2/27/2554

10 ขั้นตอนการติดตั้ง VMware ESXi 4

เป็น 10 ขั้นตอนการดาวน์โหลด ติดตั้ง และใช้งาน VMware ESXi 4 (Free Version) โดยบทความนี้เขียนโดย David Davis แห่ง VirtualizationAdmin.com ซึ่งเคยเขียนบทความ 10 เหตุผล ทำไม VMware ESXi 4 เหมาะสมกับ SMB ไว้ บทความนี้จึงเป็นบทความต่อยอดนั่นเอง
1. ตรวจสอบ Hardware ที่รองรับ
ก่อน ที่จะทำการดาวน์โหลด และติดตั้ง ESXi เวอร์ชัน 4 คุณต้องตรวจสอบและมั่นใจก่อนว่า Hardware ที่คุณใช้นั้น ต้องรองรับ CPU 64 bit เพราะ ESXi เวอร์ชัน 4 นั้นไม่รองรับ CPU 32 bit
2. สมัครสมาชิก (Register) กับ Vmware และ Activate Account
เมื่อตรวจสอบคุณตรวจสอบ Hardware แล้ว ให้คุณไป Download ESXi 4 จาก ESXi Free Download website. แต่ต้องทำการ Register ก่อน หลังจากนั้นระบบจะทำการส่ง Email กลับ ให้ทำการ Activate ก่อนดาวนืโหลด
3. ดาวน์โหลด ESXi Free
หลัง จากที่คลิกที่ activate your registration ระบบจะแสดงหน้าดาวน์โหลด ให้ทำการเลือกดาวน์โหลด ISO (341MB) และ copy "License Key" ไว้ก่อน
4. เขียนลง CD
เมื่อได้ ISO ไฟล์มาให้ทำการ เขียน ISO ลงแผ่น CD เพื่อใช้ CD สำหรับ Boot เพื่อติดตั้ง ESXi 4
เพิ่มเติม ... วิธีการเขียน  CD
5. จอง IP address และ register hostname บน DNS
ทำการกำหนด IP Address และ Register บน DNS เพื่อใช้สำหรับการเรียกใช้งานโดยใช้ Hostname ได้
6. Boot ESXi และติดตั้ง
เมื่อ ได้ CD มาแล้วให้ทำการกำหนด Boot ของ Bios เป็น CDRom Drive จากนั้นก็ใส่แผ่น CD ส่วนขั้นตอนการติดตั้งนั้น ค่อนข้างง่าย มีเพียงขั้นตอนที่ต้องคำนึงถึงคือ
  • Static IP address และ hostname ใน step 5
  • DNS servers และ DNS suffix
  • Default gateway
เพิ่มเติม ... สำหรับ Checklist แบบ Step by Step ให้ดูที่นี่

7. ตั้งค่าพื้นฐาน ESXi

ใน ส่วนของการ Configuration นั้น ผู้เขียนแนะนำให้ทำการกำหนดค่าพื้นฐานบนหน้า Server Console ดังนี้ root password, locking down the server, และอื่น ๆ
8. ติดตั้ง vSphere Client
สำหรับ การ Manage ESXi นั้น จำเป็นต้องมี vSphere Client ซึ่งมีทั้ง vSphere Enterprise Plus Suite (เสียตังค์) หรือใช้สำหรับ Free ESXi เท่านั้น. การติดตั้งนั้นสามารถทำได้โดยการใส่ IP Address หรือ Hostname ของ Server บนเว็บบราวเซอร์ จากนั้นเลือก "Download vSphere Client"
9. ใส่ Activate Code
เมื่อติดตั้ง vSphere Client เสร็จ และ Connect ไปยัง ESXi Server จะมีข้อความแสดงว่า ESXi ใช้ได้ 60 วัน คุณต้องทำการ Activate ที่ Configuration > Licensed Features โดย License Key ให้ดูจากขั้นตอนที่ 3
ต่อไปนี้คุณก็จะสามารถใช้งาน ESXi Free ได้ตลอดไป
10. ติดตั้ง หรือ Import Virtual Machine
เมื่อได้ ESXi Server แล้วก็ทำการติดตั้ง VM ใหม่ หรือใช้วิธีการ Convert จาก Physical Server ได้
Reference : http://www.virtualizationadmin.com/articles-tutorials/vmware-esx-articles/installation-and-deployment/10-steps-install-use-free-vmware-esxi-4.html

Migrate Domain Controller จาก Windows Server 2003 ไปยัง Windows Server 2008 R2

เป็นบทความต่อเนื่องจากการที่ วิธี Promote Domain Controller บน Windows Sever 2003 R2 สำหรับ บทความนี้ เป็นการ Migrate Domain Controller จาก Windows Server 2003 หรือ 2003 R2 ไปยัง Windows Server 2008 R2 ซึ่ง 2008 R2 นั้น มีแค่ 64bit ไม่มี 32bit แล้ว ซึ่งมีวิธีการเตรียมระบบและ ขั้นตอนการ Migrate ดังนี้
สิ่งที่ต้องคำนึงก่อน Migrate Domain Controller
  • Backup Domain Controller ก่อน
  • ตรวจสอบ Upgrade Requirement ว่าต้องมีอะไรบ้าง เช่น Hardware หรือ Software ที่รองรับ Windows Server 2008 R2
  • ตรวจสอบ Domain ว่าสมบูรณ์หรือเปล่า โดยใช้ Tools ต่าง ๆ เช่น Dcdiag.exe, repadmin.exe, gpotool.exe หรือดู Event Viewer
  • ตรวจสอบ Domain Functional Level ต้องเป็น Windows 200 native หรือ Windows Server 2003 (แนะนำ)
  • อัพเกรด Schema ให้ 2003 DC ก่อน โดยใช้ adprep.exe (ก่อนอื่นต้องเปลี่ยน Domain Functional Level ก่อน) โดยวิธีการมีดังนี้
    • ใส่แผ่น DVD Windows Server 2008 R2 ที่เครื่อง Windows Server 2003 ก่อน
    • ตรวจสอบ adprep โฟลเดอร์ ว่าอยู่ที่ไหน ปกติจะอยู่ที่ \support\adprep (เช่น D:\support\adprep)
    • รัน command "adprep32 /forestprep" และรอจนเสร็จ
    • รัน command "adprep32 /domainprep /gpprep" และรอจนเสร็จ

เริ่มขั้นตอนการ Migrate Domain Controller ไปยัง Windows Server 2008 R2

  • ติดตั้ง Windows Server 2008 R2
  • Join Windows Server 2008 R2 เข้าเป็น Member Domain ก่อน
  • ไปที่ Server Manager > Roles > Add Roles
  • เลือก Next
  • เลือก Active Directory Domain Services (การ add roles ต่างกับ run dcpromo คือ add roles จะติดตั้ง Feature required ให้ด้วย)
  • เลือก Add Required Feature
  • เลือก Next
  • เลือก Install
  • เลือกที่ Close this wizard and lunch the Active Directory Domain Service Installation Wizard (dcpromo.exe)
  • ใส่เครื่องหมายถูกที่ Use advance mode installation แล้วเลือก Next
  • เลือก Next
  • เลือก Existing forest และ Add a domain controller to an existing domain แล้วเลือก Next
  • เลือก Next
  • คลิกเลือก root domain แล้วเลือก Next
  • จะมี popup ขึ้นมาบอกว่า เราไม่ได้รัน "adprep /rodcprep" ถ้าไม่ได้ใช้ RODC ก็ไม่ต้องรัน ให้เลือก Yes
  • เลือก Default-First-Site-Name แล้วเลือก Next
  • เลือก Next
  • เลือก Yes แล้วเลือก Next
  • เลือก Replicate data over the network from an exiting domain controller แล้วเลือก Next
  • เลือก Next
  • เลือกที่เก็บ database, log และ SYSVOL จากนั้นเลือก Next
  • ใส่ password สำหรับ restore mode แล้วเลือก Next
  • เลือก Next
  • ระบบจะทำการ Install AD Service รอให้เสร็จ
  • เลือก Finish
  • เลือก Restart Now
เมื่อ Reboot ขึ้นมาแล้ว ให้ทำการตรวจสอบความสมบูรณ์ของ Domain Controller เหมือนกับบทความ วิธี Promote Domain Controller บน Windows Sever 2003 R2 เมื่อสมบูรณ์ระบบ เราก็จะได้ Windows Server 2008 R2 เป็น Additional Domain Controller เพิ่มเข้าในระบบ Domain Controller แล้ว

การติดตั้งและเซ็ตค่า Mail Server บน Windows 2003 Server R2

หมายเหตุ ความรู้เบื้องต้นเกี่ยวกับระบบเมล์ดูได้ที่ http://www.itwizard.info/technology/general/Mail_System.pdf
บทนำ
จริง ๆ แล้วผู้เขียนไม่ได้เชี่ยวชาญเรื่องของระบบ Mail Server บน Windows plateform มากนัก เพราะส่วนใหญ่ผู้เขียนจะพึ่งพา Linux มากกว่า แต่ด้วยความอยากรู้ครับ ก็เลยลองเซ็ต Mail Server บน Windows 2003 Server R2 ดู   ปรากฎว่าทำงานได้ดีครับ ก็เลยอยากจะเอาความรู้จากที่ได้ทดลองนั้นมาแบ่งปันให้ได้รับทราบกัน
ความต้องการพื้นฐานเกี่ยวกับ DNS
ต้องมีการเซ็ตค่าของ Hostname และ Mx Record บน DNS Server ของโดเมน เป็นดังนี้ (ตัวอย่างเป็นโดเมน itwizard.info



บน
Windows 2003 Server มีโปรแกรม Mail Server มาให้แล้วยัง
บน Windows 2003 Server R2 มีโปรแกรมที่สามารถทำงานเป็น Mail Server มาให้เกือบสมบูรณ์แล้วครับ  นั่นคือจะมี SMTP service (SMTP Virtual Server) และ POP3 Service มาให้เรียบร้อยแล้ว  นั่นก็หมายถึงว่าเราสามารถใช้โปรแกรม Mail Client อย่าง Outlook หรือโปรแกรมประเภทเดียวกันรับส่งเมล์ผ่าน Mail Server ที่ติดตั้งอยู่บน Windows 2003 Server R2ได้

การทำ Windows 2003 Server R2 ให้เป็น Mail Server เราต้องติดตั้งโปรแกรมอะไรบ้าง
จะต้องมี Service สองอย่างคือจะต้องมี SMTP Service ที่ทำหน้าที่รับส่งเมล์ระหว่าง Mail Server ด้วยกันเองและระหว่าง Mail Server กับ Mail Client และ Service อีกอย่างคือ Service ที่ทำหน้าที่ให้เครื่อง Mail Client สามารถติดต่อกับ Mail Server ได้  ซึ่งที่นิยมกัน ก็เป็น POP3 และ IMAP4 แต่เท่าที่เห็นบน Windows 2003 Server R2 จะมีแค่ POP3 Server

การติดตั้ง SMTP Service
สำหรับคนที่ได้ติดตั้ง IIS ไว้แล้วอาจจะมี SMTP Service (STMP Virtual Server)  ไว้แล้วครับ แต่สำหรับเครื่องที่ยังไม่ได้ติดตั้งทีก็ให้ติดตั้งดังนี้ :
1.เลือกเมนู Control Panel --> Add or Remove Programs
2.คลิ๊กปุ่ม Add/Remove Windows Components
3.เลือกรายการ Application Server แล้วคลิ๊กปุ่ม Details
4.เลือกรายการ Internet Information Service (IIS) แล้วคลิ๊กปุ่ม Details
5.เลือกรายการที่จะติดตั้งในที่นี้คือ SMTP Service ดังรูปที่ 1

รูปที่ 1
6.หลังจากนั้นก็ให้คลี๊กปุ่ม OK ออกไป จากนั้นโปรแกรมก็จะทำการติดตั้ง SMTP Service ให้

การคอนฟิก SMTP
การคอนฟิก SMTP อาจจะมีรายละเอียดหลาย ๆ อย่าง แต่ในที่นี้ผู้เขียนจะขอกล่าวถึงเฉพาะส่วนของการอนุญาตให้ Relay ได้หรือไม่เท่านั้น  ซึ่งการกำหนดในส่วนของการ Relay ก็หมายถึงว่าจะอนุญาตให้ใครบ้างสามารถส่งเมล์ (SMTP) ผ่านเครื่อง Server เครื่องนี้ได้ โดยขั้นตอนการคอนฟิกมีดังนี้
1. จากปุ่ม Start ให้เลือกเมนู Administrative Tools --> Internet Information Service (IIS) Manager
2.
ให้คลิ๊กเมาส์ขวาที่รายการ Default SMTP Virtual Server แล้วเลือกเมนู Properties
3. ให้เลือกแท็บ Access แล้วคลิ๊กที่ปุ่ม Relay ดังรูปที่ 2

รูปที่ 2
4. หลังจากนั้นก็จะได้ดังรูปที่ 3 ซึ่งเราสามารถเลือกได้ว่าจะอนุญาตเฉพาะที่มีใน list (Only the list below) หรือทั้งหมดยกเว้นใน list (All except the list below)

รูปที่ 3
5. จากรูปที่ 3 ถ้าคลิ๊กที่ปุ่ม Add ก็จะได้ดังรูปที่ 4 ซึ่งเราสามารถเลือกได้ว่าจะอนุญาตหรือจะห้ามเครื่องเป็นแบบเครื่องเดียว กลุ่ม หรือโดเมนได้

รูปที่ 4
การติดตั้ง POP3 Service
ขั้นตอนการติดตั้ง POP3 Service มีดังต่อไปนี้
1.เลือกเมนู Control Panel --> Add or Remove Programs
2.คลิ๊กปุ่ม Add/Remove  Windows Components
3.เลือกรายการ E-mail Service แล้วคลิ๊กปุ่ม Details จะได้ดังรูปที่ 5

รูปที่ 5

4. เลือกรายการ POP3 Service เพื่อติดตั้ง POP3 Server และถ้าต้องการให้สนับสนุนการจัดการผ่านเว็บได้ก็อาจจะเลือกติดตั้ง POP3 Service Web Administrator ด้วยก็ได้
5. หลังจากนั้นให้คลิ๊กปุ่ม OK เพื่อเปิดทางให้สำหรับการติดตั้งโปรแกรมเพิ่ม

การคอนฟิก POP3 Service
การคอนฟิก POP3 Service ก็จะเกี่ยวข้องกับการกำหนดชื่อโดเมน  การจัดการเกี่ยวกับเมล์ยูสเซอร์  และอื่น ๆ แต่ในที่นี้ผู้เขียนจะอธิบายในบางส่วนของการกำหนดชื่อโดเมน  และการกำหนดยูสเซอร์ที่ให้สามารถรับส่งเมล์ได้ ซึ่งมีขั้นตอนดังนี้
1.เลือกเมนู Administrative Tools --> POP3 Service
2.แล้วจะได้หน้าต่างดังรูปที่ 6 ให้คลิ๊กที่ชื่อ
host (ของผู้เขียนชื่อว่า WEB) ให้มี highlight แล้วเลือกเมนู New Domain

รูปที่ 6
7. ให้ป้อนชื่อโดเมนเข้าไปซึ่งของผู้เขียนตั้งชื่อเป็น itwizard.info  ดังรูปที่ 7

รูปที่ 7

8. การตั้งชื่อตรงนี้ผู้เขียนของแบ่งเป็นสองแบบนะครับ
           8.1 แบบที่ได้เพิ่มข้อมูล Mail Exchange (MX Record)  ไว้ใน DNS Server ของโดเมนตัวเองแล้ว  เช่นสมมุติว่าชื่อ host ของ Server ที่ผู้เขียนกำลังเซ็ตอยู่ได้ประกาศไว้ในตัว DNS Server (DNS Server
ตัวที่เก็บข้อมูลของโดเมน) ว่า มีชื่อเป็น mail.itwizard.info และใน DNS ตัวเดียวกันนั้นได้ใส่ข้อมูลในส่วนของ Mail Exchange (MX Record) ว่าเป็น mail.itwizard.info เอาไว้แล้ว  การใส่ชื่อในรูปที่ 7 ก็ให้ป้อนค่าเป็นชื่อโดเมนอย่างเดียว  เพราะขั้นตอนการส่งเมล์จากที่อื่น ๆ จะมีการสอบถามว่า Mail Exchange ของโดเมน itwizard.info มีชื่อที่แท้จริงว่าอะไร
                 บางคนอาจจะสงสัยว่าถ้าใส่ชื่อเต็มเป็น mail.itwizard.info เลยไม่ได้หรือ คำตอบก็คือว่า เท่าที่ผู้เขียนได้ทดลองดู  ถ้าเราใช้ชื่อไหนเป็นเชื่อโดเมนแล้ว ชื่อนั้นเท่านั้นที่จะรับเมล์ได้  นั่นคือจากรูปที่ 7 ถ้าเราป้อนชื่อเป็น mail.itwizard.info ถ้ามีการส่งเมล์มาหา user ที่ชื่อว่า ksorn ที่อยู่บน Server เครื่องนี้ เมล์จะสามารถรับได้เฉพาะการระบุปลายทางเป็น ksorn@mail.itwizard.info  เท่านั้น  ถ้ามีการส่งจากที่อื่นโดยระบุปลายทางเป็น ksorn@itwizard.info จะไม่สามารถรับเมล์ได้  (ไม่มีการตีกลับไปยังผู้ส่งแต่ผู้รับ รับไม่ได้)
           8.2 กรณีที่ Mail Server ของเราไม่ได้มีการเพิ่มข้อมูลในส่วน Mail Exchange (MX Record) ไว้ใน DNS ของโดเมน  ก็ต้องป้อนชื่อ host ที่แท้จริงตามชื่อใน DNS นั่นคือถ้าใน DNS มีชื่อว่า mail.itwizard.info ในรูปที่ 7 ก็ต้องป้อนเป็น mail.itwizard.info

9. เมื่อป้อนชื่อโดเมนแล้วก็จะได้ผลดังรูปที่ 8 นั่นคือจะมีชื่อโดเมนปรากฎขึ้นมา

รูปที่ 8
10.ขั้นตอนต่อไปก็จะเป็นการเพิ่ม Mailbox (Add Mailbox) ซึ่งก็คือการเพิ่ม user นั่นเอง  ดังนั้นก็ให้คลิ๊กที่รายการ Add Mailbox และจะได้ดังรูปที่ 9 โดยการเพิ่ม user มีสองแบบคือ
      10.1 แบบที่มี User เดิมอยู่ในระบบอยู่แล้ว  การเพิ่ม User แบบนี้ ไม่ต้องเลือก checkbox ที่เป็น Create associated user for this mailbox
      10.2
แบบที่เป็นการเพิ่ม User ใหม่เข้าไป ก็ให้เลือกรายการ Create associated user for this mailbox พร้อมป้อน Password เข้าไปด้วย

รูปที่ 9

11.จากรูปที่ 9 เนื่องจากผู้เขียนมี user เดิมอยู่ใน Server แล้ว  จึงไม่ได้เลือกรายการ Create associated user for this mailbox และเมื่อคลิ๊กปุ่ม OK แล้วจะมีการรายงานผลของการเพิ่ม user ดังรูปที่ 10  ซึ่งเราต้องมาพิจารณาข้อความที่แจ้งมาก่อนครับ  โดยสาระสำคัญจากรูปที่ 10 มีดังนี้ :

If you are using clear text authentication:
Account name: ksorn@itwizard.info
Mail server : Web

If you are using Secure Password Authtication
Account name: ksorn
Mail server : Web

จากคำอธิบายข้างบนสรุปได้ว่า  ถ้าการติดต่อระหว่าง Mail Server กับ Mail Client (เช่น outlook) เป็นแบบ clear text authentication  การป้อน user name ในโปรแกรม outlook จะต้องป้อนเป็นชื่อเต็มคือมีทั้งชื่อ user และชื่อโดเมน  ซึ่งในที่นี้ต้องเป็น  ksorn@itwizard.info แต่ถ้าการติดต่อระหว่าง Mail Server กับ Mail Client  เป็นแบบ Secure Password Authentication (SPA) การป้อนชื่อ username ในโปรแกรม outlook ให้ใส่เฉพาะชื่อ user เท่านั้น

สำหรับชื่อของ Server นั้น เนื่องจากของผู้เขียนเองได้ตั้งชื่อ Server เป็น "Web" ซึ่งไม่ตรงกับใน DNS แต่ในการใช้งานจริงให้ใช้ชื่อที่ตรงกับ DNS เป็นหลักนะครับ

รูปที่ 10
อาจจะมีหลายคนที่ไม่ค่อยพอใจมากนักกับการที่จะต้องป้อนชื่อเต็ม (user + โดเมน) ในโปรแกรมประเภท outlook ตรงนี้สามารถช่วยได้ด้วยการเลือกการ Authentication เป็นแบบ Secure Password แต่ก็จะต้องเซ็ตให้ตรงกันทั้งที่ด้านของ Server และที่โปรแกรม Outlook 

การเซ็ต Mail Server ให้มีการ Authentication เป็นแบบ Secure Password
(การเซ็ตแบบนี้มีประโยชน์คือจะมีความปลอดภัยมากขึ้น และในส่วนของการป้อนชื่อ username ในโปรแกรมประเภท outlook สามารถใช้ชื่อ username เพียงอย่างเดียว)
มีขั้นตอนการเซ็ตดังต่อไปนี้
1. ย้อนไปดูรูปที่ 8 ให้คลิ๊กเมาส์ขวาที่ชื่อ Host (ในที่นี้ชื่อว่า Web) แล้วเลือกรายการ Properties ก็จะได้ดังรูปที่ 11

รูปที่ 11

2. จากรูปที่ 11 ก็ให้เลือกรายการ
"Require Secure Password Authentication (SPA) for all client connection

การเซ็ตโปรแกรม MS Outlook แบบไม่ใช้ SPA และแบบใช้ SPA (สำหรับ Mail Server ที่เป็น Widows 2003 Server)
ใน รูปที่ 12 เป็นการเซ็ตแบบไม่ใช้ SPA ส่วน รูปที่ 13 เป็นการใช้ SPA คือมีการเลือกรายการ Logon using Secure Password Authentication (SPA)  ความแตกต่างระหว่าง 2 แบบนี้คือ ในช่องของ User Name  แบบที่ไม่ใช้ SPA จะต้องใส่ชื่อของยูสเซอร์พร้อมชื่อโดเมน   แต่แบบที่ใช้ SPA ใส่เฉพาะชื่อยูสเซอร์



รูปที่ 12 การเซ็ตแบบไม่ใช้ SPA


รูปที่ 13 การเซ็ต MS Outlook แบบใช้ SPA (Log on using Secure Password Authentication)
การบริการจัดการ POP3 ผ่าน Web-based
  1. เรียกใช้งานผ่านเว็บเป็น https:// ที่พอร์ต 8098 ดังรูป



  2. คลิ๊ก Continue to this website แล้วให้ป้อน Username และ Password ดังรูป



  3. จากนั้นจะได้หน้าต่างของ Web Administration ดังรูป



  4. การเซ็ตค่าในส่วนของ E-Mail ก็ให้เลือกเมนู E-Mail แล้วจะได้หน้าต่างดังรูป



  5. สำหรับวิธีการเซ็ตค่าก็ไม่ต่างจากการเซ็ตจากหน้าเครื่องโดยตรง  ซึ่งไม่ขอกล่าวในที่นี้เพราะคิดว่าน่าจะทำกันเองได้ครับ
จบครับ