เครื่องมือพื้นฐานในการจัดการ Active Directory
หลังจากที่เรามี Domain Controller ตัวแรกในระบบแล้ว สิ่งที่ผู้ดูแลระบบต้องรับมือต่อไปคือการบริหารจัดการเพื่อให้ User สามารถเข้าใช้งานได้ครับ
ใน Module นี้จึงเป็นการเรียนรู้เพื่อใช้งานเครื่องมือต่าง ๆ ที่ ผู้ดูแลระบบจำเป็นจะต้องหัดใช้ ทำความรู้จักไว้
เครื่องมือหลักสำหรับเอาไว้บริหารจัดการ Active Directory สำหรับผู้ดูแลระบบมีดังต่อไปนี้
· Active Directory Users and Computers
เป็นเครื่องมือสำหรับผู้ดูแลระบบ Active Directory...
ประเภทของ Active Directory Domain Controller และการนำไปใช้งาน
รู้จักประเภทของ โดเมนและการเลือกใช้งานกันครับ
จากรูปด้านล่างแสดงถึง Enterprise Admins Group ที่สมาชิกใน Groups นี้สามารถเข้าไปบริหารจัดการได้ทุก Domain ใน Forest เดียวกัน
· Additional Domain Controller
เป็นการเพิ่ม Domain Controller เข้าไปใน Domain ที่มีอยู่แล้ว เพื่อแบ่งเบาภาระการทำงานของ Domain Controller ที่มีอยู่ก่อนหน้านี้และเพิ่มการรองรับการทำงานในกรณีที่...
ข้อควรจำของ GPO คือ
· ที่ Domain Controller โดยปกติ จะทำการอัพเดทค่า Settings ที่เปลี่ยนแปลงบน DC ทุก ๆ 5 นาที
· สำหรับเครื่อง Workstation จะทำการอัพเดทค่าที่เปลี่ยนแปลงบน GPO ทุก ๆ 90-120 นาที (โดยพื้นฐานจะ 90 นาที...
การออกแบบและใช้งาน Read Only Domain Controller (RODC)
การออกแบบและใช้งาน Read Only Domain Controller (RODC)
สำหรับการออกแบบ Branch Office Read Only Domain Controller มีข้อดีคือ
1. ช่วยให้การ Authentication เร็วขึ้น
2. RODC ไม่เก็บ Password ใน AD Database แต่ทำ Caching
3....
วิธี Export Local Group Policy
ตัวอย่างการตั้งค่า Wall Paper หลาย ๆ เครื่องพร้อมกันด้วยการ Export Local Group Policy
สำหรับ Local Group Policy ที่เราตั้งค่าไว้เจ๋ง ๆ และอยากเอาไปใช้งานกับเครื่องอื่นด้วย มีวิธีที่ควรทราบดังนี้ครับ
1. Local Group Policy ของ Windows บรรจุอยู่ใน Folder...
User Claims Unknow ปัญหา Kerberos support for dynamic access control on this device has...
หากเราจะใช้ Dynamic Access Control ในระบบ AD เพื่อเพิ่มประสิทธิภาพการเข้าถึงทรัพยากร แบบ Claim Base เราสามารถตรวจสอบ Claim ของเราได้ว่าได้สิทธิ์อะไรบ้างด้วยคำสั่ง whoami /claims แต่ถ้าเจอ Error แบบนี้แสดงว่ายังไม่ได้ Enable ที่ระดับ Domain GPO...
การค้นหา Object ใน Active Directory โดยใช้คำสั่ง ds commandline
การค้นหา Object โดยใช้คำสั่ง ds commandline
คำสั่ง DS ต่าง ๆ ที่เกี่ยวข้องเน้นช่วยเหลือในการทำงานได้รวดเร็วกว่า GUI (ในกรณีที่มี Object มาก ๆ การใช้ GUI จะช้าและบางครั้งเสียเวลารอ Load หน้าจอ refresh เป็นอย่างมาก) จากประสบการณ์ของผู้เขียนในการดูแล user กว่า...
MVPSkill Charity Meetup 2021 – Microsoft Azure
หลังจากที่สถานการณ์ COVID-19 ในประเทศไทยมีการระบาดระลอกที่ 3 ตั้งแต่เดือน เมษายน 2564 และต่อเนื่องมาจนถึงปัจจุบัน ทำให้กิจกรรมการรวมตัวต่างๆ ของชาว MVPSkill ต้องเลื่อนออกไปอย่างไม่มีกำหนด นอกจากนี้ยังสร้างปัญหาทางด้านสาธารณสุขในประเทศไทยอย่างกว้างขวาง อาทิขาดแคลนอุปกรณ์ทางการแพทย์หลายรายการ เช่นเครื่องช่วยหายใจ เป็นต้น
ด้วยเหตุนี้ทีมงาน...
ติดตั้ง และใช้งาน Remote Server Administration Tools for Windows 7
ติดตั้ง และใช้งาน RSAT
Remote Server Administration Tools for Windows 7 เป็นเครื่องมือช่วยติดต่อกับ Server โดยผ่านทาง Client
หมายถึงผู้ดูแลระบบ ทำการลงโปรแกรม RSAT นี้ไว้ที่เครื่อง Notebook , PC ส่วนตัว แล้วเปิดโปรแกรม RSAT เข้าไป Config...
การ Delegate Reset Password / Unlock User Account บน Active Directory
การ Delegate Reset Password / Unlock User Account ในสถานการณ์ที่ต้องเป็นผู้ดูแลระบบ Active Directory ให้กับองค์กร มักจะเจอปัญหาเกี่ยวกับ User บ่อย ๆ เช่น - User ถูก locked ไม่ให้เข้า...