9/11/2558

ประเภทของ Active Directory Domain Controller และการนำไปใช้งาน

image.png

รู้จักประเภทของ โดเมนและการเลือกใช้งานกันครับ
จากรูปด้านล่างแสดงถึง Enterprise Admins Group ที่สมาชิกใน Groups นี้สามารถเข้าไปบริหารจัดการได้ทุก Domain ใน Forest เดียวกัน
ประเภทของ Active Directory Domain Controller และการนำไปใช้งาน,Additional Domain Controller,Child Domain,Domain Tree
· Additional Domain Controller
เป็นการเพิ่ม Domain Controller เข้าไปใน Domain ที่มีอยู่แล้ว เพื่อแบ่งเบาภาระการทำงานของ Domain Controller ที่มีอยู่ก่อนหน้านี้และเพิ่มการรองรับการทำงานในกรณีที่ Domain Controller ทีมีอยู่ก่อนหน้านี้อาจไม่สามารถทำงานได้ชั่วคราว (เรียกการทำงานแบบนี้ว่า Multi – Master) คือสามารถทำงานทดแทนกันได้
จากรูปด้านบน dc01.demo.local เป็น Domain Controller ตัวแรกที่เราได้สร้างขึ้นจาก LAB ที่ผ่านมา และ dc02.demo.local เป็น Additional Domain Controller ของ Domain demo.local
· Child Domain
เป็นการสร้าง Domain ไว้ในกรณีที่ เราต้องการบริหารจัดการแบบรวมศูนย์ แต่ ….. ต้องการแยกขอบเขตการบริหารจัดการกัน
ยกตัวอย่างเช่น
สำนักงานใหญ่อยู่กรุงเทพ ต้องการตั้งสำนักงานสาขาที่เชียงใหม่ จึงตั้งระบบ Child Domain ขึ้นมาโดยใช้ชือ cm.demo.local
และมี Server 2 ตัวสำหรับ Domain cm.demo.local คือ dc03 และ dc04 การตั้งค่าแบบนี้จะทำให้การปรับแต่งได ๆ ที่ demo.local ไม่มีผลกระทบมายัง cm.demo.local และเช่นกันครับ การปรับแต่งค่าได ๆ ที่ cm.demo.local ก็จะไม่มีผลกระทบกับ demo.local แต่……ผู้ดูแลระบบที่ demo.local ถือว่าเป็น Administrator Account ในระดับ Enterprise Admin Groups จะสามารถเข้ามาปรับแต่ง Child Domain และ Domain Tree ได้เช่นกัน
· Domain Tree
เป็นการสร้าง Domain ไว้ในกรณีที่ เราต้องการบริหารจัดการแบบรวมศูนย์ แต่ใช้ชือ Domain ที่แตกต่างกัน เช่นตามรูปตัวอย่างเรามี Root Domain ชื่อ demo.local แต่เราขยายกิจการใหม่ จำเป็นต้องตั้งสาขาใหม่และชื่อของกิจการไม่เหมือนเดิม จึงทำการตั้ง Domain สำหรับกิจการใหม่นี้ว่า abc.com โดยที่เลือกตั้งค่าเป็น Domain Tree
วิธีการตั้งค่าแบบนี้จะมีประโยชน์คือช่วยให้การบริหารจัดการยังเป็นแบบรวมศูนย์อยู่เหมือนเดิม โดยที่ ผู้ดูแลระบบที่ demo.local ถือว่าเป็น Administrator Account ในระดับ Enterprise Admin Groups จะสามารถเข้ามาปรับแต่ง Child Domain และ Domain Tree ได้เช่นกัน
ประเภทของ Active Directory Domain Controller และการนำไปใช้งาน,Additional Domain Controller,Child Domain,Domain Tree
คำอธิบายรูปแรกบนหน้าปกของวิชานี้ (แบบสั้น ๆ ) ถึงการใช้งานตามสถานการณ์ของแต่ละประเภท

Promote Additional Domain Controller

Promote Additional Domain Controller
Domain Controller ที่เราดูแลนั้นมีความพร้อมในการให้บริการมากน้อยแค่ไหน ถ้าคุณมี Domain Controller เพียงเครื่องเดียว แล้วไม่สามารถให้บริการ Active Directory ได้คุณจะทำอย่างไร วันนี้ไอทีซีซ่าขอเสนอ การสร้าง Backup Domain Controller เพื่อเตรียมความพร้อมในกรณีที่ Primary Domain Controller (PDC) ไม่สามารถให้บริการได้
องค์กรใครที่มี Domain Controller เพียงเครื่องเดียวที่รองรับการใช้งานจาก User ทั้งหลาย ระวังไว้ให้ดีนะครับ ถ้า DC คุณล่มไปล่ะก็ ฝันร้ายตามมาแน่ ๆ คุณอาจจะคิดว่า ฉันมี Backup เดี๋ยวก็ Restore ใหม่ได้ แล้วช่วงเวลา Downtime ที่เกิดขึ้นล่ะครับ User จะรอได้ไหม ใช้เวลาเท่าไหร่ในการ Recovery หรือถ้าคุณบอกว่า Promote โดเมนง่าย ๆ ทำแปปเดียวก็ได้ แล้วถ้าคุณมี File Server ด้วยล่ะ สิทธิ์ต่าง ๆ คุณจะต้องกำหนดใหม่ทั้งหมดเลย โอ้ย แค่นี้ก็หิวตับแล้วครับ
ทางเลือกคือ คุณควรมี Domain Controller สำรองอีกเครื่อง ซึ่งสามารถใช้งานทดแทนเมื่อ Domain Controller เครื่องหลักคุณไม่สามารถทำงานได้ โดยเครื่อง DC เครื่องที่ 2 นี้ จะถูกเรียกว่า Additional Domain Controller หรือบางทีก็เรียกว่า Backup Domain Controller (BDC) โดยครั้งนี้จะเป็นการสร้าง BDC แบบเขียน อ่านได้ทั้งฝั่ง PDC และ BDC ด้วย ไปดูวิธีทำกัน

เตรียมความพร้อมก่อนการ Promote Additional Domain Controller

ตรวจสอบ IP Address บนเครื่องก่อนว่าสามารถติดต่อกับเครื่อง PDC ได้ไหม อาจจะทดสอบวิธีง่าย ๆ ด้วยการ Ping ไปยังเครื่อง PDC ดูก่อน แต่สิ่งที่จะขาดไม่ได้คือ คุณต้องสามารถ Resolve DNS ของเครื่อง PDC ได้ ซึ่งคุณจะต้องพิมพ์คำสั่ง nslookup บนเครื่อง BDC เพื่อตรวจสอบก่อนดังนี้
nslookup
ซึ่งผลตอบรับคุณจะต้องได้ IP Address ของ Domain ตอบกลับมา ตัวอย่างเช่น
Name:        domain.local
Address:     192.168.100.1
ถ้าคุณไม่ได้คำตอบคล้ายเช่นนี้ ให้ตรวจสอบว่า การตั้งค่า IP Address ถูกต้องหรือไม่ โดยคุณจะต้องตั้งค่า Preferred DNS Server ไปยัง IP Address ของเครื่อง PDC เสียก่อน แล้วทดสอบ nslookup อีกครั้ง ซึ่งหากทุกอย่างพร้อมแล้ว ก็ลงมือกันต่อ

เริ่ม Promote Additional Domain Controller

เมื่อคุณหาเครื่อง Server เครื่องใหม่ได้แล้ว ก็พิมพ์คำสั่ง dcpromo ที่ Start > Run เหมือนกับตอน Promote First Domain Controller เลย แล้วคลิก Next ไปกระทั่งจนถึงหน้า Choose a Deployment Configuration เลือก Existing forest, Add a domain controller to an existing domain แล้วคลิก Next.
Choose a Deployment Configuration
หน้า Network Credentials พิมพ์ domain.local ลงในช่อง Type the name of any domain, คลิก Set ที่ตัวเลือก Alternate credentials แล้วพิมพ์ Username, Password ของ Administrator บนเครื่อง Primary Domain Controller
Network Credentials
หน้า Select a Domain เลือก Domain หลักที่ต้องการเข้าเป็นสมาชิก แล้วคลิก Next.
Select a Domain
หน้า Select a Site คลิก Next.
Select a Site
หน้า Additional Domain Controller Options เลือก Global Catalog ไว้ด้วย, คลิก Next.
Additional Domain Controller Options
เมื่อมี Dialog ปรากฏขึ้นมาให้เลือก Yes, Dialog นี้แค่บอกว่าเราไม่ได้สร้าง DNS Zone ไว้รองรับ ซึ่งไม่เป็นไรครับ หลังจากขั้นตอนนี้เสร็จสิ้น Zone ทั้งหลายก็จะถูก Transfer จากเครื่อง PDC มายัง BDC เอง
หน้า Location for Database, Log Files, and SYSVOL คลิก Next.
หน้า Directory Services Restore Mode Administrator Password ใส่รหัสสำหรับ Restore เหมือนกันทั้ง 2 ช่อง แล้วคลิก Next.
หน้า Summary คลิก Next.
(ย้อนกลับไปดูการ Promote First Domain Controller)
หลังจาก Promote Additional Domain Controller เสร็จ สิ่งที่คุณต้องทำต่อไปคือ กำหนด IP Address ของเครื่อง Client โดยการเพิ่ม Alternate DNS Server มายังเครื่อง Additional นี้ เพื่อที่เวลาเครื่อง DC หลักมีปัญหาเมื่อไหร่ DNS ของ Client ก็ยังสามารถ Rotate มาสอบถามจากเครื่องสำรองได้ และก็ยังค้นหาโดเมนเนมในองค์กรเจอ ทำให้สามารถเข้าสู่กระบวนการ Resolve Name และ Authentication ได้ต่อไป

9/09/2558

ติดตั้ง Windows ไม่ได้ Error : Windows cannot be installed to this disk

ติดตั้ง Windows ไม่ได้ Error : Windows cannot be installed to this disk

การแก้ไขลง Windows ในคอมพิวเตอร์ไม่ได้

Windows_cannot_be_installed

สำหรับคนที่กำลังจะทำการลง Windows ต่างๆในคอมพิวเตอร์ของเรา แต่ตอนที่เราจะทำการลง Windows นั้นเราไม่สามารถลงได้ แต่เราจะพบกับ Error ที่ขึ้นมาว่า "Windows cannot be installed to this disk. the selected disk has an MBR partition table. On EFI system, Windows can only be installed to GPT disks." และเราจะมีวิธีการแก้ไขอย่างไร เดี๋ยวผมพามาดูกันครับ
UEFI (Unified Extensible Firmware Interface) คือ Firmware สำหรับ PC ที่ออกแบบมาเพื่อใช้แทน BIOS (Basic Input/Output Aystem) โดย UEFI พัฒนาออกแบบมาให้ทำงานควบคู่กับ Software เพื่อแก้ไขข้อจำกัดต่างๆ ของ BIOS

วิธีการแก้ไข Windows cannot be installed to this disk. the selected disk has an MBR partition table

1. ให้เราทำการ Restart คอมพิวเตอร์ > จากนั้นทำการ กดปุ่ม F10 หรือ ปุ่ม "Delete"  บน Keyboard ของเรา
2. จากนั้นไปที่เมนู Boots > Source Boots (ทำการ Disable) ให้ทำการปิด Disable UEFI Boot Source.
3. และทำการ Save โดยเลือก File > Save Changes > Exit
4. ทำการติดตั้ง Windows แบบเดิม ทีนี้คุณก็สามารถติดตั้ง Windows ได้แล้วครับ
เท่านี้เราก็สามารถทำการติดตั้ง Windows ได้แล้วครับ
ข้อแนะนำ
สำหรับใครที่ ซื้อ Harddisk ขนาด 2 TB ขึ้นไป ให้ทำการ Convert HDD เป็น GPT แล้วลงแบบใช้ UEFI จะดีกว่าครับ เพื่อประสิทธิภาพในการทำงาน

**สำหรับใครที่อยากลง Windows 7 , Windows 8.1 หรือ Windows 10 โดยลงแบบ Windows UEFI ให้ทำตามนี้ครับ >> วิธีการลง Windows UEFI  หรือ ให้ทำการปรับ USB Bootable ให้เป็นแบบ UEFI/BIOS