Promote First Domain Controller
- Details
- Category: Deployment
- Published on 05/08/2012
- Hits: 19246
สำหรับ IT Admin สาย Windows เป็นไปไม่ได้เลยที่จะไม่รู้จักสิ่งนี้ เพราะคุณเกิดมาเพื่อสิ่งนี้ และต้องทำสิ่งนี้กันเป็นทุกคน นั่นคือการติดตั้ง Domain Controller สำหรับผู้ที่เริ่มต้นเดินทางสายนี้ หรือน้อง ๆ ที่เพิ่งจะเรียนจบแล้วอยากจะเป็น System Admin ก็ควรจะมาทำความรู้จักก่อน
Domain Controller (DC) จะจัดเก็บฐานข้อมูลสำคัญต่าง ๆ ของ Active Directory เพื่อให้บริการแก่ผู้ใช้งานระดับ Client ลองนึกง่าย ๆ ว่า ปกติแล้ว ผู้ใช้งานระดับ User นั้นก็จะเปิดเครื่องคอมพิวเตอร์ขึ้นมา แล้วพิมพ์ Username, Password เพื่อเข้าใช้งาน ซึ่งเราไม่สามารถควบคุมอะไรได้มากนัก เพราะสิ่งเหล่านั้นอยู่ที่เครื่องคอมพิวเตอร์ของผู้ใช้งานคนนั้นคนเดียว แล้วถ้าหากมีเครื่องคอมพิวเตอร์ซัก 100 เครื่องล่ะ เราจะจัดการสิ่งเหล่านั้นอย่างไร แต่ถ้าหากเรามี Active Directory ที่ได้หลังจากการ Promote DC แล้ว เราสามารถจัดการสิ่งเหล่านั้นจาก Server เพียงเครื่องเดียวได้อย่างง่ายดาย
ติดตั้ง Domain Controller เครื่องแรกบน Windows Server 2008 R2
เลือกที่ Start > Run > พิมพ์ dcpromo แล้วกด Enter จะพบกับหน้า Welcome to the Active Directory Domain Services Installation Wizard สำหรับการติดตั้ง Domain Controller ขึ้นมา ให้คลิก Next ไปจนถึง หน้า Choose a Deployment Configuration เลือก Create a new domain in a new forest แล้วคลิก Next.
หน้า Name the Forest Root Domain พิมพ์ domain.local (หรือโดเมนเนมอื่น ๆ ที่ต้องการ หรือเป็นโดเมนเนมที่ใช้ภายในองค์กรของคุณเอง) ลงในช่อง FQDN of the forest root domain แล้วคลิก Next.
หน้า Set Forest Functional Level นี้จะให้เข้าใจง่าย ๆ ก็คือ หลังจากการ Promote DC นี้ การใช้งาน Feature ต่าง ๆ จะสามารถรองรับการทำงานบน Windows Server Version ใดได้บ้าง ตัวอย่างเช่น หากเลือก Forest Functional Level เป็น Windows Server 2003 ก็จะทำให้ Windows 2000 ที่ติดตั้ง DC ที่มีอยู่ใน Forest นี้ สามารถใช้งาน Feature บางอย่างร่วมกันได้ และทำงานร่วมกันได้
แต่ถ้าหากขยับขึ้นมาเลือก Functional Level เป็น 2008 ก็จะทำให้สามารถทำงานร่วมกับ Windows Server 2003 ที่ติดตั้ง DC ที่มีอยู่ใน forest ได้ แต่ก็จะไม่สามารถทำงานร่วมกับ Windows 2000 ได้อีกต่อไป
และถ้าขยับขึ้นมาเลือก Functional Level เป็น 2008 R2 ก็จะสามารถทำงานร่วมกับ Windows Server 2008 ได้ แต่ก็จะไม่รองรับ Windows Server 2003 อีกเช่นกัน
ซึ่งนั่นหมายความว่า หากเลือก Forest Function Level เป็นแบบใด ก็จะสามารถทำงานรองรับกับ Windows Version ที่ต่ำกว่านี้ได้เพียง 1 Version นั่นเอง ส่วน Feature อะไรบ้างที่ทำงานร่วมกันได้ ก็อ่านดูใน Dialog ที่แสดงให้ทราบในขณะติดตั้งได้เลย
หน้า Set Domain functional Level ก็เช่นเดียวกัน แต่มีผลรองลงมาอยู่ในระดับ Domain ไม่ใช่ระดับ Forest
หน้า Additional Domain Controller Options คลิก Next.
Dialog Active Directory Domain Services Installation Wizard คลิก Yes.
ขั้นตอน Additional Domain Controller Options ที่มีให้เลือก DNS server นั้น อธิบายได้ว่า ปกติแล้ว การติดตั้ง DC จะต้องมี DNS server เพื่อทำหน้าที่ค้นหา IP Address ของเครื่อง DC แต่กรณีนี้ไม่ได้มีการติดตั้ง DNS server มาก่อน ระบบจึงจะทำการติดตั้งและตั้งค่าต่าง ๆ ให้พร้อมกันด้วย
หน้า Location for Database, Log Files, and SYSVOL คลิก Next.
หน้า Directory Services Restore Mode Administrator Password ใส่รหัสสำหรับ Restore เหมือนกันทั้ง 2 ช่อง แล้วคลิก Next.
หน้า Summary คลิก Next.
Dialog Active Directory Domain Services Installation Wizard เลือก Reboot on completion.
หลังจาก Reboot เครื่องขึ้นมา ก็พร้อมใช้งานแล้ว