4/23/2552

Windows Server 2008 Active Directory Domain Services

การติดตั้ง Active Directory Domain Services บน Windows Server 2008
1. การวางแผนการติดตั้ง Active Directory
ก่อน การติดตั้ง Active Directory บนเครื่อง Windows Server 2008 นั้น แอดมินจะต้องวางแผนการติดตั้งว่าจะมีลักษณะแบบใด และต้องเตรียมข้อมูลพื้นฐานของระบบเครือข่าย เช่น หมายเลขไอพีและซับเน็ตมาสก์ที่ใช้ หมายเลขไอพีของ DNS Server หมายเลขไอพีของดีฟอลท์เกตเวย์ (Default Gateway) และในกรณีที่เราไม่ได้ดูแลระบบเองทั้งหมด ก็ต้องประสานงานกับแอดมินที่เป็นผู้ดูแลระบบเครื่องเซิร์ฟเวอร์ต่างๆ หรือผู้ดูแลระบบเครือข่ายเพื่อทำการคอนฟิกในส่วนที่เกี่ยวข้อง เช่น DNS เซิร์ฟเวอร์ เป็นต้น โดยก่อนทำการติดตั้ง Active Directory บนเครื่อง Windows Server 2008 ให้วางแผนหรือเตรียมข้อมูลต่างๆ ดังนี้
- ชื่อของ Domain Name และ Child Domain name
- ติดตั้งเป็น New Forest หรือ Existing Forest
- ติดตั้งเป็น New Domain ใน Existing Forest หรือเป็น New Child Domain ใน Existing Forest
- หมายเลข IP Address สำหรับเซิร์ฟเวอร์ทุกตัว
- หมายเลข Subnet Mask
- IP Address ของดีฟอลท์เกตเวย์
- IP Address ของ DNS เซิร์ฟเวอร์

หมายเหตุ:
ในกรณีที่ทดลองติดตั้งActive Directory บนเครื่อง Windows Server 2008 ในระบบเครือข่ายตนเองสามารถกำหนดค่าต่างๆ ได้ตามความต้องการ

ดำเนินการติดตั้ง Active Directory บนเครื่อง Windows Server 2008
หลัง จากติดตั้ง Windows Server 2008 เสร็จเรียบร้อยแล้ว ก่อนดำเนินการติดตั้ง Active Directory ให้ทำการตรวจสอบให้แน่ใจว่าการคอนฟิกต่างๆ ถูกต้องเรียบร้อยแล้ว จากนั้นให้ทำการล็อกออนเข้าเครื่องเซิร์ฟเวอร์ด้วยแอคเคาท์ที่เป็นโลคอลแอด มิน โดยดีฟอลท์นั้นวินโดวส์จะเปิดหน้าต่าง Initial Configuation Tasks ซึ่งจะเป็นเครื่องมือช่วยเหลือแอดมินในการเริ่มต้นการจัดการ Windows Server 2008 ในด้านต่างๆ เช่น Config Networking, Adding Roles, Add Features และ Configure Windows Firewall เป็นต้น นอกจากนี้ยังมีเครื่องมือ Server Manager (แสดงไอคอนอยู่บน Taskbar) ซึ่งเป็นเครื่องมือแอดมินในการจัดการเซิร์ฟเวอร์แบบรูทีน

ขั้นตอนการติดตั้ง Active Directory และ Domain Controller
ใน บทความนี้ผมจะแสดงถึงขั้นตอนการติดตั้ง Active Directory ซึ่งเป็นการติดตั้ง Windows Server 2008 เป็นโดเมนคอนโทรลเลอร์ใน New Domain และ New Forest โดยมีขั้นตอนดังนี้

การติดตั้ง Active Directory แบบ New Domain และ New Forest นั้นมีขั้นตอนดังนี้
1. ทำการล็อกออนเข้าเครื่องเซิร์ฟเวอร์ด้วยยูสเซอร์ที่เป็นโลคอลแอดมิน จากนั้นดำเนินการข้อใดข้อหนึ่งดังนี้
1.1 ในหน้าต่าง Initial Configuation Tasks ให้คลิกที่ Add roles


Add Roles (Initial Configuration Tasks)

1.2 ในหน้าต่าง Server Manager ในส่วนเนวิเกตให้คลิกที่ Roles จากในหัวข้อ Role Summary คลิกที่ Add roles


Add Roles (Server Manager)

2. ในหน้าไดอะล็อกบ็อกซ์ Before You Begin ให้คลิก Next
3. ในหน้าไดอะล็อกบ็อกซ์ Select Server Roles ให้คลิกเลือกเช็คบ็อกซ์ Active Directory Domain Services เสร็จแล้วคลิก Next
4. ในหน้าไดอะล็อกบ็อกซ์ Active Directory Domain Services ให้คลิก Next
5. ในหน้าไดอะล็อกบ็อกซ์ Confirm Installation Selections ให้คลิก Install
6. ในหน้าไดอะล็อกบ็อกซ์ Active Directory Installation Wizard ให้คลิก Next
7. ในหน้าไดอะล็อกบ็อกซ์ Installation Progress ให้รอจนการทำงานแล้วเสร็จ
8. ในหน้าไดอะล็อกบ็อกซ์ Installation Results ให้คลิก Close the wizard and luanch the Active Directory Domain Services Installation Wizard เพื่อรันคำสั่ง dcpro หรือคลิก Close แล้วทำการรันคำสั่ง dcpro แบบแมนนวล
9. ในหน้าไดอะล็อกบ็อกซ์ Active Directory Domain Services Installation Wizard ให้คลิก Next
10. ในหน้าไดอะล็อกบ็อกซ์ Operating System Compatibility ให้คลิก Next
11. ในหน้าไดอะล็อกบ็อกซ์ Choose a Deployment Configuration ให้เลือกเป็น Create a new domain in a new forest เสร็จแล้วคลิก Next
12. ในหน้าไดอะล็อกบ็อกซ์ Name the Forest Root Domain ให้ป้อนชื่อเต็มของ Domain ในช่อง FQDN of the forest root domain เสร็จแล้วคลิก Next
13. ในหน้าไดอะล็อกบ็อกซ์ Set Forest Functinal Level ให้เลือกระดับที่ต้องการจากดร็อปดาวน์ลิสต์ (มีให้เลือก 3 ระดับคือ Windows 2000, Windows Serve 2003 และ Windows Server 2008 ในที่นี้เลือกเป็น Windows Server 2003) เสร็จแล้วคลิก Next

หมายเหตุ: การเลือกในขั้นตอนนี้จะมีผลกับตัวเลือกในขั้นตอนต่อไป

14. ในหน้าไดอะล็อกบ็อกซ์ Set Domain Functinal Level ให้เลือกระดับที่ต้องการจากดร็อปดาวน์ลิสต์ (มีให้เลือก 2 ระดับคือ Windows Serve 2003 และ Windows Server 2008 ในที่นี้เลือกเป็น Windows Server 2003) เสร็จแล้วคลิก Next
15. ในหน้าไดอะล็อกบ็อกซ์ Additional Domain Controller Options ให้เลือกค่าที่ต้องการเสร็จแล้วคลิก Next (ในที่นี้เลือกตามค่าดีฟอลท์)
16. ในหน้าไดอะล็อกบ็อกซ์ Active Directory Domain Services Installation Wizard ให้คลิก Yes เพื่อไปยังขั้นตอนต่อไป
17. ในหน้าไดอะล็อกบ็อกซ์ Location of Database. Log Files. and SYSVOL ขอแนะนำให้ใช้ค่าที่วินโดวส์กำหนดให้ แต่หากต้องการกำหนดค่าเองก็สามารถทำได้โดยป้อนค่าที่ต้องการในช่อง Database folder, Log folder และ SYSVOL folder เสร็จแล้วคลิก Next
18. ในหน้าไดอะล็อกบ็อกซ์ Active Directory Services Restore Mode Administrator Password ให้ป้อนพาสเวิร์ดที่ต้องการในช่อง Restore Mode Password และ ในช่อง Confirm password เสร็จแล้วคลิก Next
19. ในหน้าไดอะล็อกบ็อกซ์ Summary ให้คลิก Next

หมายเหตุ: สามารถทำการส่งออกการกำหนดค่าได้โดยการคลิกที่ Export settings

20. ในหน้าไดอะล็อกบ็อกซ์ Active Directory Domain Services Installation Wizard ให้รอจนระบบจะทำการติดตั้ง Active Directory แล้วเสร็จ

หมาย เหตุ: หากต้องการให้ระบบทำการรีสตาร์ทโดยอัตโนมัติให้คลิกเลือกเช็คบ็อกซ์ Reboot on complete ซึ่งระบบจะทำการรีสตาร์ทโดยอัตโนมัติ และไม่ต้องทำขั้นตอนที่ 21 และ 22

21. ในหน้าไดอะล็อกบ็อกซ์ Completing the Active Directory Domain Services Installation Wizard ให้คลิก Finish
22. ในหน้าไดอะล็อกบ็อกซ์ถัดไปใหคลิก Restart Now

1 ความคิดเห็น: