Tuesday, March 3, 2009

Installing Windows Server 2008 Active Directory Domain Services

การติดตั้ง Active Directory Domain Services บน Windows Server 2008
วิธีการติดตั้ง Active Directory Domain Services (AD DS) บน Windows Server 2008 นั้นจะแบ่งออกเป็น 2 คือ การวางแผนการติดตั้ง AD DS และ การดำเนินการติดตั้ง AD DS รายละเอียดดังนี้

1. การวางแผนการติดตั้ง Active Directory Domain Services
ก่อนการติดตั้ง Active Directory Domain Services บนเครื่อง Windows Server 2008 นั้น แอดมินจะต้องวางแผนการติดตั้งว่าจะมีลักษณะแบบใด และต้องเตรียมข้อมูลพื้นฐานของระบบเครือข่าย เช่น หมายเลขไอพีและซับเน็ตมาสก์ที่ใช้ หมายเลขไอพีของ DNS Server หมายเลขไอพีของดีฟอลท์เกตเวย์ (Default Gateway) และในกรณีที่เราไม่ได้ดูแลระบบเองทั้งหมด ก็ต้องประสานงานกับแอดมินที่เป็นผู้ดูแลระบบเครื่องเซิร์ฟเวอร์ต่างๆ หรือผู้ดูแลระบบเครือข่ายเพื่อทำการคอนฟิกในส่วนที่เกี่ยวข้อง เช่น DNS เซิร์ฟเวอร์ เป็นต้น โดยก่อนทำการติดตั้ง Active Directory Domain Services บนเครื่อง Windows Server 2008 ให้วางแผนหรือเตรียมข้อมูลต่างๆ ดังนี้
  • ชื่อของ Domain Name และ Child Domain
  • ติดตั้งเป็น New Forest หรือ Existing Forest
  • ติดตั้งเป็น New Domain ใน Existing Forest หรือเป็น New Child Domain ใน Existing Forest
  • หมายเลข IP Address สำหรับเซิร์ฟเวอร์ทุกตัว
  • หมายเลข Subnet Mask
  • IP Address ของดีฟอลท์เกตเวย์
  • IP Address ของ DNS เซิร์ฟเวอร์

หมายเหตุ: ในกรณีที่ทดลองติดตั้ง Active Directory บนเครื่อง Windows Server 2008 ในระบบเครือข่ายตนเองสามารถกำหนดค่าต่างๆ ได้ตามความต้องการ

2. ดำเนินการติดตั้ง Active Directory Domain Services บนเครื่อง Windows Server 2008
หลังจากติดตั้ง Windows Server 2008 เสร็จเรียบร้อยแล้ว ก่อนดำเนินการติดตั้ง Active Directory Domain Services ให้ทำการตรวจสอบให้แน่ใจว่าการคอนฟิกต่างๆ ถูกต้องเรียบร้อยแล้ว จากนั้นให้ทำการล็อกออนเข้าเครื่องเซิร์ฟเวอร์ด้วยแอคเคาท์ที่เป็นโลคอลแอดมิน โดยดีฟอลท์นั้นวินโดวส์จะเปิดหน้าต่าง Initial Configuation Tasks ซึ่งจะเป็นเครื่องมือช่วยเหลือแอดมินในการเริ่มต้นการจัดการ Windows Server 2008 ในด้านต่างๆ เช่น Configure Networking, Adding Roles, Add Features และ Configure Windows Firewall เป็นต้น นอกจากนี้ยังมีเครื่องมือ Server Manager (แสดงไอคอนอยู่บน Taskbar) ซึ่งเป็นเครื่องมือแอดมินในการจัดการเซิร์ฟเวอร์แบบรูทีน

• วิธีการเปิดหน้าต่าง Initial Configuation Tasks ทำได้โดยการคลิก Start พิมพ์ OOBE ในช่อง Start Search แล้วกด Enter
• วิธีการเปิดหน้าต่าง Server Manager ทำได้โดยการคลิก Start แล้วคลิก Server manager

ขั้นตอนการติดตั้ง Active Directory Domain Services และ Domain Controller
ในบทความนี้ผมจะแสดงถึงขั้นตอนการติดตั้ง Active Directory Domain Services ซึ่งเป็นการติดตั้ง Windows Server 2008 เป็นโดเมนคอนโทรลเลอร์ใน New Domain และ New Forest โดยมีขั้นตอนดังนี้

การติดตั้ง Active Directory Domain Services แบบ New Domain และ New Forest นั้นมีขั้นตอนดังนี้
1. ทำการล็อกออนเข้าเครื่องเซิร์ฟเวอร์ด้วยยูสเซอร์ที่เป็นโลคอลแอดมิน จากนั้นดำเนินการข้อใดข้อหนึ่งดังนี้
1.1 กรณีทำจากหน้า Initial Configuation Tasks ให้คลิกที่ Add roles ในหัวข้อ 3 Customize this Server

Add Roles (ICT)
Add Roles (Initial Configuration Tasks)

1.2 กรณีทำจาก Server Manager ในส่วนเนวิเกตให้คลิกที่ Roles จากนั้นในคอลัมน์ Roles ให้คลิกที่ Add roles ซึ่งภายใต้หัวข้อ Role Summary

Add Roles (Server Manager)
Add Roles (Server Manager)

2. ในหน้าไดอะล็อกบ็อกซ์ Before You Begin ให้คลิก Next

Before You Begin
Before You Begin

3. ในหน้าไดอะล็อกบ็อกซ์ Select Server Roles ให้คลิกเลือกเช็คบ็อกซ์ Active Directory Domain Services เสร็จแล้วคลิก Next

Select Server Roles
Select Server Roles

4. ในหน้าไดอะล็อกบ็อกซ์ Active Directory Domain Services ให้คลิก Next
5. ในหน้าไดอะล็อกบ็อกซ์ Confirm Installation Selections ให้คลิก Install

Confirm Installation Selections
Confirm Installation Selections

6. ในหน้าไดอะล็อกบ็อกซ์ Active Directory Installation Wizard ให้คลิก Next
7. ในหน้าไดอะล็อกบ็อกซ์ Installation Progress ให้รอจนการทำงานแล้วเสร็จ
8. ในหน้าไดอะล็อกบ็อกซ์ Installation Results ให้คลิกที่ลิงก์ Close the wizard and luanch the Active Directory Domain Services Installation Wizard เพื่อรันคำสั่ง dcpro หรือคลิก Close แล้วทำการรันคำสั่ง dcpro แบบแมนนวล (โดยการคลิก Start พิมพ์ dcpro ในช่อง Start Search แล้วกด Enter)

Installation Results
Installation Results

9. ในหน้าไดอะล็อกบ็อกซ์ Welcome to Active Directory Domain Services Installation Wizard ให้คลิก Next

AD Domain Services Installation Wizard
Welcome to AD Domain Services Installation Wizard

10. ในหน้าไดอะล็อกบ็อกซ์ Operating System Compatibility ให้คลิก Next

Operating System Compatibility
Operating System Compatibility

11. ในหน้าไดอะล็อกบ็อกซ์ Choose a Deployment Configuration ให้เลือกเป็น Create a new domain in a new forest เสร็จแล้วคลิก Next

Choose a Deployment Configuration
Choose a Deployment Configuration

12. ในหน้าไดอะล็อกบ็อกซ์ Name the Forest Root Domain ให้ป้อนชื่อเต็มของ Domain ในช่อง FQDN of the forest root domain เสร็จแล้วคลิก Next

Name the Forest Root Domain
Name the Forest Root Domain

13. ในหน้าไดอะล็อกบ็อกซ์ Set Forest Functional Level ให้เลือกระดับที่ต้องการจากดร็อปดาวน์ลิสต์ (มีให้เลือก 3 ระดับคือ Windows 2000, Windows Serve 2003 และ Windows Server 2008 ในที่นี้เลือกเป็น Windows Server 2003) เสร็จแล้วคลิก Next

หมายเหตุ: การเลือกในขั้นตอนนี้จะมีผลกับตัวเลือกในขั้นตอนต่อไป


Forest Functinal Level

14. ในหน้าไดอะล็อกบ็อกซ์ Set Domain Functional Level ให้เลือกระดับที่ต้องการจากดร็อปดาวน์ลิสต์ (มีให้เลือก 2 ระดับคือ Windows Serve 2003 และ Windows Server 2008 ในที่นี้เลือกเป็น Windows Server 2003) เสร็จแล้วคลิก Next

Set Domain Functinal Level
Domain Functinal Level

15. ในหน้าไดอะล็อกบ็อกซ์ Additional Domain Controller Options ให้เลือกค่าที่ต้องการเสร็จแล้วคลิก Next (ในที่นี้เลือกตามค่าดีฟอลท์)
16. ในหน้าไดอะล็อกบ็อกซ์ Active Directory Domain Services Installation Wizard ให้คลิก Yes เพื่อไปยังขั้นตอนต่อไป

AD Domain Services Installation Wizard
AD Domain Services Installation Wizard

17. ในหน้าไดอะล็อกบ็อกซ์ Location of Database. Log Files. and SYSVOL ขอแนะนำให้ใช้ค่าที่วินโดวส์กำหนดให้ แต่หากต้องการกำหนดค่าเองก็สามารถทำได้โดยป้อนค่าที่ต้องการในช่อง Database folder, Log folder และ SYSVOL folder เสร็จแล้วคลิก Next

Location of Database. Log Files. and SYSVOL
Location of Database. Log Files. and SYSVOL

18. ในหน้าไดอะล็อกบ็อกซ์ Directory Services Restore Mode Administrator Password ให้ป้อนพาสเวิร์ดที่ต้องการในช่อง Password และ ในช่อง Confirm password เสร็จแล้วคลิก Next

AD Services Restore Mode Administrator Password
AD Services Restore Mode Administrator Password

19. ในหน้าไดอะล็อกบ็อกซ์ Summary ให้คลิก Next

หมายเหตุ: สามารถทำการส่งออกการกำหนดค่าได้โดยการคลิกที่ Export settings

Summary
Summary

20. ในหน้าไดอะล็อกบ็อกซ์ Active Directory Domain Services Installation Wizard ให้รอจนระบบจะทำการติดตั้ง Active Directory แล้วเสร็จ

หมายเหตุ: หากต้องการให้ระบบทำการรีสตาร์ทโดยอัตโนมัติให้คลิกเลือกเช็คบ็อกซ์ Reboot on complete ซึ่งระบบจะทำการรีสตาร์ทโดยอัตโนมัติ และไม่ต้องทำขั้นตอนที่ 21 และ 22

21. ในหน้าไดอะล็อกบ็อกซ์ Completing the Active Directory Domain Services Installation Wizard ให้คลิก Finish

Finish
Finish

22. ในหน้าไดอะล็อกบ็อกซ์ถัดไปให้คลิก Restart Now

Restart Now
Restart Now

หลังจากรีสตาร์ทเสร็จเรียบร้อยเครื่องเซิร์ฟเวอร์ก็จะพร้อมสำหรับการให้บริการ Active Directory Domain Services (AD DS) ต่อไป

ลิงค์ที่เกี่ยวข้อง
• แนะนำ Active Directory เว็บไซต์ Windows Server 2003 Active Directory

บทความโดย: Thai Windows Administrator Blog

Copyright © 2009 TWA Blog. All Rights Reserved.

8 Comment:

Anonymous said...

ผมทามตาขั้นตอนมานขึ้น แบบนี้คับ
http://image.uploadfile.biz/view-193_error.jpg

dtp said...

ให้ทำการเปลี่ยนพาสเวิร์ดของ Administrator ให้มีความซับซ้อน ดังนี้
1. อย่างน้อย 6 ตัวอักขระ
2. ลักษณะ 3 ใน 4 อย่างต่อไปนี้
- มีตัวอักษร Uppercase
- มีตัวอักษร lowercase
- มีตัวเลข 0-9
- มีอักขระพิเศษ เช่น ! @ # เป็นต้น

เสร็จแล้ว ให้ทำการสร้าง AD ใหม่ครับ

Anonymous said...

administrator ใช้เป็น P@ssword01
ไอพีผมกําหนด เป็น 192.168.1.45 sub 255.255.255.0 gateway 192.168.1.1 dns 192.168.1.45

มานก็ยังขึ้นแบบเดิมคับ

dtp said...

อาจจะเกิดจากการใช้ตัวอักษรซ้ำ -> ss และคำในพจนานุกรม -> word ให้ทดลองเปลียนพาสเวิร์ด Administrator เป็น P@s$w0rd01 ดูครับน่าจะได้

Anonymous said...

ลองใช้
net user administrator [password ของคุณ] /passwordreq:yes

dtp said...

สามารถอ่านรายละเอียดวิธีแก้ไข Password Policy ได้ที่
- บน AD DS: http://thaiwinadmin.blogspot.com/2009/07/kb223.html

- บน Standalone: http://thaiwinadmin.blogspot.com/2009/07/kb222.html

Anonymous said...

ตั้งแล้ว Windows Me Log on ไม่ได้ครับ ควรทำอย่างไรครับ

Anonymous said...

ลอง ใช้คำสั่งนี้ ที่ command promt

net user administrator /passwordreq:yes