ในบทที่ 3 จะเป็นการติดตั้ง Active Directory หรือ Domain Controller โดย AD ตัวแรกเราจะเรียกว่า Primary AD หรือ Single AD เนื้อหาในบทความนี้จะมีการ Promote AD การตั้งค่า IP Address และการตั้งค่า DSN ในส่วนของ Reverse Lookup Zones
การติดตั้ง Active Directory บน Windows Server 2019
ถ้าชอบก็กด 👍LIKE และ 💕SUBSCRIBE เป็นกำลังใจให้ผมทำคลิปออกมาอีกเรื่อยๆ ด้วยนะคร๊าบ ต้องขอขอบคุณทุกคนที่เข้ามารับชมและเป็นกำลังใจให้ผมด้วยนะครับ 😊
ขั้นตอนที่ 1
เปลี่ยน Computer Name ให้กดไปที่ ชื่อเครื่อง ที่ Local Server ใน Server Manager แล้วให้เปลี่ยนชื่อที่สื่อความว่าเป็น Domain Controller หรือ AD วางแผนดีดี เพราะถ้า Promote AD แล้วจะเปลี่ยนไม่ได้
เปลี่ยนเสร็จแล้วจะต้อง Restart 1 ครั้ง
ขั้นตอนที่ 2
กำหนด IP Address ให้กับ Server ให้กดที่ IPv4 address assigned by DHCP, IPv6 enable
ดับเบิลคลิกที่ Ethernet — Properties — Internet Protocol Version 4 (TCP/IPv4) Properties
กำหนดเลข IP ในแลปนี้จะกำหนดตามนี้
IP Address 192.168.1.201
Subnet mask 255.255.255.0
Gateway ไม่ต้องกำหนดเพราะไม่ได้ออกเน็ต ถ้าของใครอยากให้ออกเน็ตก็ใส่ IP ของ Router
Preferred DNS server 192.168.1.201 เลขชุดเดียวกับ IP Address
กำหนดเลขไอพีเสร็จหมดแล้วให้กด OK แล้วปิดหน้าต่างนี้ไปได้เลย
ขั้นตอนที่ 3
เรากำลังจะทำการติดตั้ง Active Directory แล้วครับ กลับมาที่ Server Manager กดที่ Manage แล้วเลือก Add Roles and Features
กด Next มาเรื่อยๆ จนมาถึงหน้า Server Roles ให้ติ๊กถูกแค่ Active Directory Domain Services
ขั้นตอนที่ 4
หลังจากเลือก Server Roles แล้ว ให้กด Next เพื่อทำการติดตั้ง Active Directory Domain Services พอติดตั้งเสร็จแล้ว ที่หน้า Results ให้กด Promote this server to a domain controller
ที่หน้า Deployment Configuration
Select the deployment operation ให้เลือก Add a new forest
Root domain name จะตั้งให้คล้ายกับ web site ตัวอย่าง LOCAL.ABC, ABC.LOCAL, LOCAL.ABC.COM เป็นต้น ใส่ตัวพิมพ์เล็กหรือพิมพ์ใหญ่ก็ได้ ไม่ผลอะไร
Type the Directory Services Restore Mode (DSRM) password ให้ตั้งรหัสผ่านสำหรับฐานข้อมูล AD เอาไว้ใช้ตอน Restore AD หรือตอนที่ AD พัง ต้องกู้จาก Backup
จดไว้ด้วยละ ตั้งแล้วตั้งเลย เปลี่นภายหลังไม่ได้นะ
The NetBIOS domain name ตั้งเป็นอะไรก็ได้ มันจะเป็นตัวกำหนดว่าเรา Log in แบบ Local หรือ Domain
Prerequisities Check ตรงนี้จะต้องขึ้นเครื่องหมายถูกสีเขียวเท่านั้น แล้วกด Install ตรงนี้จะใช้เวลาสักพัก
หลังจาก Promote AD และ Restart แล้ว ที่หน้า Log in จะเปลี่ยนเป็นแบบ Domain คือ NetBios domain name \ Username
ขั้นตอนที่ 5
กลับไปที่ Internet Protocol Version 4 (TCP/IPv4) Properties อีกครั้ง ให้แก้ตรง DNS จาก 127.0.0.1 เป็น 192.168.1.201 ไอพีเดียวกับ Server
แล้ว Disable การ์ดแลน แล้ว Enable กลับมาอีกครั้ง ชื่อโดเมนจะมาปรากฎที่การ์ดแลน
ขั้นตอนที่ 6
กลับมาที่ Server Manager ไปที่ Tools ไปที่ DNS
คลิกขวาตรง Reverse Lookup Zones เลือก New Zone…
กด Next ไปเรื่อยๆ จนมาหยุดที่ Reverse Lookup Zone Name ให้ใส่ IP Range ทั้งหมดที่ใช้ ในแลปมีแค่ Range เดียว คือ 192.168.1 แล้วกด Next เป็นอันเสร็จสิ้น
ขั้นตอนที่ 7
ไปที่ Forward Lookup Zones ไปที่ Domain name (LOCAL.SHINONOME.COM) มองทางขวา ดับเบิลคลิกที่ชื่อเครื่อง Server
ติ๊กตรง Update associated pointer (PTR) record
กลับมาเช็คที่ Reverse Lookup Zones ถ้าเห็นว่ามีเลขไอพีของเครื่องปรากฎขึ้นมา แปลว่าทำถูกต้องแล้ว
สามารถลองเช็คได้ด้วยการพิมพ์คำสั่ง NSLOOKUP ใน Command prompt ตรง Server จะขึ้นเป็นชื่อโดเมนของเรา
