3 Step before Join Domain
- Details
- Category: KB
- Published on 22/08/2012
- Hits: 46792
ปัญหาแบบเส้นผมบังดาวเสาร์แบบนี้ ผมเคยเห็นสอบถามอยู่บ่อยครั้ง ว่าทำไม Join Domain ไม่ได้ ทั้ง ๆ ที่เครื่องคอมพิวเตอร์ Client และ Server ตั้งอยู่ใน Network เดียวกันแท้ ๆ ซึ่งขั้นตอนนั้นผมได้สรุปมาให้สั้น ๆ 3 ข้อ ก่อนที่คุณจะทำการ Join Domain ที่อยู่ใน Network เดียวกัน
แอดมิน: จอยโดเมนไม่ได้ครับ, ปิงชื่อเครื่องได้ ปิง Server ได้, พิมพ์พาสถูกแล้วครับ, ปิด Firewall แล้วครับ จอยไม่ได้โว้ย ฮา...
ขั้นตอนอันซับซ้อนของการ Join Domain ที่เรามองไม่เห็นนั้นมันมีอยู่หลายขั้นตอน แต่ผมจะหยิบเอาเฉพาะตอนที่เรามองเห็นได้มาสรุปเป็นข้อ ๆ ให้คุณได้ทราบว่า คุณจะต้องทำการตรวจสอบสิ่งเหล่านี้ให้ผ่านเสียก่อน แล้วการ Join Domain ของคุณนั้นจะไม่มีปัญหาแน่นอน
Step 1: DNS Server
พูดถึง DNS Server ผมหมายถึงให้มองทั้งเครื่องที่ติดตั้ง DNS Server และการตั้งค่า DNS Server ของเครื่อง Client ด้วยครับ โดยที่ DNS Server ที่คุณได้ทำการติดตั้ง Domain Controller นั้น หากการติดตั้งนั้นสมบูรณ์, บน DNS Server ของคุณจะต้องมีข้อมูลของ Zone ประมาณนี้
ผมเคยพบปัญหาที่การติดตั้งไม่สมบูรณ์ ทำให้ข้อมูลภายใน Zone ของ Domain ดังกล่าวปรากฏบน DNS Server ไม่ครบถ้วน ซึ่งทำให้ไม่สามารถ Join Domain ได้ด้วยแหล่ะครับ ดังนั้นควรตรวจสอบตรงนี้ด้วย
อีกสิ่งที่บอกไปก็คือ การตั้งค่า DNS Server ของ Client ที่จะทำการเข้ามา Join Domain นั้น ควรจะระบุเป็น IP Address ของ DNS Server ภายใน ซึ่งปกติแล้วถ้ามีเพียงเครื่อง Domain Controller เครื่องเดียว ก็มักจะมี DNS Server อยู่ด้วยกัน ดังนั้นก็ต้องตรวจสอบให้แน่ใจว่า การตั้งค่า DNS Server ของคุณถูกเป้าหมายไม่พลาด
Step 2: Ping Domain Controller
ขั้นตอนนี้ไม่ใช่การยืนยันว่าคุณจะสามารถ Join Domain ได้ แต่มันเป็นเพียงทดสอบการเชื่อมต่อเท่านั้น ว่าคุณสามารถค้นหา DC ของคุณเจอ ซึ่งถึงกระนั้นหากมีการปิดกั้นไม่อนุญาตให้ Ping ได้ มันก็ยังจะสามารถ Join Domain ได้อยู่นะครับ อย่าเข้าใจผิดว่า ถ้า Ping ไม่ได้ แล้วจะ Join Domain ไม่ได้เลย
การ Ping นั้น ผมอยากให้ทำครบทั้ง 3 Ping โดย Ping จากเครื่อง Client ดังนี้
Ping ชื่อเครื่องของ DC ให้เต็ม FQDN เช่น ping dc.domain.local
Ping ชื่อเครื่องของ DC แบบ NETBIOS หรือก็คือชื่อเครื่อง Serverนั่นแหล่ะครับ เช่น ping dc
Ping Domain ที่ต้องการ Join Domain เช่น ping domain.local
อาจมีคำถามว่า ทำไมจึงไม่ ping IP Address, คำตอบผมคือ ในเมื่อถ้าคุณสามารถ ping ทั้ง 3 ping แล้วได้รับการ Reply ตอบกลับมาเป็น IP Address ได้แล้ว ก็ไม่จำเป็นต้อง ping IP Address หรอกครับ เพราะยังไงมันก็เจอแน่นอน อีกทั้งขั้นตอนการ Join Domain นั้น มีการอ้างอิงโดยใช้ชื่อแบบ FQDN ดังนั้นควรจะทำการทดสอบการเรียกด้วยชื่อโดเมน เพื่อให้แน่ใจว่า สามารถค้นหา IP Address ได้
Step 3: NSLookup
คำสั่งนี้ยังไงก็ต้องใช้ตรวจสอบครับ เพราะว่าการ Ping อาจเกิดการผิดพลาดจากความไม่ตั้งใจก็ได้ เช่น มีการกำหนด HOST File (ไว้จะเล่าเรื่องนี้ให้อ่านภายหลัง), ชื่อ NETBIOS ซ้ำกันโดยไม่ตั้งใจ (เกิดขึ้นได้นะครับ ไว้จะทำตัวอย่างมาให้ดู) ซึ่งหากเกิดกรณีดังกล่าวขึ้น ผลลัพธ์การ Ping และการ NSLookup นั้น คุณจะได้คำตอบไม่เหมือนกันแน่นอน ดังนั้นขั้นตอนนี้ผมแนะนำให้ทำการ NSLookup ดังนี้
พิมพ์คำสั่งที่ cmd ว่า nslookup domain.local เพื่อตรวจสอบ IP Address ของ domain
และ nslookup dc.domain.local เพื่อตรวจสอบ IP Address ของ DC
ซึ่งจะต้องได้คำตอบเป็น IP Address ของเครื่อง DC กลับมาเท่านั้น ตามในกรอบสีแดง หากไม่ได้ IP Address ของ DC กลับมาล่ะก็ รับรองว่าคุณมีปัญหาในการ Join Domain แน่นอน
ซึ่งถ้าคุณผ่าน 3 Step นี้ไปได้ การ Join Domain ของคุณก็แทบจะผ่านทั้งหมดแล้วล่ะครับ ซึ่งความผิดพลาดอื่น ๆ มันก็ยังมีมาให้เสียเวลากันไปบ้าง เช่น ชื่อเครื่องผิด, Subnet ต่างกัน หรือแม้กระทั่ง นาฬิกาบน Windows ไม่ตรงกันระหว่างเครื่อง Server กับ Client ก็มี ซึ่งปัจจัยเหล่านี้เป็นปัญหาที่คุณควรจะควบคุมให้อยู่ในขอบเขตตั้งแต่แรกแล้วครับ