I'm CASPERZ

 by tumtaxi @citec.us >> me

สวัสดีครับ วันนี้ผมขอเสนอวิธีการติดตั้ง Domain Controller (ขอเรียก DC ก็แล้วกัน) บน Windows Server 2003 (W2K3)
DC ก็คือเครื่องที่ใช้ในการควบคุม AD (Active Directory) ซึ่งทำหน้าที่เสมือนเป็นตัวเก็บข้อมูลต่างๆ ของ User ที่อยู่บนระบบโดเมนไว้ ช่วยให้ง่ายต่อการจัดการและควบคุมสิทธิ์การใช้งานต่างๆ
ซึ่งใน 1 AD สามารถมี DC ได้หลายตัว แต่ DC 1 เครื่อง สามารถควบคุม AD ได้เพียงตัวเดียวเท่านั้น

System Requirement:

1. PC หรือ Server ที่ลงระบบปฎิบัติการณ์ Windows Server 2003 [Standard, Enterprise หรือแบบ R2 ก็ได้ครับ]
2. DNS Server ในที่นี้ตอนติดตั้งผมให้ DC สร้าง DNS ขึ้นมาใหม่เลย

พร้อมแล้วเรามาเริ่มกันเลยครับ

1. Configuration Network Interface
   • ตั้ง ค่า IP Address ครับ ไปที่ Start -> Run -> พิมพ์ ncpa.cpl -> Enter -> คลิกขวาที่ LAN card เรา เลือก Properties -> ดับเบิ้ลคลิกที่ TCP/IP Protocol -> ใส่ค่า IP Address เป็น Static ตามวง Network เรา -> เลือก Primary DNS ชี้มาที่เครื่องตัวเอง ไอพี 127.0.0.1 -> OK
     
2. ติดตั้ง Requirement Component - โดยค่าเริ่มต้นของ W2K3 จะไม่ติดตั้ง Component ทั้งหมดมาให้ครับ เพื่อให้เราลงเพิ่มเองตามความต้องการว่า จะให้เซิร์ฟเวอร์ทำหน้าที่แบบไหน
   • ลง Component DNS ก่อนครับให้ ใส่แผ่น W2K3 เข้าไป จากนั้นไปที่ Start -> Run -> พิมพ์ appwiz.cpl -> Enter -> เลือก Add/Remove Windows Components -> Networking Services -> ติ๊กเลือกที่ Domain Name Server (DNS) -> OK -> Next -> Finish
     
3. Promote DC – เข้าสู่ขั้นตอนการติดตั้ง DC เครื่องแรกสำหรับระบบโดเมนของเราแล้วครับ
   • ไปที่ Start -> Run -> พิมพ์ dcpromo -> Enter จะเข้าสู่หน้าจอของการติดตั้ง ให้เลือก Next
     
   • จะเข้าสู่หน้าต่าง Compatibility เลือก Next
     
   • ขั้นตอนนี้เราจะติดตั้ง DC สำหรับสำหรับโดเมนใหม่ ให้คงค่าการเลือกเดิมไว้ที่ “Domain Controller for a new domain” จากนั้นกด Next
     
   • คงค่าการเลือกไว้ที่ “Domain in a new forest” จากนั้นกด Next
     
   • ใส่ Domain Name แบบเต็มๆ ครับ เช่นผมใส่ CASPERZ.COM จากนั้นกด Next
     
   • ใส่ NetBIOS Name ครับเพื่อใช้อ้างถึงชื่อในระบบ Network สามารถใส่ได้สูงสุด 8 ตัวครับ ตามตัวอย่างระบบตั้งให้ผมเลยครับเป็น CASPERZ ซึ่งผมก็พอใจแล้ว กด Next
     
   • ตั้งค่าที่เก็บ ฐานข้อมูลของ AD ครับเอาตามค่าเริ่มต้นเลย กด Next
     
   • ตั้งค่าที่เก็บ SYSVOL ครับเอาตามค่าเริ่มต้นเลย กด Next
     
   • จาก นั้นระบบจะตรวจสอบความต้องการแล้วจจะฟ้องเราว่า DNS Fail ซึ่งหมายความว่าเราไม่มี DNS Server นั่นเองครับให้เราเลือกตัวเลือกที่สอง ให้ระบบสร้าง DNS Server ให้เราด้วยเลย
     
   • เลือก Permission เป็นค่า Default ครับ "Permissions compatible only with Windows 2000 or Windows Server 2003 operating systems" กด Next
     
   • ตั้ง ค่า Password สำหรับใช้ใน Restore Mode เพื่อใช้แก้ปัญหาเวลา Server มีปัญหา ควรเป็นคนละตัวกับ Password ของ Administrator นะครับ จากนั้นกด Next
     
   • เข้าสู่หน้าสรุปรวมการตั้งค่าทั้งหมดให้เรากด Next เพื่อเริ่มการติดตั้ง จากนั้นก็รอจนกว่าจะเสร็จ
     
     
     
   • จากนั้น Restart เครื่อง
     
   • พอ Restart กลับมาก็จะได้หน้า Login โดยชื่อคอมพิวเตอร์จะกลายเป็นชื่อของ NetBIOS ที่เราตั้งไปครับ
     

ก็เสร็จสิ้นการติดตั้ง W2K3 เป็น DC ตัวแรกของโดเมน
หวังว่าคงจะเป็นประโยชน์ต่อคนที่กำลังหาข้อมูลอยู่นะครับ
ขอบคุณที่ติดตามอ่านจนจบครับ

Mr.iFake
Reference: Microsoft TechNet

by tumtaxi @citec.us >> me

ผมในฐานะคนนึงที่ชอบใช้ MS VPC 2007 พอเวลาที่เราลง OS เสร็จ ก็อยากเก็บไว้ เป็น MASTER ใช่มั้ยเพื่อเวลาที่จะทดสอบใช้งานหลาย ๆ Virtual Machine พร้อมกัน ก็จะได้ไม่ต้องลงใหม่ แค่ Copy file ที่เป็น Virtual Drive เก็บไว้เท่านั้นเอง สำหรับของ MS VPC 2007 จะเป็น ไฟล์ ฮาร์ดิสเสมือนครับ หรือ VHD file แต่ปัญหาเกิดขึ้นเมื่อผมลองเปิด OS มาทดสอบระบบประมาณ 3-4 VPC โดยที่ 2 เครื่องแรกที่ทำเป็น Domain Controller ไม่มีปัญหา แต่พอเอาเครื่องที่ 3-4 Join เข้าโดเมนเพื่อจะเป็น Exchange Server พบว่าพอ Join เสร็จไม่สามารถ Login ด้วย User ของ Domain ได้ฟ้องว่า SID Security Error ซึ่งเมื่อผมหาสาเหตุก็พบว่าเกิดจากที่เราใช้ Image ตัวเดียวกันทำให้มี SID เป็นตัวเดียวกัน ซึ่งระบบจะมองเป็นเครื่องๆ เดียว

และได้สรุปวิธีแก้ออกมา 2 วิธีคือ

1. ทำการ Sysprep Deployment

2. ใช้ Software ช่วยในการเปลี่ยน SID [มีลิงค์โหลดโปรแกรมให้]

ซึ่งวิธีแรกผมขอผ่านไปก่อนนะครับ เดี๋ยวจะโพสลงให้อีกทีครับ เอาแค่วิธีที่สองก่อน เพราะขั้นตอนไม่ยุ่งยาก

ขั้นตอน

1. Download โปรแกรม NewSID เพื่อใช้ในการปลี่ยน SID [Download] (เป็นของ Sysinternals ครับ FreeWare)
2. เปิด Virtual Machine ที่ต้องการ Regenerate SID ขึ้นมา จากนั้น Copy ไฟล์ newsid.exe ไปไว้บน Virtual Machine
   
3. รัน newsid.exe บน Virtual Machine จะขึ้นข้อความเตือนว่าควร Backup ระบบก่อน [ข้อนี้แล้วแต่ความจำเป็นครับ ผมกด Next เลย]
   
4. ต่อมาโปรแกรมจะแสดง SID ปัจจุบันของเรา พร้อมกับตัวเลือกให้การสร้าง SID ใหม่ 3 ตัวเลือก เลือกแล้วกด Next ครับ
   
   • Random SID --> ทำการสุ่ม SID ใหม่ (แนะนำให้เลือกอันนี้ครับ)
   • Copy SID from another computer --> ไปเอา SID มาจากเครื่องอื่น ในกรณีที่เราอยากได้ SID ของเครื่องที่ระบุ
   • Specify SID --> กำหนด SID เอง อันนี้ไม่แนะนำเท่าไหร่ครับ เดี๋ยวจะผิด Format
5. ต่อมาโปรแกรมจะให้เรากำหนดชื่อ Computer ใหม่ จัดการซะแล้วกด Next
   
6. ขั้น ตอนสุดท้ายครับโปรแกรมจะแสดง SID ปัจจุบัน และ SID ใหม่ที่จะเปลี่ยนให้ พร้อมกับออฟชั่นว่า จะ reboot เครื่องหรือไม่เมื่อเปลี่ยนเสร็จ
   

ก็เสร็จสิ้น ขั้นตอนการเปลี่ยน SID ครับ
ใครมีข้อสงสัย หรือข้อเสนอแนะ เชิญครับเต็มที่

Mr.iFake

by tumtaxi @citec.us >> me

เนื่องด้วยข้อดีหลายอย่างของ Windows Server 2003 ต่อไปผมขอเรียก W2K3 ละกันครับ

• ถูกออกแบบมาเพื่อใช้งานกับเครื่องเซิร์ฟเวอร์ ซึ่งจะต้องมีความเสถียรภาพสูง (ไม่งอแง)

• ความเร็วในการใช้งานที่รวดเร็ว เพราะ Services ที่ไม่จำเป็นกับเซิร์ฟเวอร์จะถูกปิดไว้

แต่ก็มีข้อเสียสำหรับผู้ใช้งานอย่างเราๆ เช่นกันครับ

• หน้าตาไม่สวยงาม ไม่เร้าใจ

• เล่นเกมส์ไม่ค่อยจะได้

• ฟังก์ชันเซิร์ฟเวอร์เยอะ งง ตาลาย

แต่ถ้าเราจะเอาเจ้า W2K3 มาลงที่เครื่องเราซะ แล้วปรับแต่งให้สามารถใช้งานได้ใกล้เคียงกับ Windows XP ล่ะ
น่าสนใจมั้ยล่ะครับ ตอนนี้ผมก็ใช้อยู่ ใช้มา 4-5 เดือนแล้ว บน Desktop P4 3.0GHz 1GB-RAM ยังไม่เคยงอแงเลย เครื่องนี้เป็นเครื่องที่ผมใช้เพื่อจุดประสงค์ในการทำงานเป็นหลัก เปิดทั้งวัน ไม่ได้เน้นเล่นเกมส์ครับ
ถ้าใครที่คิดจะใช้เล่นเกมส์ ก็ต้องขอบอกนิดนึงนะครับว่าอาจจะผิดหวังได้ เพราะไม่ค่อยเหมาะเท่าไหร่

เรามาเริ่มกันเลยครับ หลังจากที่ลงเจ้า W2K3 พร้อมไดร์เวอร์เสร็จสรรพ ก็ได้เวลาปรับแต่งแล้ว

1. เริ่มด้วยการสร้าง User ใหม่เพื่อใช่งานครับ

• Start -> Run -> พิมพ์ lusrmgr.msc -> Enter -> คลิกขวาที่ User เลือก New User... -> กรอก Username และ Password ที่ต้องการ อย่าลืมติ๊กออฟชั่นตามรูปด้วยนะครับ กด Create เสร็จแล้ว Close ไป

• ทำ User ที่เราสร้างขึ้นให้มีสิทธิ์เป็น Administrators ของเครื่อง จากหน้าจอ Local Users and Groups ให้คลิกเลือก Groups แล้วจากนั้น คลิกขวาที่กลุ่มของ Administrators -> Add to Group... -> Add... -> พิมพ์ชื่อ Username เราเข้าไป -> กด Check Name จะขึ้นชื่อเรา -> OK

 

2. ปิด Internet Explorer Enhanced Security 

• ไปที่ Control Panel -> Add or Remove Programs -> Add/Remove Windows Components -> เลื่อนลงมาตรง Internet Explorer Enhanced Security Configuration เอาติ๊กออก -> Next -> OK

 

3. ปิด Shutdown Event Tracker

• Start -> Run -> พิมพ์ gpedit.msc -> จะเปิด Group Policy Editor ขึ้นมา -> ไปที่ Computer Configuration -> Administrative Templates -> System -> ช่องทางขวามือ ดับเบิ้ลคลิก Display Shutdown Event Tracker -> เลือก Disable -> OK

 

4. เปิด Graphics Hardware Acceleration

• คลิกขวาที่ Desktop -> Properties -> แท็บ Settings -> Advanced -> แท็บ Troubleshoot -> เลื่อนสไลด์ของ Hardware acceleration เป็น Full -> OK

 

5. เปิด Sound Acceleration

• Start -> Run -> พิมพ์ services.msc -> Enter จะเปิดหน้า Services ขึ้นมา -> ดับเบิ้ลคลิกที่ Service ของ Windows Audio -> เปลี่ยน startup type เป็น Automatic -> จากนั้น Apply -> Start -> OK

• Start -> Run -> พิมพ์ dxdiag -> Enter -> ไปที่แท็บ Sound เลื่อนสไลด์ Hardware Sound Acceleration Level เป็น Full Acceleration -> OK

 

6. เปิดใช้งาน Theme สำหรับใครที่ต้องการความสวยงาม

• เริ่มแรกเราต้องเปิด Services ก่อนครับเพราะถูกปิดไว้โดยค่าเริ่มต้น ไปที่ Start -> Run -> services.msc -> ดับเบิ้ลคลิ๊ก Themes -> เปลี่ยน startup type เป็น Automatic -> Apply -> Start -> OK

• ต่อไปหากเราต้องการใช้งาน Visual Style ต้องลงเพิ่มครับ ดาวน์โหลด ตัว UXThemePatch.zip มาครับ จากนั้นแตกไฟล์ออก แล้วทำตามขั้นตอนนี้ครับ

·         Copy UXTheme.dll ไปไว้ที่ C:\WINDOWS\System32\dllcache   

·         Copy uxthemepatch.cmd ไปไว้ที่ C:\   

·         Reboot เครื่องเข้าสู่ Safe Mode Command Prompt (กด F5 ตอนที่บูตเครื่องครับ)     

·         พอเข้าสู่โหมด Command Prompt ให้พิมพ์ cd\ กด Enter จากนั้นพิมพ์ uxthemepatch แล้ว Enter ครับ   

·         เสร็จแล้ว Restart ครับเท่านี้เราก็สามารถใช้ Visual Style ที่หาดาวน์โหลดมาได้แล้วครับ

 

7. การเปิด Services อื่นๆ

• IMAPI CD-Burning Service ใช้สำหรับเขียนแผ่น CD ครับ ไปที่ Start -> Run -> พิมพ์ services.msc -> ดับเบิ้ลคลิก IMAPI CD-Burning COM Service -> เปลี่ยน startup type เป็น Automatic -> Apply -> Start -> OK

• Windows Image Acquisition (WIA) Service ใช้สำหรับ Web Camera หรือ Scanner ครับ ไปที่ Start -> Run -> พิมพ์ services.msc -> ดับเบิ้ลคลิก Windows Image Acquisition (WIA) -> เปลี่ยน startup type เป็น Automatic -> Apply -> Start -> OK

 

8. การ Config ขั้นสูง เพื่อเพิ่มความสามารถให้ระบบเราครับ

• Performance Option ไปที่ Control Panel -> System  -> Advanced -> Performance Settings -> แท็บ Advanced เปลี่ยน Processor scheduling และ Memory usage เป็นโหมด Programs -> OK

• ปิด Error Reporting จากหน้าจอ System Properties แท็บ Advance จากขั้นตอนที่แล้ว คลิกที่ Error Reporting -> เลือก Disable Error Reporting  -> ติ๊ก But, notify me when critical errors occur -> OK

 

• ปิด CTRL+ALT+DEL Prompt ไปที่ Control Panel -> Administrative Tools -> Local Security Policy -> Local Policies ->  Security Options -> ทางขวามือ ดับเบิ้ลคลิก Interactive logon: Do not require CTRL+ALT+DEL เลือกเป็น Enable -> OK

ครับก็เสร็จสิ้นการปรับแต่งไปบางส่วนนะครับ ซึ่งก็เพียงพอต่อการใช้งานของผมแล้ว สำหรับไฟล์ดาวน์โหลดเพิ่มเติมที่ต้องใช้สามารถดูเพิ่มเติมได้ที่ Download
สำหรับใครที่สนใจแบบละเอียด สามารถเข้าไปดูได้จากที่มาครับ

Mr.iFake

ที่มา: How to convert your Windows Server 2003 to a Workstation!

ยินดีต้อนรับคนที่หลงเข้ามาครับ blog นี้ผมทำขึ้นมาไม่ได้หวังผลอะไรมากครับ แค่อยากจะบันทึก สิ่งต่างๆ รวมทั้งเทคนิคการทำการ และการแก้ปัญหาที่เกิดขึ้น ในระหว่างที่ผมทำงานอยู่ เพื่อที่วันหลังจะได้กลับมาเปิดดูว่าตัวเองทำอะไรไปบ้าง โดยเรื่องราวส่วนใหญ่ จะเน้นในเรื่องที่เกี่ยวกับ Technical ของ Network, Server, Configuration ต่างๆ เนื้อหาที่ลง ผมอาจจะหามาจากที่อื่นบ้าง แปลเองบ้าง หรือเขียนขึ้นเองเลย ซึ่งถ้าเอามาจากที่อื่นผมจะให้เครดิตด้วยทุกครั้งครับ

 ช่วงแรกๆ ขอเริ่มประเด็นด้วยการเอาหัวข้อเก่าๆ ที่ผมเคยโพสไว้ที่อื่นมารวมๆ ก่อนล่ะกัน

 Thx,

Mr.iFake (@kezuke)