Monday, June 14, 2010

Add Windows Server 2008 R2 Domain Controller to Existing Domain

การติดตั้ง Windows Server 2008 R2 เป็น Domain Controller ใน Windows Server 2008 R2 โดเมน
ก่อนหน้านี้ผมได้สาธิต "การติดตั้ง Active Directory Domain Services บน Windows Server 2008 R2 ไปแล้ว สำหรับบทความนี้จะเป็นเรื่องต่อเนื่องกันนั้นคือ จะเป็นการติดตั้งเครื่องเซิร์ฟเวอร์ Windows Server 2008 R2 เป็น Additional Domain Controller (DC) ซึ่งจะเป็นการติดตั้งเครื่องเซิร์ฟเวอร์ Windows Server 2008 R2 เป็น DC ในระบบ Windows Server 2008 R2 โดเมนทีมีอยู่แล้วนั้นเอง

การเตรียมข้อมูลที่จำเป็นในการติดตั้ง Windows Server 2008 R2 เป็น Additional DC
ก่อนการติดตั้ง Windows Server 2008 R2 เป็น Additional DC ใน Windows Server 2008 R2 โดเมนนั้น แอดมินจะต้องเตรียมข้อมูลเกี่ยวกับชื่อโดเมนและแอคเคาท์ที่จะใช้ในการติดตั้ง Additional DC รวมถึงต้องกำหนดค่าพื้นฐานของระบบเครือข่ายของเครื่องเซิร์ฟเวอร์ เช่น หมายเลขไอพีและซับเน็ตมาสก์ที่ใช้ หมายเลขไอพีของ DNS เซิร์ฟเวอร์ หมายเลขไอพีของดีฟอลท์เกตเวย์ (Default Gateway) โดยก่อนทำการติดตั้งให้แอดมินวางแผนและเตรียมข้อมูลต่างๆ ดังนี้

• ชื่อของ Domain Name ที่จะติดตั้ง Additional DC
• แอคเคาท์ที่จะใช้ในการติดตั้ง Additional DC
• หมายเลข IP Address สำหรับเซิร์ฟเวอร์
• หมายเลข Subnet Mask
• IP Address ของดีฟอลท์เกตเวย์
• IP Address ของ DNS เซิร์ฟเวอร์

หมายเหตุ: ในการสาธิตนี้ ใช้เครื่องเซิร์ฟเวอร์ Windows Server 2008 R2 รุ่น Enterprise

ดำเนินการติดตั้งเครื่อง Windows Server 2008 R2 เป็น Additional DC
หลังจากทำการเตรียมความพร้อมเสร็จเรียบร้อยแล้ว ก่อนดำเนินการติดตั้งให้ทำการตรวจสอบให้แน่ใจว่าเครื่องเซิร์ฟเวอร์ได้รับการคอนฟิกถูกต้องรวมถึงตรวจสอบระบบเครือข่ายและสายแลนทำงานต่างๆ ให้อยู่ในสภาพพร้อมใช้งาน จากนั้นให้ทำการล็อกออนเข้าเครื่องเซิร์ฟเวอร์ด้วยแอคเคาท์ที่เป็นโลคอลแอดมิน (Local Administrator) โดยดีฟอลท์นั้นวินโดวส์จะเปิดหน้าต่าง Initial Configuation Tasks ซึ่งจะเป็นเครื่องมือช่วยเหลือแอดมินในการเริ่มต้นการจัดการ Windows Server 2008 R2 ในด้านต่างๆ เช่น Configure Networking, Adding Roles, Add Features และ Configure Windows Firewall รวมถึงใช้ติดตั้ง Active Directory Domain Services

นอกจากนี้ ยังสามารถติดตั้ง ติดตั้ง Active Directory Domain Services โดยใช้ Server Manager (แสดงไอคอนอยู่บน Taskbar) ซึ่งเป็นเครื่องมือหลักสำหรับแอดมินใช้ในการจัดการเซิร์ฟเวอร์แบบรูทีน โดยวิธีการเปิด Initial Configuation Tasks และ Server Manager มีขั้นตอนดังนี้

• วิธีการเปิดหน้าต่าง Initial Configuation Tasks ทำได้โดยการคลิก Start พิมพ์ OOBE ในช่อง Start Search แล้วกด Enter
• วิธีการเปิดหน้าต่าง Server Manager ทำได้โดยการคลิก Start แล้วคลิก Server manager

จากนั้นดำเนินการติดตั้งตามขั้นตอนดังนี้
1. ทำการล็อกออนเข้าเครื่องเซิร์ฟเวอร์ Windows Server 2008 R2 ที่ต้องการติดตั้งเป็น Additional DC ด้วยยูสเซอร์ที่เป็นโลคอลแอดมิน (Local Administrator) จากนั้นดำเนินการข้อใดข้อหนึ่งดังนี้
1.1 กรณีทำจากหน้า Initial Configuation Tasks ให้คลิกที่ Add roles ในหัวข้อ 3 Customize this Server

Add Roles (Initial Configuration Tasks)

1.2 กรณีทำจาก Server Manager ในส่วนเนวิเกตให้คลิกที่ Roles จากนั้นในคอลัมน์ Roles ให้คลิกที่ Add roles ซึ่งภายใต้หัวข้อ Role Summary

Add Roles (Server Manager)

2. ในหน้าไดอะล็อกบ็อกซ์ Before You Begin ให้คลิก Next
3. ในหน้าไดอะล็อกบ็อกซ์ Select Server Roles ให้คลิกเลือกเช็คบ็อกซ์ Active Directory Domain Servicesจากนั้นคลิก Add Required Features ในหน้าไดอะล็อกบ็อกซ์ Add features required for Active Directory Domain Services

Add features required for Active Directory Domain Services

เสร็จแล้วคลิก Next ในหน้า Select Server Roles

Select Server Roles

4. ในหน้าไดอะล็อกบ็อกซ์ Active Directory Domain Services ให้คลิก Next
5. ในหน้าไดอะล็อกบ็อกซ์ Confirm Installation Selections ให้คลิก Install แล้วรอจนการทำงานแล้วเสร็จ
6. ในหน้าไดอะล็อกบ็อกซ์ Installation Results ให้คลิกที่ลิงก์ Close the wizard and luanch the Active Directory Domain Services Installation Wizard เพื่อรันคำสั่ง dcpro

ในขั้นตอนนี้ สามารถเลือกคลิก Close ก็ได้เช่นกัน แต่จะต้องทำการรันคำสั่ง dcpro แบบแมนนวลโดยการคลิก Start พิมพ์ dcpro ในช่อง Search programs and files แล้วกด Enter

Installation Results

7. ในหน้าไดอะล็อกบ็อกซ์ Welcome to Active Directory Domain Services Installation Wizard ให้คลิก Next

Welcome to AD Domain Services Installation Wizard

8. ในหน้าไดอะล็อกบ็อกซ์ Operating System Compatibility ให้คลิก Next

Operating System Compatibility

9. ในหน้าไดอะล็อกบ็อกซ์ Choose a Deployment Configuration ให้เลือกเป็น Add a domain controller to an existing domain เสร็จแล้วคลิก Next

Choose a Deployment Configuration

10. ในหน้า Network Credentials ให้ป้อนชื่อโดเมนในช่อง Type the name of any domain in the forest where you plan to install this domain controller ในที่นี่ใส่เป็น wssa เสร็จแล้วคลิก Set จากนั้นป้อนชื่อผู้ใช้ (User name) และรหัสผ่านของแอคเคาท์ของโดเมนที่มีสิทธิ์ในการเพิ่มเซิร์ฟเวอร์เข้าโดเมน (โดยทั่วไปจะเป็นแอคเคาท์กลุ่ม Domain Admins) เสร็จแล้วคลิก OK

Windows Security - Network Credentials

จากนั้น ในหน้า Network Credentials ให้ลิก Next

Network Credentials

11. ในหน้า Select a Domain ให้เลือกโดเมนที่ต้องการโดยในที่นี้เลือก wssa.com เสร็จแล้วคลิก Next

Select a Domain

12. ในหน้า Select a Site ให้เลือกโดเมนที่ต้องการโดยในที่นี้เลือก Default-First-Site-Name เสร็จแล้วคลิก Next

Select a Site

13. ในหน้าไดอะล็อกบ็อกซ์ Additional Domain Controller Options ให้เลือกค่าที่ต้องการ (ในที่นี้เลือกตามค่าดีฟอลท์) เสร็จแล้วคลิก Next

หมายเหตุ: สังเกตว่า Domain Controller จะถูกกำหนดให้ทำหน้าที่ Global catalog โดยอัตโนมัติ

Additional Domain Controller Options

14. ในหน้าไดอะล็อกบ็อกซ์ Active Directory Domain Services Installation Wizard ให้คลิก Yes เพื่อไปยังขั้นตอนต่อไป

AD Domain Services Installation Wizard

15. ในหน้าไดอะล็อกบ็อกซ์ Location of Database. Log Files. and SYSVOL ขอแนะนำให้ใช้ค่าที่วินโดวส์กำหนดให้ แต่หากต้องการกำหนดค่าเองก็สามารถทำได้โดยป้อนค่าที่ต้องการในช่อง Database folder, Log folder และ SYSVOL folder เสร็จแล้วคลิก Next

Location of Database. Log Files. and SYSVOL

16. ในหน้าไดอะล็อกบ็อกซ์ Directory Services Restore Mode Administrator Password ให้ป้อนรหัสผ่านที่ต้องการในช่อง Password และ ในช่อง Confirm password เสร็จแล้วคลิก Next

AD Services Restore Mode Administrator Password

17. ในหน้าไดอะล็อกบ็อกซ์ Summary ให้คลิก Next

หมายเหตุ: สามารถทำการส่งออกการกำหนดค่าได้โดยการคลิกที่ Export settings

Summary

18. ในหน้าไดอะล็อกบ็อกซ์ Active Directory Domain Services Installation Wizard ให้รอจนระบบจะทำการติดตั้ง Active Directory แล้วเสร็จ

หมายเหตุ: หากต้องการให้ระบบทำการรีสตาร์ทโดยอัตโนมัติให้คลิกเลือกเช็คบ็อกซ์ Reboot on complete ซึ่งระบบจะทำการรีสตาร์ทโดยอัตโนมัติ และไม่ต้องทำขั้นตอนที่ 19 และ 20

19. ในหน้าไดอะล็อกบ็อกซ์ Completing the Active Directory Domain Services Installation Wizard ให้คลิก Finish
Finish

20. ในหน้าไดอะล็อกบ็อกซ์ถัดไปให้คลิก Restart Now

Restart Now

หลังจากทำการรีสตาร์ทเสร็จ เครื่องเซิร์ฟเวอร์ก็จะทำหน้าที่เป็น Additional Domain Controller (DC) สำหรับการให้บริการ Active Directory Domain Services (AD DS)

บทความโดย: Thai Windows Administrator Blog

© 2010 TWA Blog. All Rights Reserved.

2 Comment:

Chainarong said...

ขอสอบถามหน่อยคัรบ คือผมทำถึงขั้นตอนที่ 11 แล้วมันขึ้น Error ว่า prep /forest ประมาณนี้อ่าครับที่จริงมันยาวกว่านี้ และมันก็ไปต่อในขั้นตอนต่อไปไม่ได้เลยคัรบ ตอนนี้ยังไม่ทราบสาเหตุเลย ไม่ทราบว่ากรณีของผมนัน้จะสามารถแก้ไขอย่างไรได้บ้างครับ

dtp said...

ลองตรวจสอบการตั้งค่า DNS และ User & Password ถ้าถูกต้องแล้ว คาดว่าน่าจะเป็นเกิดปัญหา Compatibility ลองเช็คหมายเลขเหตุการณ์ที่เว็บไซต์ h**p://blogs.technet.com/b/askds/archive/2008/12/15/troubleshooting-adprep-errors.aspx ดูครับ