Microsoft Active Directory
หากจะกล่าวถึงระบบจัดการ Users ในองค์กร หนึ่งใน Software ที่ใช้งานในการบริหารจัดการคงหนีไม่พ้น Microsoft Active Directory ที่มาพร้อมระบบปฎิบัติการ Windows Server ตั้งแต่ยุคของ Windows Server 2000 edition เรื่อยมาจนถึงปัจจุบันเป็น “Windows Server 2022”
เรามาดูกันว่า Active Directory คืออะไร
Active Directory คือ บริการ Directory service จากทาง Microsoft ได้เริ่มทำการปล่อยการแสดงตัวอย่างมาตั้งแต่ปี 1999 โดยใช้สำหรับการบริหารจัดการทรัพยากรต่างๆ ทางด้านคอมพิวเตอร์ระดับองค์กร เพื่อให้ผู้ดูแลระบบสามารถบริหารจัดการบรรดา user ของพนักงานในองค์กรหรือนอกองค์กร และรวมไปถึงเครื่องคอมพิวเตอร์ที่อยู่ในระบบของเรา ให้สามารถทำงานได้ตามนโยบายทางด้าน IT ที่ถูกกำหนดไว้อย่างเป็นระเบียบและมีประสิทธิภาพ
ด้วยความสามารถของระบบ Microsoft Active Directory ที่นิยมใช้งานแบ่งมาเป็นหัวข้อหลักๆดังนี้
1. เป็นการบริหารจัดการแบบรวมศูนย์ หรือ Centralized Management ซึ่งความสามารถนี้เป็นที่นิยมในองค์กรเพื่อสนับสนุนการบริหารจัดการ users ในองค์กรได้อย่างเป็นประสิทธิภาพ
2. การกำหนดนโยบายองค์กรผ่าน Group Policy Management หรือเรียกสั้นๆว่า GPO ซึ่งจะให้เราสามารถกำหนด Policy ของเครื่องคอมพิวเตอร์ที่อยู่ในองค์กรของเรา ให้สามารถทำอะไรได้บ้างหรืออะไรไม่ได้และรวมไปถึงการบริหารจัดการการติดตั้ง Software ต่างๆ หรือการกำหนดความปลอดภัยของ account นั้น ตัวอย่างการใช้งาน GPO เช่นการติดตั้ง Software จากส่วนกลางเพื่อกระจายไปยังเครื่องคอมพิวเตอร์เป้าหมาย เป็นต้น
3. การใช้งาน Single Sign-On กับระบบต่างๆ เช่นการ login เข้าเครื่องครั้งเดียวแล้วสามารถใช้งาน Internet ผ่านอุปกรณ์ Firewall ที่เชื่อมต่อกับ Active Directory เพื่ออำนวยความสะดวกในการเข้าถึงโดยไม่ต้องใส่ User password อีกครั้งก่อนการใช้งาน Internet
4. การทำ Integration ร่วมกับ Product ของ Microsoft อื่นๆที่รองรับการทำงานผ่าน AD อย่างเช่น Microsoft Exchange , SharePoint และรวมไปถึงบริการบน Cloud เช่น Microsoft 365 หรือ Microsoft Azure ก็ตาม
ตัวอย่างการติดตั้ง Active Directory 2022 มีดังต่อไปนี้
· ความต้องการของระบบพื้นฐานขั้นต่ำที่ควรมีสำหรับรองรับการใช้งาน User ประมาณ 50 คน มีดังนี้
- เครื่อง Windows Server 2022 ขั้นต่ำ 2 เครื่อง โดย Spec CPU : 4 Core
- Memory : 8GB
- Harddisk : 100GB โดยควรมีระบบ RAID เพื่อป้องกันการเสียหายของข้อมูลด้วย
- Network Card : 1Gbps 1 Port
- DNS Server และถ้าหากต้องการใช้ NetBIOS Name ต้องมี WINS Server ด้วย
- Domain Name สำหรับการตั้งชื่อ Domain ในองค์กรของเรา จะนิยมใช้ทั้งที่เป็น .local หรืออื่นๆ ให้สอดคล้องกับในแต่ละสถานการณ์ด้วย
· สิทธิ์การบริการจัดการระดับ Admin
เรามาเริ่มดูตัวอย่างการติดตั้งกันเลยนะครับ
· ก่อนอื่นเราต้องเช็คความถูกต้องของ IP Address ของตัวเครื่องและชื่อเครื่องให้เรียบร้อยก่อนจะเริ่มทำการ Install Active Directory โดยแนะนำ IP DNS Server ของเครื่องที่จะติดตั้งควรชี้ IP มาที่ตั วเองตามตัวอย่าง
· ขั้นตอนต่อมาคือการเริ่มติดตั้งโดยเราเข้าไปที่ Server Manager และเลือก Add Roles and Features จากนั้นทำตามขั้นตอน
ทำการเลือก Role ของ feature ที่เราต้องการติดตั้งตามรายการด้านล่าง
สิ่งที่จำเป็นต่อการ Install Active Directory ก็คือ service Active Directory Domain Services และ DNS Server
และสุดท้ายจะมีการสรุปว่าเราต้องติดตั้งอะไรบ้าง หลังจากนั้นสามารถกด Install ได้เลยครับ
จากนั้นหากเราทำการ Install Active Directory service เสร็จเรียบร้อยแล้วนั้นให้เราทำการ Promote AD ได้ต่อเลย ขั้นตอนนี้จะมาถึงการเริ่ม Configuration ตัวระบบ AD จริงๆแล้วครับ ให้เราเลือกหัวข้อ Promote this server to a domain controller ได้เลยครับ
ขั้นตอนแรกคือการเลือกว่าเราจะทำการติดตั้ง AD บน Domain ใหม่เลยหรือไม่ หากในบริษัทเราไม่มีการติดตั้ง Active directory มาก่อนสามารถเลือก Add a new forest ได้เลย พร้อมกับตั้งชื่อ Root domain name ซึ่งก่อนหน้านี้ผู้เขียนได้บอกไว้ว่าชื่อ Domain สามารถตั้งตามที่เราต้องการได้เลย ในที่นี้ผมจะขอตั้งชื่อ TKL.LOCAL เพื่อให้ง่ายต่อการจัดการกับระบบ
หลังจากนั้นเราสามารถเลือก forest functional level และ Domain Functional level เป็น Version ใหม่ล่าสุดได้เลย แต่ไม่ต้องตกใจนะครับ เพราะตอนนี้ Forest และ Domain level Update สุดคือ Windows server 2016 จากนั้นให้เราตั้ง password สำหรับการทำ restore Directory service หากเกิดปัญหาขึ้นในอนาคต
ระบบจะขึ้น NetBIOS Domain name ให้เราอัตโนมัติซึ่งสามารถปรับเปลี่ยนได้ครับ
หลังจากนั้นระบบจะแสดง Path ของ Folder ต่างๆที่ระบบกำหนดไว้ให้
จากนั้นเราสามารถ Install เพื่อให้ระบบเริ่มทำการติดตั้งได้เลยครับ
หลังการติดตั้งเสร็จเรียบร้อย วิธีการตรวจสอบว่า Active Directory ของเราติดตั้งสมบูรณ์หรือไม่เบื้องต้นสามาถ search DNS Server และ Active Directory Users and Computers ในตัวเครื่องหากเราเปิดขึ้นมาแล้วถ้าเจอโครงสร้างเดียวกับในรูปแสดงว่าการติดตั้งสมบูรณ์
เป็นไงกันบ้างครับการติดตั้งระบบ Active Directory เบื้องต้น ไม่ได้ยากอย่างที่คิดใช่ไหมครับ แต่หากทางผู้อ่านไม่มั่นใจในการติดตั้งด้วยตัวเอง หรือการติดตั้งเพื่อให้สามารถ Support ระบบที่สามารถขยายได้อย่างมีประสิทธิภาพในอนาคต ทางเราก็มีบริการการติดตั้ง หรือการดูแลกรณีที่ลูกค้ามีระบบอยู่แล้วแต่ขาดผู้ดูแล สามารถติดต่อสอบถามเข้ามายังทีมขาย หรือ ทีมบริการของ TKL ได้ที่เบอร์โทรศัพท์ 02-513-9415-6 ติดต่อทีมขายเพื่อทำการ Support ลูกค้าต่อไปนะครับ
Comentarios