดินหน้าเร็วเกินไป หรือย้อนเวลาไป ทำให้ระบบงานขององค์กรที่อ้างอิงกับเวลาเหล่านี้เสียหายได้
การลงทุน Time Server และ Time Synchronization Appliance เป็นการลดความเสี่ยง พร้อมทั้งควบคุมพฤติกรรมกรณีระบบ Time Server ล่มได้ รวมถึงยังออกแบบระดับของการทำ Redundancy เองได้ ทำให้ Uptime ของระบบยาวนานขึ้น เกิดความเสี่ยงที่จะมีปัญหาการ Login ใช้งานเครื่อง PC ทั้งองค์กรไม่ได้พร้อมๆ กัน รวมถึงระบบงานทั้งหมดยังมีเวลาใกล้เคียงกันด้วย Delay และ Latency ของระบบเครือข่ายภายในองค์กรที่มีน้อยกว่า Public Network อีกทั้งยังช่วยแก้ไขปัญหาอื่นๆ ของระบบเครือข่าย เช่น การติดตามข้อมูล Log ได้อีกด้วย
สำหรับผู้ที่สนใจระบบ Time Server หรือ Time Synchronization Appliance สามารถติดต่อตัวแทนจำหน่ายในไทยได้โดยตรงทันที


เกี่ยวกับ Wavify TimeNX

wavify_timenx_unified_time_synchronization_appliance
Wavify TimeNX เป็น Unified Time Synchronization Appliance ที่ทำการประสานเวลาจากดาวเทียมผ่านทางเสา GPS ที่ติดตั้งมากับตัว Appliance เพื่อให้บริการ Time Synchronization ที่ความแม่นยำระดับ Stratum-1 ตรงตามกฎหมายพรบ.ความผิดทางคอมพิวเตอร์ของประเทศไทย โดยในการใช้งานระดับองค์กรมักจะถูกใช้เพื่อตอบสนองต่อความต้องการดังต่อไปนี้
  • ปรับเวลาของระบบ Log บน Firewall, Switch และ Software ให้ตรงกันทั้งองค์กร เพื่อให้สามารถนำข้อมูล Log มาใช้ร่วมกันระหว่างหลายอุปกรณ์ได้อย่างถูกต้องแม่นยำ และถูกต้องตามกฎหมาย
  • ปรับเวลาของเครื่อง Server และ Client ทั้งหมดให้ตรงกัน เพื่อให้ Application ทั้งหมดทำงานอยู่บนฐานเวลาเดียวกัน
  • ปรับเวลาของเครื่องจักรในสายการผลิต และแล็บทดลองต่างๆ ให้ตรงกัน เพื่อให้การทำงานร่วมกันของเครื่องจักรเป็นไปได้อย่างถูกต้อง
  • ปรับเวลาของอุปกรณ์เครือข่ายในหน่วยงานสาขาต่างๆ ให้ตรงกัน เพื่อให้ระบบงานทำงานข้ามสาขาได้อย่างถูกต้อง
โดย Wavify TimeNX รุ่นที่แนะนำ มีดังนี้
  • NX-500: GPS-based Unified Time Synchronization Appliance รองรับการประสานเวลาให้อุปกรณ์อื่นๆ จากสัญญาณเวลา GPS สูงสุด 4,400 อุปกรณ์ต่อวินาที
  • NX-300: GPS-based Unified Time Synchronization Appliance รองรับการประสานเวลาให้อุปกรณ์อื่นๆ จากสัญญาณเวลา GPS สูงสุด 2,500 อุปกรณ์ต่อวินาที
  • NX-200: Peer-2 Unified Time Synchronization Appliance รองรับการประสานเวลาที่หน่วยงานสาขา จากสัญญาณเวลา NX-500 และ NX-300 สูงสุด 1,000 อุปกรณ์ต่อวินาที

3/04/2560

Promote First Domain Controller


Promote First Domain Controller





สำหรับ IT Admin สาย Windows เป็นไปไม่ได้เลยที่จะไม่รู้จักสิ่งนี้ เพราะคุณเกิดมาเพื่อสิ่งนี้ และต้องทำสิ่งนี้กันเป็นทุกคน นั่นคือการติดตั้ง Domain Controller สำหรับผู้ที่เริ่มต้นเดินทางสายนี้ หรือน้อง ๆ ที่เพิ่งจะเรียนจบแล้วอยากจะเป็น System Admin ก็ควรจะมาทำความรู้จักก่อน

Domain Controller (DC) จะจัดเก็บฐานข้อมูลสำคัญต่าง ๆ ของ Active Directory เพื่อให้บริการแก่ผู้ใช้งานระดับ Client ลองนึกง่าย ๆ ว่า ปกติแล้ว ผู้ใช้งานระดับ User นั้นก็จะเปิดเครื่องคอมพิวเตอร์ขึ้นมา แล้วพิมพ์ Username, Password เพื่อเข้าใช้งาน ซึ่งเราไม่สามารถควบคุมอะไรได้มากนัก เพราะสิ่งเหล่านั้นอยู่ที่เครื่องคอมพิวเตอร์ของผู้ใช้งานคนนั้นคนเดียว แล้วถ้าหากมีเครื่องคอมพิวเตอร์ซัก 100 เครื่องล่ะ เราจะจัดการสิ่งเหล่านั้นอย่างไร แต่ถ้าหากเรามี Active Directory ที่ได้หลังจากการ Promote DC แล้ว เราสามารถจัดการสิ่งเหล่านั้นจาก Server เพียงเครื่องเดียวได้อย่างง่ายดาย
ติดตั้ง Domain Controller เครื่องแรกบน Windows Server 2008 R2

เลือกที่ Start > Run > พิมพ์ dcpromo แล้วกด Enter จะพบกับหน้า Welcome to the Active Directory Domain Services Installation Wizard สำหรับการติดตั้ง Domain Controller ขึ้นมา ให้คลิก Next ไปจนถึง หน้า Choose a Deployment Configuration เลือก Create a new domain in a new forest แล้วคลิก Next.



หน้า Name the Forest Root Domain พิมพ์ domain.local (หรือโดเมนเนมอื่น ๆ ที่ต้องการ หรือเป็นโดเมนเนมที่ใช้ภายในองค์กรของคุณเอง) ลงในช่อง FQDN of the forest root domain แล้วคลิก Next.



หน้า Set Forest Functional Level นี้จะให้เข้าใจง่าย ๆ ก็คือ หลังจากการ Promote DC นี้ การใช้งาน Feature ต่าง ๆ จะสามารถรองรับการทำงานบน Windows Server Version ใดได้บ้าง ตัวอย่างเช่น หากเลือก Forest Functional Level เป็น Windows Server 2003 ก็จะทำให้ Windows 2000 ที่ติดตั้ง DC ที่มีอยู่ใน Forest นี้ สามารถใช้งาน Feature บางอย่างร่วมกันได้ และทำงานร่วมกันได้

แต่ถ้าหากขยับขึ้นมาเลือก Functional Level เป็น 2008 ก็จะทำให้สามารถทำงานร่วมกับ Windows Server 2003 ที่ติดตั้ง DC ที่มีอยู่ใน forest ได้ แต่ก็จะไม่สามารถทำงานร่วมกับ Windows 2000 ได้อีกต่อไป

และถ้าขยับขึ้นมาเลือก Functional Level เป็น 2008 R2 ก็จะสามารถทำงานร่วมกับ Windows Server 2008 ได้ แต่ก็จะไม่รองรับ Windows Server 2003 อีกเช่นกัน

ซึ่งนั่นหมายความว่า หากเลือก Forest Function Level เป็นแบบใด ก็จะสามารถทำงานรองรับกับ Windows Version ที่ต่ำกว่านี้ได้เพียง 1 Version นั่นเอง ส่วน Feature อะไรบ้างที่ทำงานร่วมกันได้ ก็อ่านดูใน Dialog ที่แสดงให้ทราบในขณะติดตั้งได้เลย



หน้า Set Domain functional Level ก็เช่นเดียวกัน แต่มีผลรองลงมาอยู่ในระดับ Domain ไม่ใช่ระดับ Forest



หน้า Additional Domain Controller Options คลิก Next.



Dialog Active Directory Domain Services Installation Wizard คลิก Yes.

ขั้นตอน Additional Domain Controller Options ที่มีให้เลือก DNS server นั้น อธิบายได้ว่า ปกติแล้ว การติดตั้ง DC จะต้องมี DNS server เพื่อทำหน้าที่ค้นหา IP Address ของเครื่อง DC แต่กรณีนี้ไม่ได้มีการติดตั้ง DNS server มาก่อน ระบบจึงจะทำการติดตั้งและตั้งค่าต่าง ๆ ให้พร้อมกันด้วย



หน้า Location for Database, Log Files, and SYSVOL คลิก Next.



หน้า Directory Services Restore Mode Administrator Password ใส่รหัสสำหรับ Restore เหมือนกันทั้ง 2 ช่อง แล้วคลิก Next.



หน้า Summary คลิก Next.



Dialog Active Directory Domain Services Installation Wizard เลือก Reboot on completion.



หลังจาก Reboot เครื่องขึ้นมา ก็พร้อมใช้งานแล้ว

วิธีการติดตั้ง Windows Server 2016 [Step by Step]



ผมมีโอกาสได้ทดลองติดตั้ง Windows Server 2016 เวอร์ชันเสร็จสมบูรณ์ แต่เป็นตัวที่ไมโครซอฟท์ให้ทดลองใช้งาน 180 วัน จึงนำประสบการณ์มาแบ่งปันกับผู้อ่านครับ

ดาวน์โหลด Windows Server 2016
ไมโครซอฟท์จะออก Windows Server 2016 อย่างเป็นทางการในช่วงกลางเดือนตุลาคม โดยคุณสามารถดาวน์โหลดเวอร์ชันทดลองใช้งาน 180 วัน ได้จากเว็บไซต์ TechNet Evaluation Center (ต้องใช้เตรียมบัญชีไมโครซอฟท์ เช่น Outlook หรือ Hotmail ในการลงชื่อดาวน์โหลด) ให้ดาวน์โหลดเวอร์ชันที่เป็นไฟล์เวอร์ชันอิมเมจไอเอสโอ (ISO image)

ไฟล์อิมเมจไอเอสโอที่ได้สามารถใช้ติดตั้งบนคอมพิวเตอร์เสมือนได้ทันทีแต่ถ้าคุณต้องการใช้ติดตั้งบนเครื่องคอมพิวเตอร์จริง คุณจะต้องทำการ สร้างแฟลชไดรฟ์ USB สำหรับติดตั้ง Windows หรือเบิร์นลงแผ่นดีวีดีก่อน

ความต้องการระบบของ Windows Server 2016
Windows Server 2016 มีความต้องการระบบฮาร์ดแวร์ขั้นต่ำดังนี้
โปรเซสเซอร์: 1 GHz 64-บิต
หน่วยความจำ: หน่วยความจำอย่างน้อย 512 MB
พื้นที่ฮาร์ดดิสก์: พื้นที่ฮาร์ดดิสก์อย่างต่ำ 32 GB

ความต้องการระบบอื่นๆ:
การ์ดเครือข่าย Gigabit 10/100/1000baseT
ไดรฟ์ DVD (ในกรณีต้องการติดตั้งระบบปฏิบัติการจากแผ่นดีวีดี)
จอภาพความละเอียด 1024×768 หรือสูงกว่า
แป้นพิมพ์, เม้าส์ และอินเทอร์เน็ต (ในกรณีที่คุณต้องการเข้าถึงอินเทอร์เน็ต)

การติดตั้ง Windows Server 2016
การติดตั้ง Windows Server 2016 ในครั้งนี้ ผมได้ทดลองติดตั้งทั้งโหมด Server with Desktop Experience และ Server Core

ข้อมูลระบบ
เครื่องที่ใช้ติดตั้ง Windows Server 2016 เป็นคอมพิวเตอร์เสมือน (Virtual Machine) บน Hyper-V
Windows Server 2016 Standard Evaluation

ขั้นตอนการติดตั้ง Windows Server 2016

1. ทำการบูทคอมพิวเตอร์เสมือนด้วยไฟล์ไอเอสโอ Windows Server 2016 จากนั้นจะได้หน้า Windows Setup ดังรูปด้านล่าง บนหน้านี้เป็นการเลือกภาษา ตั้งค่าเวลา และแป้นพิมพ์ โดยผมใช้ค่าเริ่มต้นที่ระบบกำหนดให้ตามรายละเอียดด้านล่าง จากนั้นจึงคลิก Next
Language to install: English
Time and currency format: English (United States)
Keyboard or input method: US



รูปที่ 1

2. บนหน้า Windows Setup ดังรูปด้านล่าง ผมคลิก Install now เพื่อเริ่มการติดตั้ง Windows Server 2016


รูปที่ 2

3. บนหน้า Select the operating system you want to install ดังรูปด้านล่าง ผมเลือกติดตั้ง Windows Server 2016 Standard Evaluation (Desktop Experience) ซึ่งเป็นโหมดที่มีระบบอินเทอร์เฟซแบบกราฟิกเต็มรูปแบบ จากนั้นคลิก Next

สำหรับการติดตั้ง Windows Server 2016 หรือ Server Core ซึ่งเป็นโหมดที่ไม่มีระบบอินเทอร์เฟซแบบกราฟิกนั้น ให้เลือกเป็น Windows Server 2016 Standard จากนั้นคลิก Next


รูปที่ 3

4. บนหน้า Applicable notices and license terms ให้คลิกเช็คบ็อกซ์ I accept the license terms จากนั้นคลิก Next


รูปที่ 4

5. บนหน้า Which type of installation do you want? ดังรูปด้านล่าง ผมเลือกติดตั้งแบบ Custom: Install Windows only (advanced) ซึ่งเป็นการติดตั้ง Windows Server 2016 แบบ Clean Install


รูปที่ 5

6. บนหน้า Where do you want to install Windows? ผมเลือกติดตั้งบน Drive 0 (ถ้าคุณมี Hard Disk หลายตัวหรือหลาย Partition ให้เลือกติดตั้งตามความเหมาะสมครับ) เสร็จแล้วคลิก Next


รูปที่ 6

7. ระบบจะเริ่มทำการติดตั้ง Windows Server 2016 โดยจะดำเนินการขั้นตอนต่างๆ ดังนี้ คือ Copying Windows files, Getting files ready for installation, Installing features, Installing updates และ Finishing up ซึ่งระหว่างการติดตั้งจะมีการเริ่มต้นระบบหลายครั้ง (การทำงานโดยอัตโนมัติ) ขั้นตอนเพียงแค่รอให้การติดตั้งแล้วเสร็จ


รูปที่ 7

8. [กรณีติดตั้ง Windows Server 2016 (Server with Desktop Experience)] หลังจากการติดตั้งแล้วเสร็จ ระบบจะแจ้งให้ทำการตั้งรหัสผ่านของ Administrator ดังรูปที่ 8 จากนั้นผมป้อนรหัสผ่าน 2 ครั้ง ในช่อง Password และ Reenter password (โดยรหัสผ่านจะต้องเป็นไปตามนโยบาย password complexity นะครับ) เสร็จแล้วจึงให้คลิก Finish เพื่อยืนยันการตั้งรหัสผ่าน

สำหรับการติดตั้ง Windows Server 2016 แบบ Server Core ให้ข้ามไปทำข้อที่ 10 ครับ


รูปที่ 8

9. บนหน้าล็อคหน้าจอผมกดแป้นพิมพ์ Ctrl + Alt + Delete เพื่อเข้าสู่หน้าจอลงชื่อเข้า จากนั้นจึงป้อนรหัสผ่านที่กำหนดในขั้นตอนที่ 8 เสร็จแล้วคลิกไอคอนลูกศรหรือกดปุ่ม Enter เพื่อลงชื่อเข้าระบบ

10. [กรณีติดตั้ง Windows Server 2016 (Server Core)] หลังจากการติดตั้งแล้วเสร็จ จะได้หน้าต่าง The user’s password must be changed before signing in. ดังรูปด้านล่าง ให้กดปุ่ม Enter


รูปที่ 9

11. บนหน้า Enter new credentials for Administrator or hit ESC to cancel ให้ทำการป้อนรหัสผ่าน 2 ครั้ง (กดปุ่ม Tab เพื่อขึ้นบรรทัดใหม่) โดยรหัสผ่านจะต้องเป็นไปตามนโยบาย password complexity เสร็จแล้วให้กดปุ่ม Enter


รูปที่ 10

บนหน้า Your password has been changed ให้กดปุ่ม Enter เพื่อลงชื่อเข้า (Sign in) ระบบ


รูปที่ 11

เมื่อลงชื่อเข้าระบบแล้วเสร็จจะได้หน้าต่างพร้อมท์คำสั่งดังรูปด้านล่าง


รูปที่ 12

สำหรับรูปที่ 12 เป็นหน้าต่าง Server Configuration tool (Sconfig.cmd) ซึ่งเป็นเครื่องมือแบบเมนูคำสั่งที่ไมโครซอฟท์จัดเตรียมไว้ให้ผู้ดูแลระบบใช้ตั้งค่าระบบ Windows Server 2016 Server Core โดยเฉพาะ


รูปที่ 13

ทั้งหมดนี้เป็นขั้นตอนการติดตั้ง Windows Server 2016 โหมด Server with Desktop Experience และ Server Core ครับ

วิธีติดตั้ง Active Directory (AD) In Windows Server 2016

How to setup Active Directory (AD) In Windows Server 2016


Windows Server 2016 is the newest server operating system released by Microsoft in October 12th, 2o16. In this tutorial I will go through step by step on how to install the Active Directory ( AD ) role on Windows Server 2016. If you are setting up the server for production is recommended to set a static IP address on the server before you start the AD installation. Also before you start the AD installation, rename the server now if you need to, once you have installed the AD role on the server, it is not easy to change the name without breaking a lots of things.

Table of contents

Install Active Directory
Setup Domain Controller
Conclusion

Note: You need to have administrator privileges on the server to install AD
Install Active Directory

Login to the server, and click on the Start button, and then click on Server Manager:



On the Server Manager Dashboard, click on Add roles and features:



The Add role and features wizard will come up:



Click on Next. On the following Installation type screen, choose the first option “Role-based or feature-based installation:



Click on Next. On the following screen select a server from the server pool. your local server should be listed:



On the following screen click on Active Directory Domain Services and the Add features window will pop-up:



Click on Add Features and then click on Next. Make sure .NET 4.6 Features are checked on the following screen:



Then click on Next. On the following screen you will get a short overview of what a domain controller does, and the services that get installed. if this is your first domain controller you will be prompted to install the DNS service which is required on a domain controller:



Click on Next. click on Install on the confirmation window:



The Installation will begin:


Setup Domain Controller

Once the AD role has been installed. click on Promote this server to a domain controller:



And the deployment configuration wizard will come up. Select Add new forest and choose your Root domain name:



click on Next. on the next screen choose your Forest functional level and enter the Directory Service Restore Mode password: If this is your first domain controller choose “Windows Server 2016” as the Forest and Domain functional level. make sure the DNS option is checked, and because this is my first server, the Global Catalog ( GC) is already checked. click on Next:



Because we are installing a forest root domain controller that is using Active Directory-integrated DNS, we are not going to worry about this warning message, click on Next:



Choose the NetBIOS domain name (already selected ) and click Next choose the paths for the the AD database, normally the defaults are OK



Review Options:



Click on Next.



Do the Prerequisites check. if all the prerequisites check successfully. click on Install



The Installation should begin. the server will reboot automatically when the installation finishes:



This message will pop-up on your screen when Windows Server 2016 is about reboot:



After your server reboots, you will have the option to login to your newly created network:



after you’re logged using your domain credentials, go to Administrative tools and open Active Directory Users and Computers to make sure your AD is working:



DNS


Conclusion



As you can see, installing Active Directory (AD) in Windows server 2016 is not much different than Installing AD in previous Windows server releases. I hope you found this guide useful. If you have any question please use the comments section below.