ความรู้เบื้องต้นคอมพิวเตอร์

การติดตั้ง DHCP Server Role

ในตอนต้นเราได้ติดตั้ง DHCP Server พร้อมกับ ADDS และ DNS Server เรียบร้อยแล้ว แต่กรณีที่ต้องการติดตั้ง DHCP Server ใช้งานบนเซิร์ฟเวอร์เครื่องอื่น ให้ทำตามขั้นตอนดังนี้

  1. ในหน้าต่าง Server Manager ให้เลือกคำสั่ง Manager>Add Roles and Features
  2. ที่แท็บ Before You Begin ให้คลิกปุ่ม Next
  3. ที่แท็บ Installation type ให้เลือก Role – based or feature – based installation จากนั้นคลิกปุ่ม Next
  4. ที่แท็บ Server Selection เลือก Select a server from the server pool จากนั้นให้เลือกชื่อเซิร์ฟเวอร์ที่ต้องการติดตั้ง DHCP Server และคลิกปุ่ม Next
  5. ที่แท็บ Server Roles ให้เลือก DHCP Server
  6. ปรากฏหน้าต่าง Add Role and Features Wizard ให้คลิกปุ่ม Add Features
  7. กลับมาที่แท็บ Server Roles จะแสดงการเลือก DHCP Server จากนั้นคลิกปุ่ม Next
  8. ที่แท็บ Features ให้คลิกปุ่ม Next
  9. ที่แท็บ DHCP Server แสดงหน้าที่และคุณสมบัติของ DHCP Server ให้คลิกปุ่ม Next
  10. ที่แท็บ Confirmation จะแสดง Role และ Feature ที่จะติดตั้ง จากนั้นคลิกปุ่ม Install
  11. ที่แท็บ Results จะแสดงสถานการณ์ติดตั้ง ให้รอจนจบ และคลิกปุ่ม Close ปิดหน้าต่าง

 

การกำหนดค่าใช้งาน  DHCP

หลังจากที่ได้ติดตั้ง DHCP Server เสร็จเรียบร้อยแล้ว จะแสดงไอคอน [Configuration] บน Server Manager เพื่อให้เรากำหนดค่า DHCP เพิ่มเติม ดังนี้

  1. ที่ Server Manager คลิกที่ไอคอน [Configuration] และเลือกคำสั่ง Complete DHCP configuration ปรากฏหน้าต่าง DHCP Post – Install Configuration wizard
  2. ที่แท็บ Description แสดงรายละเอียดในการติดตั้ง DHCP ให้คลิกปุ่ม Next
  3. ที่แท็บ Authorization เป็นการขออำนาจให้ DHCP Server แจกไอพีแอดเดรสให้เครื่องต่างๆ ที่อยู่ในการดูแลของ AD DS โดยเลือก Use the following user’s credentials และระบุบัญชีผู้ดูแลระบบที่ใช้สิทธิ์ดำเนินการ จากนั้นคลิกปุ่ม Commit (สำหรับ DHCP Server ที่ติดตั้งใช้งานบนโดเมนคอนโทรลเลอร์ ซึ่งจะต้องทำงานร่วมกับ AD DS)
  4. ที่แท็บ Summary จะแสดงสถานการณ์กำหนดค่า DHCP Server ว่าเรียบร้อยแล้ว ให้คลิก Close เพื่อปิดหน้าต่าง

 

การกำหนดสโคป

สโคป (Scope) คือช่วงของไอพีแอดเดรสที่กำหนดไว้ให้ DHCP Server ทราบว่าจะต้องแจกจ่างไอพีแอดเดรสตั้งแต่หมายเลขใดถึงหมายเลขใดให้กับไคลเอนต์ในเครือข่าย ในตัวอย่างจะใช้ช่วงไอพีแอดเดรสตั้งแต่ 192.168.70 – 192.168.1.250 เราสามารถกำหนดสโคปได้ดังนี้

  1. ที่หน้าต่าง Server Manager ให้เลือกคำสั่ง Tools>DHCP
  2. จะปรากฏหน้าต่าง DHCP ไปที่ DHCP>เซิร์ฟเวอร์>IPv4 จากนั้นคลิกขวาที่ IPv4 และเลือกคำสั่ง New Scope
  3. ปรากฏหน้าต่าง New Scope Wizard ให้คลิกปุ่ม Next
  4. ที่หน้า Scope Name เป็นการใส่ชื่อของสโคป จากนั้นคลิกปุ่ม Next
Posted by adminone in คอมพิวเตอร์

ตรวจสอบ Additional Domain Controller

เมื่อได้ล็อกออนเข้าสู่โดเมน siam2019.com แล้ว ลองทำการตรวจสอบการเป็น Additional Domain Controller โดยไปที่หน้าต่าง Server Manager เลือกแท็บ Local Server สังเกตชื่อเครื่อง Penguin77 ได้อยู่ในโดเมน siam2019.com

เปิดเครื่องมือ Active Directory Users and Computers มาที่คอนเทนเนอร์ Domain Controller จะเห็นว่ามีเครื่องมือที่เป็น Domain Controller อยู่ 2 เครื่องคือ Capricorn และ Penguin77 มี DC Type เป็น GC และในหน้าจอ PowerShell ให้พิมพ์คำสั่ง nbtstat –n จะแสดงรายชื่อเครื่องที่ลงทะเบียนในระบบ

การติดตั้ง Primary Domain Controller บน Server Core

เป็นวิธีสร้างความปลอดภัยและป้องกันการโจมตีโดเมนคอนโทรลเลอร์ โดยการใช้โหมด Server Core ซึ่งเป็นระบบปฏิบัติการรูปแบบใหม่ที่มีตั้งแต่ Windows Server 2008 เพราะ Server Core ไม่มี Graphic Mode ที่เพิ่มภาระในการประมวลผล ไม่ติดตั้งระบบ Component, Binary, Services ต่างๆ ที่ไม่จำเป็น ทำให้ Server Core ถูกโจมตีจากแฮกเกอร์ได้น้อยมาก แต่ก็มีข้อจำกัดคือ ไม่สามารถทำงานกับ Roles ได้ทุกตัว

รู้จัก Unattend Installation

เป็นการติดตั้ง Windows Server หรือส่วนการทำงานต่างๆ โดยกำหนดข้อมูลคำตอบเอาไว้ล่วงหน้า ทำให้ไม่ต้องรอการกรอกข้อมูลจากยูสเซอร์ เราจะติดตั้งโดเมนคอนโทรลเลอร์แบบ Unattend ด้วยคำสั่ง DCPROMO ร่วมกับสคริปต์ไฟล์ออพชัน /unattend:filename ไฟล์ Unattend นี้จะเป็นเท็กซ์ไฟล์ธรรมดาที่เก็บคำสั่งและคำตอบในการติดตั้ง Active Directory ปกติแล้วไฟล์ unattend เป็นแบบ Case Insensitive คือ ไม่สนใจตัวอักษรพิมพ์ใหญ่ – พิมพ์เล็ก ยกเว้นรหัสผ่านเท่านั้น ในไฟล์ Unattend จะมีส่วน (Section) ของ [DCInstall] สำหรับกำหนดรูปแบบในการติดตั้ง Active Directory

วางแผนการติดตั้งโดเมนคอนโทรลเลอร์ในแบบ Unattend Installation

– ต้องการให้เป็นโดเมนคอนโทรลเลอร์ตัวแรก (New Domain) ของระบบ หรือเป็นโดเมนเสริมการทำงาน (Replica Domain)

– โดเมนมีชื่อว่าอะไร มีความสัมพันธ์ (Trust) กับฟอเรสต์เดิม (Join to Forest) หรือไม่ หรือสร้างเป็นฟอเรสต์ใหม่ (New Forest)

– ใช้โฟลเดอร์ใดในการเก็บไฟล์ฐานข้อมูลของ Active Directory ที่ชื่อ NTDS.dit ไฟล์ทรานเซกชัน ล็อก รวมทั้งโฟลเดอร์ Sysvol

– สิทธิ์ของยูสเซอร์ในการสร้างโดเมนคอนโทรลเลอร์ ถ้าเป็นการติดตั้งโดเมนคอนโทรลเลอร์ตัวแรก (New Domain) จะต้องใช้ยูสเซอร์ Local Administrator แต่ถ้าติดตั้งโดเมนคอนโทรลเลอร์ใหม่ภายใต้โดเมนเดิม (Exist Forest) ต้องใช้ยูสเซอร์ที่เป็นประเภท Enterprise Admin Group

Posted by adminone in คอมพิวเตอร์

ความรู้เบื้องต้นคอมพิวเตอร์ กับการแบ็คอัพและเรียกคืนข้อมูล

  • การแบ็คอัพฮาร์ดดิสก์ทั้งลูกเป็นไฟล์อิมเมจ (HDD to Image)

การแบ็คอัพฮาร์ดดิสก์เป็นไฟล์อิมเมจ คือการสำรอง หรือสำเนาข้อมูลทั้งหมดบนฮาร์ดดิสก์ (พาร์ทิชั่นทั้งหมดบนฮาร์ดดิสก์) ให้อยู่ในรูปแบบของไฟล์อิมเมจ

  • การแบ็คอัพฮาร์ดดิสก์แบบพาร์ทิชั่นไปยังพาร์ทิชั่น (Partition to Partition)

การแบ็คอัพฮาร์ดดิสก์แบบพาร์ทิชั่นไปยังพาร์ทิชั่น คือการสำรอง หรือสำเนาข้อมูลบนพาร์ทิชั่นต้นทางไปยังพาร์ทิชั่นปลายทาง โดยข้อมูลบนพาร์ทิชั่นปลายทางจะเหมือนกับพาร์ทิชั่นต้นทางทุกอย่าง

  • การแบ็คอัพฮาร์ดดิสก์ลูกเก่าไปยังฮาร์ดดิสก์ลูกใหม่ (HDD to HDD)

การแบ็คอัพฮาร์ดดิสก์ลูกเก่าทั้งลูกไปยังฮาร์ดดิสก์ลูกใหม่ คือการสำรอง หรือสำเนาข้อมูลทั้งหมดบนฮาร์ดดิสก์ต้นทาง (พาร์ทิชั่นทั้งหมดบนฮาร์ดดิสก์) ไปยังฮาร์ดดิสก์ปลายทาง โดยข้อมูลจะเหมือนเดิมทุกอย่าง

  • การแบ็คอัพไฟล์ข้อมูลไปยังฮาร์ดดิสก์ลูกใหม่ (Files to HDD)

การแบ็คไฟล์ข้อมูลไปยังฮาร์ดดิสก์ลูกใหม่ คือการแบ็คอัพ หรือสำรองไฟล์ข้อมูลจากฮาร์ดดิสก์ลูกเก่าไปยังฮาร์ดดิสก์ลูกใหม่ หรืออุปกรณ์เก็บข้อมูลตัวอื่น โดยไฟล์ข้อมูลจะอยู่ในรูปแบบใดรูปแบบหนึ่ง

  • การกู้คืนข้อมูลจากไฟล์อิมเมจไปยังพาร์ทิชั่น (Image to Partition)

การกู้คืนข้อมูลจากไฟล์อิมเมจไปยังพาร์ทิชั่น คือการเรียกคืนข้อมูลจากไฟล์อิมเมจไปยังพาร์ทิชั่นที่ต้องการ โดยข้อมูลบนพาร์ทิชั่นนั้นจะเหมือนเดิมทุกอย่าง

  • การกู้คืนข้อมูลจากไฟล์อิมเมจไปยังฮาร์ดดิสก์ทั้งลูก (Image to HDD)

การกู้คืนข้อมูลจากไฟล์อิมเมจไปยังฮาร์ดดิสก์ คือการเรียกคืนข้อมูลจากไฟล์อิมเมจไปยังฮาร์ดดิสก์ที่ต้องการ โดยข้อมูลบนฮาร์ดดิสก์นั้นจะเหมือนเดิมทุกอย่าง

ข้อควรปฏิบัติในการแบ็คอัพข้อมูลบนคอมพิวเตอร์

– ไม่ควรแบ็คอัพไฟล์ข้อมูลไว้บนหน้าเดสก์ท็อป

– ควรแยกแบ็คอัพไฟล์ข้อมูลออกจากพาร์ทิชั่น หรือไดรฟ์ติดตั้งระบบปฏิบัติการ

– ควรแบ็คอัพไฟล์ข้อมูลไว้บนฮาร์ดดิสก์แบบพกพา หรืออุปกรณ์เก็บข้อมูลภายนอก (External Hard disk)

– แบ็คอัพไฟล์ข้อมูลอยู่เสมอ

สิ่งที่ควรทำก่อนแบ็คอัพข้อมูลบนคอมพิวเตอร์

ก่อนทำการแบ็คอัพข้อมูลบนฮาร์ดดิสก์ คุณจำเป็นต้องทำ Computer Cleaning หรือ Deep Cleaning เพื่อทำความสะอาด หรือกำจัดสิ่งที่ไม่จำเป็นออกจากคอมพิวเตอร์ ไม่ว่าจะเป็นโปรแกรมที่ไม่จำเป็น, กำจัดไวรัส, ลบไฟล์ หรือรีจิสตรี้ขยะ, ซ่อมแซมฮาร์ดดิสก์ และรีจิสตรี้เออเรอร์ เป็นต้น

Posted by adminone in ความรู้พื้นฐาน