| Domain controller ปกติทำหน้าที่ Authentication และ Authorization ครับ องค์กรที่เลือกใช้ Domain controller สำหรับจัดการในเรื่อง ตรวจสอบสิทธิ์การล็อคอินเข้าระบบ หรือ ใช้อ้างอิง Permission ในการเข้าถึงทรัพยากรณ์ที่แชร์ไว้ในระบบ การมี Domain controller เพียงเครื่องเดียวเป็นเรื่องที่ควรหลีกเลี่่ยงเป็นอย่างยิ่ง อย่างน้อยต้องมี 2 เครื่อง ทำหน้าที่ Active/Active หากเครื่องใดล่ม ที่เหลืออีกเครื่องสามารถซัพพอร์ตได้ทันที ช่วยให้เสถียรภาพของระบบมีความมั่นคงมากขึ้นครับ | |
 | |
| ขั้นตอนการ Promote additional domain หรือ Domain controller เครื่องที่ 2 | |
| 1.ให้ท่านเปิด Server Manager ที่เครื่องเซิฟเวอร์ที่ต้องการ Promote เป็น Additional domain controller ให้ท่าน Add roles ชื่อ Active Directory Domain Services ตามรูป หลังจากนั้นให้คลิก Next ไปเรื่อย ๆ จนเสร็จสิ้นขั้นตอนตอนการติดตั้ง Active Directory Domain Service role ครับ | |
 | |
| 2.ต่อมา ให้ท่านพิมพ์ dcpromo ที่ช่อง Run ตามด้วยการคลิกปุ่ม OK | |
 | |
| 3.หน้าจอ Welcome screen คลิก Next > | |
 | |
| 4.หน้าจอ Operating System Compatibility คลิก Next > | |
 | |
| 5.หน้าจอ Choose a Deployment Configuration เลือก Add a domain controller to an existing domain ตามรูป ตามด้วยการคลิก Next > | |
 | |
| 6.หน้าจอ Network Credentials ป้อนชื่่อ Domain controller เครื่องหลัก ต่อด้วยการกดปุ่ม Set เพื่อป้อน User name และ Password ของ Domain admin เสร็จแล้วคลิก Next > | |
 | |
| 7.ที่หน้าต่าง Select a Domain คลิก Next > | |
 | |
| 8.ที่หน้าต่าง Select a Site คลิก Next > | |
 | |
| 9.ที่หน้าต่าง Additional Domain Controller… ให้เลือกออปชั่น DNS server เพื่อให้เครื่องเซิฟเวอร์นี้ทำหน้าที่แบ็คอัพ DNS ด้วย เสร็จแล้วคลิก Next > | |
 | |
| 10.หน้าจอ Location for Database , Log Files , and SYSVOL คลิก Next > จุดนี้ระบบมีข้อแนะนำเพื่อประสิทธิภาพที่ดี Database folder กับ Log files folder ควรแยกเก็บต่าง Volumes กันครับ | |
 | |
| 11.หน้าจอ Directory Services Restore Mode Administrator Password ป้อน Password สำหรับใช้ในกรณีมีสถานะการณ์ที่ต้อง Restore Windows Server 2008R2 จากการ Backup ครับ เสร็จแล้วคลิก Next > | |
 | |
| วิธี Restore Windows ต้องรีสตาร์ทเครื่อง ตามด้วย กด F8 เลือก Options : Directory Services Restore Mode เสร็จแล้วใช้ Password ชุดนี้ ยืนยันสิทธิ์ในการดำเนินการครับ | |
| 12.หน้าจอ Summary จะสรุปรายการที่ท่านกำหนดค่า หรือเลือก Options ทั้งหมดจากด้านบน เมื่อตรวจสอบรายการแล้ว หากต้องการกลับไปแก้ไขรายการ คลิก < Back หรือคลิก Next > เพื่อเริ่มต้นติดตั้ง Additional domain controller | |
 | |
| 13.ระบบเริ่มขั้นตอนการติดตั้ง Additional domain controller ให้ท่านเลือก Reboot on completion ด้วย เพื่อให้เซิฟเวอร์รีสตาร์ททันทีหลังจากดำเนินการเสร็จสิ้น สำหรับระยะเวลาขึ้นอยู่กับจำนวน Record , Objects , GPO บนเครื่อง Primary domain controller ครับ เสร็จแล้วครับ | |
 | |
|
16 กุมภาพันธ์ 2558
วิธี Promote additional domain หรือ การสร้างแบ็คอัพ Domain controller สำหรับ Windows Server 2008R2
สมัครสมาชิก:
ส่งความคิดเห็น (Atom)
วิธี Promote Additional Domain สำหรับ Server 2008 R2
เครื่องต้องจอยโดเมนอะไรเรียบร้อยแล้วใช่ไหมครับค่อยมาทำตัวนี้
เปล่าครับ เคสนี้ใช้ในสถานะการณ์หากคุณมี Domain controller อยู่แล้ว 1 เครื่อง แต่อาจไม่เพียงพอ สาเหตุหากเครื่องดาน์วระบบการล็อคอิน หรือ การแชร์เอกสารด้วย Access control List จะขัดข้อง วิธีการป้องกันคือต้องสร้าง Additional Domain เพิ่มเข้ามาอีก 1 เครื่อง วิธีการเริ่มต้นด้วย Dcpromo เหมือนกับการ Promote Domain เครื่องแรก แตกต่างกันที่ขั้นตอน Choose a deployment configuration ให้เลือกออปชั่น Add a domain controller to an existing domain ท้ายสุดคุณจะได้เซิฟเวอร์ที่ทำหน้าที่ Domain controller 2 เครื่อง สามารถทำงานทดแทนกันได้ กรณีเครื่องใดเครื่องหนึ่งชำรุดครับ
ใช่ๆครับผมก็จะทำอย่างที่คุณ bbtech อธิบายมาครับ แต่อยากรุึ้ว่า พอผมลง วินโดเซิฟเวอร์เสร็จแล้วผมต้องตั้งไอพี กำหนด คอมเนม และจอยโดเมนก่อนไหมครับ แล้วค่อยมาทำ ADDS นะครับ รบกวนหน่อยครับ ไม่ค่อยเก่างเรื่องนี้ครับ ขอบคุณครับ
ตั้งไอพี กำหนดคอมเนม และค่อยจอยโดเมน ความหมายคือฝั่ง Client หรือเปล่าครับ หากเป็นฝั่ง Client คุณจะจอย ก่อน หรือ หลัง Promote Additional domain ก็ได้ครับ รบกวนขอข้อมูลสภาพแวดล้อมปัจจุบันนิดนะครับ เครื่อง Additional Domain ที่คุณกำลังจะเพิ่มเข้ามานี้ เป็น IP Rang เดียวกับเครื่องหลักหรือเปล่า หรือ Assign เป็น IP อีกวงหนึ่งครับ
เครื่องหลักตอนนี้เป็น winsever 2003r2 , ip: 10.2.2.1, แล้วทีนี้ผมต้องการสร้าง domain ขึ้นมาอีกตัวครับ เป็น secondary เพื่อให้มันเป้นเหมือนการสำรอง domain แต่ ip จะเป็น 192.168.1.1 เพราะอยู่คนละวงครับ
คอนเซ็ปนี้นิยมใช้งานกันโดยทั่วไป ดูแล้วไม่น่าติดปัญหาใด ๆ ไม่ทราบตอนนี้กังวัลใจจุดใดบ้างครับ และเรื่องระบบเครือข่ายเรียบร้อยยังครับ ตอนนี้ 192.168.1.1 สามารถ Ping 10.2.2.1 ได้ยังคับ
ลองส่งไลน์ ไอดี มาก็ได้ครับ คุยทางไลน์แนบรูปภาพได้สะดวกดีครับ
ตอนนี้ผมลง win2008r2 ครับ เพื่อจะสร้างเป็น secondary ผมต้องตั้งชื่อ ตั้งไอพี และจอยโดเมนให้เป็นตัวเดียวกับตัวแรกก่อนใช่ไหมครับ แล้วผมค่อยมาทำ ADDS ทีหลัง และ primary dns เป็น 10.2.2.1 , secondary dns เป็น 192.168.1.1 ( ซึ่งเป๋น ไอพีเดียวกับเครื่องเลย ) แบบนี้ผมทำถูกไหมครับ
id line: nologo412
เข้าใจแระ เครื่องแรกเป็น Server 2003R2 ด้วยเหตุนี้จึงยังไม่สามารถโปรโมท Server 2008R2 เข้าระบบได้ทันทีต้องทำ ADPrep หรือชื่อเต็มคือ AD Preparation ที่เครื่อง Server 2003R2 ก่อน ลำดับขั้นตอนตามนี้ครับ
1.ทำ AD Preparation ที่เครื่อง Server 2003R2 ก่อน เพื่อให้ระบบเก่า สามารถทำงานรวมกับ Server2008R2 ได้
2.ติดตั้ง Server 2008R2 ที่เครื่องใหม่ กำหนดเซิฟเวอร์เนม และ ไอพี Address ให้เรียบร้อย
3.ทดสอบ Ping 10.2.2.1 ให้เรียบร้อย
4.ทำขั้นตอนการ Promote additional domain ได้ทันที
กรณี PDC ผมเป็น Windows Server 2003 R2 ผมจะติดตั้ง Additional Domain เป็น Windows Server 2008R2 ต้องทำอะไรที่ตัว Primary Domain บ้างครับ
ต้องมีการ Prepare Active Directory ตัวเก่า เพื่อให้สามารถทำงานร่วมกับโครงสร้างใหม่ของ Server 2008R2 ได้ครับ
ดูอ้างอิงจากลิงค์นี้ได้ครับ การทำ Additional domain 2008 หรือ 2008R2 ร่วมกับระบบเก่าอย่าง Server 2003
https://technet.microsoft.com/en-us/library/cc753437(v=ws.10).aspx
หลังจากทำเสร็จแล้วแนะนำให้ย้าย Operation Master ทั้งหมดไปยัง Server 2008 หรือ 2008R2 เพื่อเตรียมอัพเกรดสภาพแวดล้อมของระบบเป็นระบบใหม่คับ
ถามมาได้เรื่อย ๆ นะครับ
แล้วถ้าจะโปรโมทตัว sec เป็น pri สามารถทำได้ไหมคับ ขอบคุณคับ
ปกติไม่ค่อยนิยมนำเครื่อง AD ทำเป็น Print server ด้วยเหตุผลด้าน Security และ Performance ของเครื่อง AD จะดร็อปลง กรณีมีจำนวน Users ในระบบเป็นจำนวนมากครับ
ขอโทษด้วยคับพอดีผมย่อ ผมจะโปรโมทตัว secondary เป็น primary คับ สามารถทำได้ไหมคับ ขอบคุณมากคับ
ทำการย้าย FSMO จาก Primary ไปยัง Secondary ได้ครับ
https://www.youtube.com/watch?v=h0AOLeTM1AI ลองดูอ้างอิงลำดับขั้นตอนจาก Youtube นี้ก็ได้นะ
ขอบคุณมากคับ^^
อยากสอบถาม ครับ สมมุติ ผมม Window Server 2008 R2 อีกเครื่อง แล้ว มันเป็นอีก Domain แล้ว ผม ต้องการ ให้เครื่องนี้ มันกลายเป็น additional domain กับเครื่องหลัก ต้องลบ domain เก่าออกใช่หรือไม่ครับ สามารถทำได้โดย ใช้ Dcpromo ได้ใช่หรือไม่ครับ
ตอนนี้ Domain ที่คุณดูแลอยู่มีทั้งหมดกี่เครื่องครับ Domain A เป็น Windows ใด ? และ Domain B เป็นวินโดวน์ใด
ยกตัวอย่างหากปัจจุบัน Domain A เป็นโดนเมนหลัก แต่มีเป้าหมายต้องการเปลี่ยนแปลงให้ Domain B ทำหน้าที่โดเมนหลัก หรือ Primary Domain แทน วิธีการคือต้อง Transfer FSMO Roles จาก Domain A ไปยัง Domain B หลังจากขั้นตอนนี้เสร็จสมบูรณ์แล้ว Domain A จะมีสถานะเป็น Additional Domain โดยอัตโนมัติ ลองดูลำดับขั้นตอนตามวิดีโอนี้ครับ https://www.youtube.com/watch?v=h0AOLeTM1AI
ปล. หากไม่แน่ในวิธีการ ทักมาได้ที shop.dd ผมชืออุเทน สามารถ Remote เช็ค + แนะนำวิธีการได้ครับ ไม่คิดค่าใช้จ่าย ทำให้แลกประสบการณ์การแก้ไขปัญหาครับ
มีโดเมนหลักอยู่แล้วครับ 1 เครื่อง แล้วมีอีกเครื่องที่เป็น คนละโดเมนและอยากต้องการให้เครื่อง B เป็น Additional Domain ของเครื่องหลักสามารถทำได้หรือไม่ครับ หรือต้องลบ โดเมนเก่าออกก่อน
เครื่อง B ที่ต้องการทำเป็น Additional Domain ตอนนี้มี Client joined domain อยู่เปล่าครับ ในขั้นตอนการทำงานต้องมีการ Join domain ให้กับ Client ใหม่หรือเปล่าครับ
ถ้า primary DC มีอันเป็นไป(ต้องซื้อเครื่องใหม่มาติดตั้งแทน) จะทำให้กลับเป็น primary ด้วย ต้องทำอย่างไรครับ...กรณี format HDD ติดตั้ง Windows server ใหม่ (ไม่ restore)...ระบบจะดึงข้อมูลจาก secondary มาให้ไหมครับ
ปกติเครื่องที่ทำหน้าที่ Primary Domain จะถือครอง Flexible single master operation (FSMO)
สิ่งแรกที่คุณต้องดำเนินการคือ
1.ทำการ SEIZE FSMO บนเครื่อง Secondary domain controller ก่อน เพื่อให้เครื่องนี้ทำหน้าที่ Primary Domain controller ชั่วคราว
2.ติดตั้งระบบปฏิบัติการเซิฟเวอร์ บนเครื่องใหม่ แล้วโปรโมทเครื่องนี้เป็น Additional Domain Controller ก่อน
3.ขั้นตอนสุดท้าย SEIZE FSMO บนเครื่องใหม่ เพื่อเปลี่ยนสถานะเครื่องใหม่เป็น Primary Domain Controller อีกครั้ง
เครื่องหลักผมใช้ windows server 2008r2 แล้วจะทำเครื่องสำรอง เป็น windows server 2016 ผมทำ AD Replicate กันแล้ว ผมลองปิดเครื่อง หลักแล้ว พอจะมาเข้าดู AD ของเครื่องสำรองไม่สามารถเข้าได้
ถ้าผมอยากทำเครื่องสำรอง AD ในกรณีที่เครื่องหลักเสีย พอจะแนะนำวิธีได้ไหมครับ
สวัสดีครับ คุณ Thipatchai หลังจากปิดเครื่อง AD หลัก Server 2008R2 แล้ว ไม่ทราบฝั่งเครื่อง Clients เป็นอย่างไรบ้างครับ
line id : shop.dd ครับ คุณ Thipatchai ลอง Add แล้วส่งรูปภาพ หรือ ข้อความ Error มาดูก่อนนะครับ เดี๋ยวหาทางแก้ไขให้ครับ
แอด line แล้วครับ
ที่ผมสงสัยคือ ทำ Replicate AD แล้วเปิดดูเครื่องสำรองก็มี AD user and computer แล้วที่ผมสงสัยคือ พอปิดเครื่องหลักแล้ว ทำไมพวก AD ต่างๆ เครื่องลูกเปิดไม่ได้เลยครับ
AD เครื่องใหม่ IP อะไรครับ และ กำหนดเครื่องใหม่นี้ทำหน้าที่ DNS ด้วยหรือเปล่า ยกตัวอย่าง หากเครื่องใหม่ทำหน้าที่ DNS ที่ Client ได้อัพเดท DNS ไปยังเครื่องใหม่ยังครับ
สอบถามครับ
ถ้าเครื่อง primary ผมเป็น window 2008 แต่ผมจะทำ addition domain ด้วย window2008R2 สามารถทำได้เลยหรือไม่ครับ หรือต้องเตรียมอะไรบนตัว primary บ้างครับ
สอบถามีครับ
ผมทำ Additional domain มายังเครื่องหลักโดยผ่าน VPN แต่พอ VPN เชื่อมต่อกับฝั่งเครื่องหลักไม่ได้ จึงทำให้เครืองที่ทำ Additional domain ไม่สามารถล๊อคอินเข้าหน้า Administrator ได้ อยากสอบถามว่ามีวิธีตั้งค่าหรือแก้ไขอย่างไรได้บ้างครับ ขอบคุณครับ
ความคิดเห็นนี้ถูกผู้เขียนลบ
ถ้าหากผมมี windows2012r2 อยู่ที่ กทม และผมต้องการทำ secondary domain ที่ ภูเก็ต สามารถทำได้ไหมครับ ip จริง ทั้ง 2 ฝั่งครับ