Upload
bupawan
View
1.115
Download
8
Embed Size (px)
DESCRIPTION
Trainning Windows 2003 R2 Step by Step
Citation preview
Reference LAB Book
TA201: LAB Active Directory Professional Implementation
By Suttipan Passorn (Kong) Thanyapon Sananakin (Toon) Phakdee Yavichai (Bird) Aunphan Eiapradit (Ford) Nirote Phiwpan (Aun) Pakavat Chewjaleanvong (King) Nuttaphong Sittichockchaisakul (V3) Nuttapon Tonapan (V2)
Published August 2007 Special Thanks
ขอบคณุพ่ีตุลย เบิรด คงิ นอง นทั V2, V3 ที่ชวยกันเขียนหนงัสอืเลมนี้และจัดทําในระยะเวลาอันสัน้ราวกับเทพจับวาง......ขนาดยํ้าแลวยํ้าอีกวาทําฟรีนะครับพ่ีนอง.....ยังอดหลับอดนอนชวยกันไดขนาดนี้..............ซึ้งครับ
ขอบคุณพ่ีนองทีมงาน TA จาก CSI Groups ที่เสียสละเวลามาชวยอํานวยการสอน..มาดวยใจโดยไมหวังผลตอบแทน...........รายชื่อดานบนอะครับ
ขอบคุณทีมงานไทยแอดมินที่อยูเบ้ืองหลงัทุกทานโดยเฉพาะพ่ีดอท....ที่มุงมั่นกระจายความรูในวงการ IT และเปนแรงบันดาลใจในการเกิดเทรนนี่งครัง้นี้ ............ทายสุด
ขอบคุณผูอํานวยการสถาบันคอมพิวเตอร มหาวิทยาลัยรามคําแหง ที่อํานวยความสะดวกสําหรับสถานทีใ่นการกระจายความรู...
เพ่ือพัฒนาชาติไทย........ขอใหความรูกระจายกันอยางทัว่ถงึ สุทธิพันธ ภัสสร (กอง) [email protected]
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
ii
Table of Contents LAB 1: Professional Install and Design Windows 2003 infrastructure .................................................................................... 1
1.1 Scenario......................................................................................................................................... 1 1.2 Road Map for Command “DCPROMO” ....................................................................................................... 2 1.3 Checklist Single Domain (Root Domain)...................................................................................................... 3 1.4 Step guide LAB 1 .............................................................................................................................. 3
1.4.1 step 1: Single Domain (Root Domain) ............................................................................................... 3 Verify Status of Domain Controller.................................................................................................................20 Recommend Add-On after install...................................................................................................................20 Checklist Additional Domain (From System State) ...............................................................................................21 Table 2 Checklist of Additional Domain (from System state) ทํา additional โดยใช System state ............................................21
ทํา additional โดยใช System state ................................................................................................................22 AT AD 01 ............................................................................................................................................23 AT AD 02 ............................................................................................................................................24 AT AD 01 ............................................................................................................................................25 AT AD 02 ............................................................................................................................................25 ทําการสราง Secondary DNS ......................................................................................................................34
1.4.2 Step 5: FSMO Transfer...............................................................................................................37 ทําการTransfer row .................................................................................................................................37
1.4.3 Step 5: Windows Times Services. ...................................................................................................42 1.4.4 step 7: Child Domain .................................................................................................................44
สราง Child Domain .................................................................................................................................44 1.4.5 step 8: Manage Active Directory Database. ........................................................................................52
การ move log และ Database ......................................................................................................................54 1.4.6 Step 9: Manage Active Directory Database. ........................................................................................54 1.4.7 Step 10: Domain Tree. ...............................................................................................................62 1.4.8 จะไมสามารถ Promote ได เนื่องจาก ไมมี FSMO เนื่องจาก FSMO อยูท่ี AD02step 11: FSMO Maintenance (SEIZE). .....74 1.4.8 step 11: FSMO Maintenance (SEIZE). ..............................................................................................75 1.4.9 Step 12: FSMO Maintenance (Metadata Cleanup). ................................................................................77
LAB 2: (DNS, WINS, DHCP, AD Database) management and Network Configuration ................................................................80 2.1 Domain Name System (DNS) ................................................................................................................80
2.1.1 Scenario ...............................................................................................................................80 2.1.2 Checklist...............................................................................................................................80 2.1.3 Step Guide ............................................................................................................................81
2.2 Windows Internet Name Service (WINS) ..................................................................................................102 2.2.1 Scenario .............................................................................................................................102 แอดมินจะทําการ setup ใหเครื่อง AD03 ใหบริการ windows internet name service หรือ WINS ใหกับเครื่อง client2 ดังรูป .....102 2.2.2 Checklist.............................................................................................................................103 2.2.3 Step Guide ..........................................................................................................................103
2.3 Dynamic Host Configuration Protocol (DHCP) ............................................................................................111
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
iii
2.3.1 Scenario .............................................................................................................................111 2.3.2 Checklist.............................................................................................................................111 2.3.3 Step Guide ..........................................................................................................................112
LAB 3: Active Directory Migration. (Options) ............................................................................................................123 LAB 4: Advance Backup and Recovery Forest Infrastructure. .........................................................................................124
4.1 Scenario......................................................................................................................................124 4.2 Recovery Checklist ..........................................................................................................................129
4.2.1 Recovery Checklist สําหรับ Root Domain ........................................................................................129
4.2.2 Recovery Checklist สําหรับ Child Domain .......................................................................................131
4.3 ข้ันตอนการ Recovery Root Domain Controller...........................................................................................133 4.3.1 Unplug all network cable ...........................................................................................................133 4.3.2 Select the server to be restored. ..................................................................................................133 4.3.3 Restore system state with force primary restore option. .........................................................................133 4.3.4 Edit Registry, modify blurFlags to “D4”............................................................................................139 4.3.5 Verify RPC Client Protocols configuration in Registry............................................................................142 4.3.6 Recreate Junction point for SYSVOL .............................................................................................143 4.3.7 Restart Computer ...................................................................................................................145 4.3.8 Check DNS Zone ...................................................................................................................146 4.3.9 Check “SYSVOL” and “NETLOGON” should be shared .........................................................................146 4.3.10 Disable Global Catalog .............................................................................................................147 4.3.11 Remove damaged servers .........................................................................................................151 4.3.12 Raise RIDAvaliablePool ............................................................................................................157 4.3.13 Check FSMO Roles ................................................................................................................165 4.3.14 Seize FSMO ........................................................................................................................166 4.3.15 Reset Computer Account of Domain controller 2 times..........................................................................166 4.3.16 Reset Password “Krbtgt” 2 times ..................................................................................................167 4.3.17 Enable GC ..........................................................................................................................169 4.3.18 Clear all logs in Event Viewer and Restart .......................................................................................169 4.3.19 Check “dcdiag” Result ..............................................................................................................169 4.3.20 Check EventViewer log.............................................................................................................170
4.4 ข้ันตอนการ Recovery Child Domain Controller ..........................................................................................170 4.4.1 Select the server to be restored ...................................................................................................170
4.5 ตรวจสอบการทํางานของ Domain Controllers ...........................................................................................171 LAB 5: Group Policy Object Management. (Options) ...................................................................................................171
5.1 Scenario......................................................................................................................................171 5.2 Checklist .....................................................................................................................................171 5.3 Step Guide ...................................................................................................................................172
5.3.1 ติดต้ัง GPMC เพื่อชวยในการจัดการ GPO. ......................................................................................172
5.3.2 สราง OU และ User Account ท่ี AD03. ...........................................................................................173
5.3.3 เตรียม Powerpointviewer.msi สําหรับการ deploy โปรแกรม.สราง Policy ในการ Deploy Program ผานทาง GPO........177
5.3.4 สราง Policy ในการ Deploy Program ผานทาง GPO ............................................................................178
5.3.5 ทดสอบ GPO ท่ี Client2............................................................................................................183
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
iv
List of Figures Figure 1 Active Directory Infrastructure ........................................................................................................................ 1 Figure 2 Roadmap for DCpromo ............................................................................................................................... 2 Figure 3 Networking Service component ...................................................................................................................... 3 Figure 4 Install DNS server Service ............................................................................................................................ 4 Figure 5 : Access to DNS Console in Administrative Tools .................................................................................................. 4 Figure 6 Use DNS console to create new zone ............................................................................................................... 5 Figure 7 Welcome to New Zone Wizard ....................................................................................................................... 5 Figure 8 Zone name............................................................................................................................................. 6 Figure 9 Zone File ............................................................................................................................................... 6 Figure 10 Dynamic update ...................................................................................................................................... 7 Figure 11 Create Reverse lookup zone with DNS Console .................................................................................................. 7 Figure 12 Welcome to New Zone Wizard...................................................................................................................... 8 Figure 13 Zone Type ............................................................................................................................................ 8 Figure 14 Reverse Lookup Zone Name........................................................................................................................ 9 Figure 15 Dynamic Update ..................................................................................................................................... 9 Figure 16 Create PTR Record .................................................................................................................................10 Figure 17 Specify information for PTR Record ...............................................................................................................10 Figure 18 Registery DNS Record .............................................................................................................................11 Figure 19 Register DNS Suffix.................................................................................................................................11 Figure 20 DNS Console After Reboot.........................................................................................................................12 Figure 21 Start “DCPromo .....................................................................................................................................12 Figure 22 Welcome to Active Directory Installation Wizard..................................................................................................13 Figure 23 Operating System Compatibility....................................................................................................................13 Figure 24 Domain Controller Type ............................................................................................................................14 Figure 25 Create New Domain ................................................................................................................................14 Figure 26 New Domain Name .................................................................................................................................15 Figure 27 NetBIOS Domain Name ............................................................................................................................15 Figure 28 Database and Log Folders .........................................................................................................................16 Figure 29 Shared System Volume ............................................................................................................................16 Figure 30 DNS Registration Diagnostics......................................................................................................................17 Figure 31 Permissions .........................................................................................................................................17 Figure 32 Directory Services Restore mode Administrator Password ......................................................................................18 Figure 33 Summary ............................................................................................................................................18 Figure 34 Installation Progress ................................................................................................................................19 Figure 35 Completing the Active Directory Installation Wizard ..............................................................................................19 Figure 36 DNS Console After reboot..........................................................................................................................20 Figure 37 Schema Management Console ....................................................................................................................21 Figure 38 Using NT backup to backup system state.........................................................................................................22 Figure 39 DNS zone properties................................................................................................................................23 Figure 40 Register DNS suffix .................................................................................................................................24 Figure 41 Forward Lookup Zone ..............................................................................................................................25
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
v
Figure 42 Catalog File with NT Backup .......................................................................................................................25 Figure 43 Restore Catalog File ................................................................................................................................26 Figure 44 Step Restoring ......................................................................................................................................27 Figure 45 Promote Advance Active directory .................................................................................................................27 Figure 46 Configuring Additional Domain .....................................................................................................................28 Figure 47 Browse Restore System State .....................................................................................................................28 Figure 48 Setting GC on Additional domain ..................................................................................................................29 Figure 49 Setting Network Credentials........................................................................................................................29 Figure 50 Changing domain membership.....................................................................................................................30 Figure 51 Login domain ........................................................................................................................................30 Figure 52 Checking GUID for DNS............................................................................................................................31 Figure 53 Checking automatic generated .....................................................................................................................31 Figure 54 Checking Using Replicate Now ....................................................................................................................32 Figure 55 Checking replicate result ...........................................................................................................................32 Figure 56 Query FSMO by using netdom cmd ...............................................................................................................33 Figure 57 Setting Zone Transfers .............................................................................................................................34 Figure 58 New Forward Lookup Zone ........................................................................................................................35 Figure 59 Choose zone type...................................................................................................................................35 Figure 60 Create zone name ..................................................................................................................................36 Figure 61 Configure Master DNS server......................................................................................................................36 Figure 62 After Configure DNS server ........................................................................................................................37 Figure 63 Transfer row .........................................................................................................................................37 Figure 64 Changing Operation Masters role..................................................................................................................38 Figure 65 Changing Operation Masters role..................................................................................................................39 Figure 66 Changing Domain Controller .......................................................................................................................40 Figure 67 Query FSMO by using netdom cmd ...............................................................................................................41 Figure 68 Check time diff cmd.................................................................................................................................42 Figure 69 Stop sync time service..............................................................................................................................42 Figure 70 Stop sync time service..............................................................................................................................43 Figure 71 Step Client sync time with server ..................................................................................................................43 Figure 72 Check DNS Configuration ..........................................................................................................................44 Figure 73 Checking DNS Suffix ...............................................................................................................................45 Figure 74 Checking Computer name..........................................................................................................................45 Figure 75 Check primary DNS Suffix..........................................................................................................................46 Figure 76 Check CM Folder ...................................................................................................................................46 Figure 77 Promote Active Directory ...........................................................................................................................47 Figure 78 Choose new domain controller .....................................................................................................................47 Figure 79 Create Child domain ................................................................................................................................48 Figure 80 Configuration Network Credentials.................................................................................................................48 Figure 81 Configuration domain name ........................................................................................................................49 Figure 82 Configuration NetBIOS name ......................................................................................................................49 Figure 83 Setting Active directory Configuring ...............................................................................................................50 Figure 84 Finish Promote Active directory ....................................................................................................................50 Figure 85 Checking File configuration.........................................................................................................................51 Figure 86 Query FSMO by using netdom cmd ...............................................................................................................52
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
vi
Figure 87 Choose Directory Services Restore Mode ........................................................................................................52 Figure 88 Choose Windows Server 2003, Standard .........................................................................................................53 Figure 89 Maintenance Database .............................................................................................................................53 Figure 90 Checking File configuration.........................................................................................................................54 Figure 91 Stop service FRS ...................................................................................................................................56 Figure 92 Run adsiedit.msc ....................................................................................................................................56 Figure 93 Check AD03 Domain ...............................................................................................................................57 Figure 94 Reconfiguration Frsrootpath ........................................................................................................................57 Figure 95 Reconfiguration Frsstagingpath ....................................................................................................................58 Figure 96 Edit Regedit key string..............................................................................................................................58 Figure 97 Edit BlurFlags registry key..........................................................................................................................59 Figure 98 Run secedit cmd ....................................................................................................................................59 Figure 99 Reconfiguration junction point ......................................................................................................................60 Figure 100 Check path file .....................................................................................................................................60 Figure 101 Check Event log ...................................................................................................................................61 Figure 102 Check state using net share ......................................................................................................................61 Figure 103 Create Primary Zone ..............................................................................................................................62 Figure 104 Configuration Zone name .........................................................................................................................63 Figure 105 Configuration Zone file ............................................................................................................................63 Figure 106 Configuration Dynamic update....................................................................................................................64 Figure 107 Finish create zone .................................................................................................................................64 Figure 108 Configuration stub zone ...........................................................................................................................65 Figure 109 Configuration Zone name .........................................................................................................................65 Figure 110 Configuration Zone file ............................................................................................................................66 Figure 111 Configuration Master DNS Server ................................................................................................................66 Figure 112 Check DNS Zone ..................................................................................................................................67 Figure 113 Check DNS ........................................................................................................................................67 Figure 114 Check DNS suffix..................................................................................................................................68 Figure 115 Check Computer name............................................................................................................................68 Figure 116 Check Primary DNS suffix ........................................................................................................................69 Figure 117 Configuration Stub Zone ..........................................................................................................................70 Figure 118 Configuration Zone name .........................................................................................................................70 Figure 119 Configuration Zone file ............................................................................................................................71 Figure 120 Configuration Master DNS Zone..................................................................................................................71 Figure 121 Promote Domain ...................................................................................................................................72 Figure 122 Configuration Network Credentials ...............................................................................................................72 Figure 123 Configuration Zone name .........................................................................................................................73 Figure 124 Configuration NetBIOS domain name ............................................................................................................73 Figure 125 Dialog box show error .............................................................................................................................74 Figure 126 Configuration SEIZE Step.........................................................................................................................75 Figure 127 Configuration SEIZE command ...................................................................................................................75 Figure 128 Promote domain tree ..............................................................................................................................76 Figure 129 Check AD forest ...................................................................................................................................76 Figure 130 Domain Structure ..................................................................................................................................76 Figure 131 Clean System ......................................................................................................................................78
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
vii
Figure 132 Clean Active Directory Data ......................................................................................................................79 Figure 133 Structure of Domain Name System ..............................................................................................................80 Figure 134 step guide for install DNS service component (step 1) ........................................................................................81 Figure 135 step guide for install DNS service component (step 2) .........................................................................................81 Figure 136 step guide for install DNS service component (step 3) .........................................................................................82 Figure 137 step guide for install DNS service component (step 4) ........................................................................................82 Figure 138 step guide for install DNS service component (step 5) ........................................................................................83 Figure 139 step การสราง Primary Zone ใน Forward lookup zone (step 1) ...............................................................................83
Figure 140 step การสราง Primary Zone ใน Forward lookup zone (step 2) ...............................................................................84
Figure 141 step การสราง Primary Zone ใน Forward lookup zone (step 3) ...............................................................................84
Figure 142 step การสราง Primary Zone ใน Forward lookup zone (step 4) ...............................................................................85
Figure 143 step การสราง Primary Zone ใน Forward lookup zone (step 5) ...............................................................................85
Figure 144 step การสราง Primary Zone ใน Forward lookup zone (step 6) ...............................................................................86
Figure 145 step การสราง Primary Zone ใน Forward lookup zone (step 7) ...............................................................................86
Figure 146 step การสราง Primary Zone ใน Forward lookup zone (step 8) ...............................................................................87
Figure 147 step การสราง Primary Zone ใน Forward lookup zone (step 9) ...............................................................................87
Figure 148 step การสราง Primary Zone ใน Forward lookup zone (step 10)..............................................................................88
Figure 149 step การสราง Primary Zone ใน Reverse lookup zone (step 1) ...............................................................................88
Figure 150 step การสราง Primary Zone ใน Reverse lookup zone (step 2) ..............................................................................89
Figure 151 step การสราง Primary Zone ใน Reverse lookup zone (step 3) ...............................................................................89
Figure 152 step การสราง Primary Zone ใน Reverse lookup zone (step 4) ..............................................................................90
Figure 153 step การสราง Primary Zone ใน Reverse lookup zone (step 5) ..............................................................................90
Figure 154 step การสราง Primary Zone ใน Reverse lookup zone (step 6) ..............................................................................91
Figure 155 step การสราง Primary Zone ใน Reverse lookup zone (step 7) ..............................................................................91
Figure 156 step การสราง Primary Zone ใน Reverse lookup zone (step 8) ..............................................................................92
Figure 157 step การสราง Secondary Zone (step 1). ........................................................................................................92
Figure 158 step การสราง Secondary Zone (step 2). ........................................................................................................93
Figure 159 step การสราง Secondary Zone (step 3). ........................................................................................................93
Figure 160 step การสราง Secondary Zone (step 4). ........................................................................................................94
Figure 161 step การสราง Secondary Zone (step 5). ........................................................................................................94
Figure 162 step การสราง Secondary Zone (step 6). ........................................................................................................95
Figure 163 step การสราง Secondary Zone (step 7). ........................................................................................................95
Figure 164 step การสราง Secondary Zone (step 8). ........................................................................................................96
Figure 165 step การสราง Secondary Zone (step 9). ........................................................................................................96
Figure 166 step การสราง Stub Zone (step 1)................................................................................................................97
Figure 167 step การสราง Stub Zone (step 2)................................................................................................................97
Figure 168 step การสราง Stub Zone (step 3)................................................................................................................98
Figure 169 step การสราง Stub Zone (step 4)................................................................................................................98
Figure 170 step การสราง Stub Zone (step 5)................................................................................................................99
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
viii
Figure 171 step การสราง Stub Zone (step 6)................................................................................................................99
Figure 172 step การสราง Stub Zone (step 7)..............................................................................................................100
Figure 173 step การสราง Stub Zone (step 8)..............................................................................................................100
Figure 174 step การสราง Stub Zone (step 9)..............................................................................................................101
Figure 175 step การสราง Stub Zone (step 10). ...........................................................................................................101
Figure 176 step การสราง Stub Zone (step 11). ...........................................................................................................102 Figure 177 scenario of WINS server with client ............................................................................................................102 Figure 178 step guide for install WINS service component (step 1) .....................................................................................103 Figure 179 step guide for install WINS service component (step 2) .....................................................................................103 Figure 180 step guide for install WINS service component (step 3) .....................................................................................104 Figure 181 step guide for install WINS service component (step 4) .....................................................................................104 Figure 182 step guide for install WINS service component (step 5) .....................................................................................105 Figure 183 step guide for install WINS service component (step 6) .....................................................................................105 Figure 184 step guide for setup WINS at client (step 1) ..................................................................................................106 Figure 185 step guide for setup WINS at client (step 2) ..................................................................................................106 Figure 186 step guide for setup WINS at client (step 3) ..................................................................................................106 Figure 187 step guide for setup WINS at client (step 4) ..................................................................................................107 Figure 188 step guide for setup WINS at client (step 5) ..................................................................................................107 Figure 189 step guide for setup WINS at client (step 6) ..................................................................................................108 Figure 190 step guide for setup WINS at client (step 7) ..................................................................................................108 Figure 191 step guide for Display WINS Console at AD03 (step 1) .....................................................................................109 Figure 192 step guide for Display WINS Console at AD03 (step 2) .....................................................................................109 Figure 193 step guide for Display WINS Console at AD03 (step 3) .....................................................................................110 Figure 194 step guide for Display WINS Console at AD03 (step 4) .....................................................................................110 Figure 195 Scenario for DHCP Lab .........................................................................................................................111 Figure 196 step guide for install DHCP service component (step 1).....................................................................................112 Figure 197 step guide for install DHCP service component (step 2).....................................................................................112 Figure 198 step guide for install DHCP service component (step 3).....................................................................................113 Figure 199 step guide for install DHCP service component (step 4).....................................................................................113 Figure 200 step guide for install DHCP service component (step 5).....................................................................................114 Figure 201 step guide for create scope (step 1) ..........................................................................................................114 Figure 202 step guide for create scope (step 2) ..........................................................................................................115 Figure 203 step guide for create scope (step 3) ..........................................................................................................115 Figure 204 step guide for create scope (step 4) ..........................................................................................................116 Figure 205 step guide for create scope (step 5) ..........................................................................................................116 Figure 206 step guide for create scope (step 6) ..........................................................................................................117 Figure 207 step guide for create scope (step 7) ..........................................................................................................117 Figure 208 step guide for create scope (step 8) ..........................................................................................................118 Figure 209 step guide for create scope (step 9) ..........................................................................................................118 Figure 210 step guide for create scope (step 10) .........................................................................................................119 Figure 211 step guide for create scope (step 11) .........................................................................................................119 Figure 212 step guide for create scope (step 12) .........................................................................................................120 Figure 213 step guide for create scope (step 13) .........................................................................................................120 Figure 214 step guide for create scope (step 14) .........................................................................................................121
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
ix
Figure 215 step guide for Setup Client (step 1) ...........................................................................................................121 Figure 216 step guide for Setup Client (step 2) ...........................................................................................................122 Figure 217 Infrastructure ของการ Recovery ...............................................................................................................124
Figure 218 เรียกใช ntbackup ................................................................................................................................133
Figure 219 NTbackup ครั้งแรกจะเปน Wizard mode ......................................................................................................134
Figure 220 ออกจากโปรแกรม NTbackup..................................................................................................................134
Figure 221 NTbackup ใน mode ปกติ.......................................................................................................................135
Figure 222 Tab “Restore and Manage Media” ของ NTBackup ...........................................................................................135
Figure 223 การ Catalog file ของ NTBackup ...............................................................................................................136
Figure 224 เลือก File system state ท่ีตองการ .............................................................................................................137
Figure 225 เริ่มตนการ Restore System state ..............................................................................................................138 Figure 226 Confirm Restore system state ..................................................................................................................138 Figure 227 Advanced Option of ntbackup ..................................................................................................................138 Figure 228 Mark Primary restore of the system state......................................................................................................139 Figure 229 Confirm Restore .................................................................................................................................139 Figure 230 เรียกใชงาน Registry Editing Tool (Regedit) ...................................................................................................139
Figure 231 หนาจอของ Regedit.............................................................................................................................140 Figure 232 HKEY_LOCAL_MACINE\SYSTEM\CurrentControlSet\Services\Ntfrs\Parameters\Backup/Restore\Process at Startup ..................140 Figure 233 แก BlurFlags .....................................................................................................................................141
Figure 234 กําหนดคา BlufFlags เปน D4 (hexadecimal) ..................................................................................................141 Figure 235 HKEY_LOCAL_MACINE\Software\Microsoft\RPC\ ............................................................................................142 Figure 236 Registry ท่ีถูกตองของ RPCClientProtocols ...................................................................................................143
Figure 237 Path ของ AD Database .........................................................................................................................143
Figure 238 โครงสรางท่ีถูกตองของ C:\windows\Sysvol ..................................................................................................143
Figure 239 ตรวจสอบ Junction point ของ Sysvol .........................................................................................................144
Figure 240 Junction point ท่ีถูกตองของ c:\windows\sysvol\sysvol\<DNS domain name> ..............................................................144
Figure 241 ตรวจสอบ Junction point ของ staging Areas .................................................................................................144
Figure 242 Junction point ท่ีถูกตองของ C:\Windows\Sysvol\staging area\<DNS domain name>......................................................145
Figure 243 TCP/IP Configuration หลังจาก Restore System State........................................................................................145
Figure 244 DNS Zone หลังจาก Restore System State...................................................................................................146
Figure 245 SYSVOL และ NETLOGON Share ภายหลังการ Restart ....................................................................................146
Figure 246 เรียกใช MMC ...................................................................................................................................147 Figure 247 Add/Remove Snap-in (1) .......................................................................................................................147 Figure 248 Add/Remove Snap-ins (2)......................................................................................................................148 Figure 249 เลือก Snap-ins ท่ีจะ Add .......................................................................................................................148
Figure 250 Active Directory Site and Services Console ท่ี Add snap-ins เขามา ........................................................................149
Figure 251 Properties ของ AD02 ใน Active Directory Site and Services Console .....................................................................150
Figure 252 เอา Check mark ของ Global Catalog ออก ...................................................................................................151
Figure 253 เรียกใช ntdsutil .................................................................................................................................151
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
x
Figure 254 เขาสู mode: metadata cleanup ................................................................................................................151
Figure 255 connect ยัง server ท่ีตองการ ..................................................................................................................152 Figure 256 Select operation target .........................................................................................................................152 Figure 257 List domain ......................................................................................................................................152 Figure 258 select domain ...................................................................................................................................152 Figure 259 List Site ..........................................................................................................................................152 Figure 260 select site........................................................................................................................................152 Figure 261 List Sever in Site................................................................................................................................152 Figure 262 select server ท่ีจะลบ...........................................................................................................................153
Figure 263 ออกจาก mode select operation target ........................................................................................................153
Figure 264 ลบ sever ท่ีตองการ ............................................................................................................................153 Figure 265 Server Remove Confirmation Dialog ..........................................................................................................153 Figure 266 Seize Domain naming Role ....................................................................................................................153 Figure 267 Seize Schema Role.............................................................................................................................154 Figure 268 Seize PDC Role ................................................................................................................................154 Figure 269 Seize RID Master Role .........................................................................................................................154 Figure 270 Seize Infrastructure Role .......................................................................................................................154 Figure 271 ออกจาก ntdstuil ................................................................................................................................154
Figure 272 AD01 ไมมืช่ือ Domain .........................................................................................................................155
Figure 273 คลิกขวาท่ี AD01 เพื่อลบออก .................................................................................................................155
Figure 274 ยืนยันการลบ AD01 ออกจาก AD .............................................................................................................155
Figure 275 DNS Record ของ AD01 ท่ียังหลงเหลืออยูใน DNS..........................................................................................156
Figure 276 NS Server ของ Demo.com ....................................................................................................................156
Figure 277 เรียกใช LDP ....................................................................................................................................157 Figure 278 screen LDP......................................................................................................................................157 Figure 279 Click connection->Connect ใน LDP ...........................................................................................................158 Figure 280 Accept default value in connection in LDP....................................................................................................158 Figure 281 หนาจอของ LDP หลังจากกด connect........................................................................................................158 Figure 282 Click Connection -> Bind ......................................................................................................................159 Figure 283 Accept default value in bind in LDP ...........................................................................................................159 Figure 284 หนาจอของ LDP หลังจากกด bind............................................................................................................160 Figure 285 Click View -> tree ..............................................................................................................................160 Figure 286 Accept default value in Tree View .............................................................................................................160 Figure 287 หนาจอของ LDP หลังจากกด TreeView......................................................................................................161
Figure 288 หนาจอของ LDP หลังจากกด CN=System ...................................................................................................161
Figure 289 หนาจอของ LDP หลังจากกด CN=RID Manager$ ...........................................................................................162 Figure 290 rIDAvaliablePool ................................................................................................................................162 Figure 291 Click Browse-> Modify..........................................................................................................................163 Figure 292 การแกไขคา rIDAvaliablePool .................................................................................................................163
Figure 293 LDP Modify ภายหลังคลิกปุม [Enter]..........................................................................................................164
Figure 294 การแกไขคา rIDAvaliablePool เสร็จสมบูรณ.................................................................................................164
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
xi
Figure 295 การใชคําสั่ง netdom ในการตรวจสอบ FSMO ..............................................................................................165
Figure 296 การ ntdsutil ในการ Seize FSMO role.........................................................................................................166
Figure 297 การใช netdom ในการ Reset computer account ของ Domain Controller (ครั้งท่ี 1)......................................................166
Figure 298 การใช netdom ในการ Reset computer account ของ Domain Controller (ครั้งท่ี 2)......................................................166
Figure 299 การ Enable Advanced Features ใน Active Directory Users and Computers...............................................................167
Figure 300 User krbtgt ใน Users container................................................................................................................167
Figure 301 Reset password ของ user krbtgt ..............................................................................................................168
Figure 302 กรอก password ของ User krbtgt..............................................................................................................168
Figure 303 Reset password ของ User krbtgt เสร็จเรียบรอย ............................................................................................168
Figure 304 ผลการ dcdiag เม่ือทําการกู AD ครบถวนท้ัง Root และ child แลว.........................................................................170 Figure 305 step guide for install GPMC (step 1) ..........................................................................................................172 Figure 306 step guide for install GPMC (step 2) ..........................................................................................................172 Figure 307 step guide for install GPMC (step 3) ..........................................................................................................173 Figure 308 step guide for Create OU and user account at AD03 (step 1) ..............................................................................173 Figure 309 step guide for Create OU and user account at AD03 (step 2) ..............................................................................174 Figure 310 step guide for Create OU and user account at AD03 (step 3) ..............................................................................174 Figure 311 step guide for Create OU and user account at AD03 (step 4) ..............................................................................175 Figure 312 step guide for Create OU and user account at AD03 (step 5) ..............................................................................175 Figure 313 step guide for Create OU and user account at AD03 (step 6) ..............................................................................176 Figure 314 step guide for Create OU and user account at AD03 (step 7) ..............................................................................176 Figure 315 step guide for Create OU and user account at AD03 (step 8) ..............................................................................177 Figure 316 step guide for Prepare installer ppviewer.msi (step 1) .......................................................................................177 Figure 317 step guide for Prepare installer ppviewer.msi (step 2) .......................................................................................178 Figure 318 step guide for Setup GPO-deploy software (step 1) .........................................................................................178 Figure 319 step guide for Setup GPO-deploy software (step 2) .........................................................................................179 Figure 320 step guide for Setup GPO-deploy software (step 3) .........................................................................................179 Figure 321 step guide for Setup GPO-deploy software (step 4) .........................................................................................179 Figure 322 step guide for Setup GPO-deploy software (step 5) .........................................................................................180 Figure 323 step guide for Setup GPO-deploy software (step 6) .........................................................................................180 Figure 324 step guide for Setup GPO-deploy software (step 7) .........................................................................................181 Figure 325 step guide for Setup GPO-deploy software (step 8) .........................................................................................181 Figure 326 step guide for Setup GPO-deploy software (step 9) .........................................................................................182 Figure 327 step guide for Setup GPO-deploy software (step 10) ........................................................................................182 Figure 328 step guide for Setup GPO-deploy software (step 11) ........................................................................................183 Figure 329 step guide for Test client GPO-deploy software (step 1)....................................................................................183 Figure 330 step guide for Test client GPO-deploy software (step 2)....................................................................................184 Figure 331 step guide for Test client GPO-deploy software (step 3)....................................................................................184
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
xii
List of Tables Table 1 Checklist of Single Domain ............................................................................................................................ 3 Table 2 Checklist of Additional Domain (from System state) ................................................................................................21 Table 3 Checklist of Child Domain ............................................................................................................................44 Table 4 Checklist of DNS Structure ...........................................................................................................................80 Table 5 Checklist of Setup WINS Server ...................................................................................................................103 Table 6 Checklist of DHCP ..................................................................................................................................111 Table 7 Configurations ของ AD01 ..........................................................................................................................125
Table 8 Configurations ของ AD02 ..........................................................................................................................126
Table 9 Configurations ของ AD03 ..........................................................................................................................127
Table 10 Configurations ของ AD04 .........................................................................................................................128 Table 11 Checklist for Recovery Root Domain Controllers ................................................................................................130 Table 12 Checklist for Recovery Child Domain Controllers ...............................................................................................132 Table 13 RPCClientProtocols Configurations...............................................................................................................142 Table 14 คําสั่งในการ Seize FSMO Roles .................................................................................................................166 Table 15 Checklist of GPO Management ...................................................................................................................171
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 1 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
LAB 1: Professional Install and Design Windows 2003 infrastructure
1.1 Scenario
Figure 1 Active Directory Infrastructure
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 2 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
1.2 Road Map for Command “DCPROMO”
Figure 2 Roadmap for DCpromo
1
1
2
3
4
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 3 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
1.3 Checklist Single Domain (Root Domain) Result Step
Success Failure 1. Add DNS Service. 2. Create DNS Zone Forward and Reverse Zone 3. Register DNS Record 4. Register DNS Suffix 5. Promote Server to Domain Controller. (DCPROMO) 6. Verify status after install Domain Controller 7. Setup Support Tools. 8. Setup Resource Kit Tools. 9. Install Recovery Console. 10. Register Schema Console.
Table 1 Checklist of Single Domain
1.4 Step guide LAB 1
1.4.1 step 1: Single Domain (Root Domain) 1) On AD01 Add DNS Services
Install DNS Server Service v Enter to Networking Service component
Figure 3 Networking Service component
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 4 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
Figure 4 Install DNS server Service
v Open DNS console (start > program > Administrative tools > DNS)
Figure 5 : Access to DNS Console in Administrative Tools
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 5 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
Create new forward lookup zone v Right click at “Forward lookup zone” and select “new zone”
Figure 6 Use DNS console to create new zone
v Click Next
Figure 7 Welcome to New Zone Wizard
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 6 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
v Enter domain DNS name and click “Next”
Figure 8 Zone name
v Select file name to store zone information
Figure 9 Zone File
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 7 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
v Select allow nonsecure and secure
Figure 10 Dynamic update
Create Reward lookup zone
Figure 11 Create Reverse lookup zone with DNS Console
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 8 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
v Create Newzone
Figure 12 Welcome to New Zone Wizard
v Select Primary
Figure 13 Zone Type
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 9 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
v Fill network address
Figure 14 Reverse Lookup Zone Name
v Allow Dynamic update
Figure 15 Dynamic Update
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 10 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
v Create new point (PTR)
Figure 16 Create PTR Record
v Select forward lookup zone
Figure 17 Specify information for PTR Record
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 11 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
v Register DNS Record
Figure 18 Registery DNS Record
v Register DNS Suffix
Figure 19 Register DNS Suffix
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 12 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
v After reboot check DNS record:
Figure 20 DNS Console After Reboot
v Setup DC server by Command “dcpromo”
Figure 21 Start “DCPromo
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 13 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
v Stating Active Directory Installation Wizard
Figure 22 Welcome to Active Directory Installation Wizard
v Click Next
Figure 23 Operating System Compatibility
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 14 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
v Select “Domain controller v Seelct “domain controller for a new domain”
Figure 24 Domain Controller Type
v Select new domain in new forest
Figure 25 Create New Domain
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 15 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
v Fill DNS full name then Click Next
Figure 26 New Domain Name
v Click next
Figure 27 NetBIOS Domain Name
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 16 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
v Can change DB and log file location.
Figure 28 Database and Log Folders
v Can change SYSVOL Folder location (Default limit at 630 MB ;
Can modify registry up to 2 TB)
Figure 29 Shared System Volume
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 17 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
v Click Next
Figure 30 DNS Registration Diagnostics
v Select permission
Figure 31 Permissions
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 18 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
v Password for restore mode
Figure 32 Directory Services Restore mode Administrator Password
v Click Next for start Installation.
Figure 33 Summary
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 19 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
v Installation In progress
Figure 34 Installation Progress
v Finish Installation and reboot Server.
Figure 35 Completing the Active Directory Installation Wizard
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 20 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
v Check DNS Service for DNS console
Figure 36 DNS Console After reboot
v Verify Status of DNS Server
Verify Status of Domain Controller Verify Status of Domain controller
AD Database (C:\WINDOWS\NTDS\ntds.dit) SYSVOL / NETLOGON (Check Shared status) Administrative Tools (Test Open Every Console) DNS Record(on 2003 Server)= 6 Folder (_msdcs , _sites , _tcp , _udp , DomainDNSZone , ForestDNSZone)
Logs Checked box for GC on "Administrative tools > Active Directory Sites and Services"
Recommend Add-On after install.
Install Support Tools (CD windows 2003 SVR). Install Recovery console.
v \i386\ winnt32.exe /cmdcons Install Resource kit tools.
v Download Install Add lib for Schema master run following command >> Regsvr32 schmmgmt.dll
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 21 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
Open Active directory schema >> run > mmc > add snap in “Active directory schema”
Figure 37 Schema Management Console
View Operation master by following command >> netdom query fsmo
Checklist Additional Domain (From System State) Result Step
Success Failure 1. Test Communicate between AD01 and AD02, Test Time Zone. 2. Backup System State form AD01. 3. Restore System State to Another location on AD02 4. Register DNS Suffix 5. Register DNS Record to AD01 6. Promote Server AD02 to Domain Controller. (DCPROMO / ADV) 7. Verify status after install Domain Controller 8. Setup Support Tools. 9. Setup Resource Kit Tools. 10. Install Recovery Console. 11. Register Schema Console.
Table 2 Checklist of Additional Domain (from System state)
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 22 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
ทํา additional โดยใช System state backup system state (check option verify data)
Figure 38 Using NT backup to backup system state
test ping AD02 to AD01 check time zone
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 23 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
AT AD 01 บน DNS
DNS at AD01 open Non secure & Secure Dynamic update
Figure 39 DNS zone properties
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 24 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
AT AD 02 Register DNS Record / Register DNS suffix
Figure 40 Register DNS suffix
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 25 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
AT AD 01
Figure 41 Forward Lookup Zone
copy system state at AD01 to AD02 and restore on AD02
AT AD 02
click ขวา แลวทําการ catalog ที่
Figure 42 Catalog File with NT Backup
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 26 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
Figure 43 Restore Catalog File
restore เก่ียวกับ security มาดวย [1] restore junction point มาดวย [2] restore ถาเปนตัวแรกของ forest [3]
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 27 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
Figure 44 Step Restoring
ทําการ RUN > dcpromo /adv ที่ AD02
Figure 45 Promote Advance Active directory
[1]
[2]
[3]
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 28 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
Check ที่ additional เพื่อทํา additional domain
Figure 46 Configuring Additional Domain
Browse ที่ๆทําการ restore system state เอาไว
Figure 47 Browse Restore System State
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 29 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
check ที่ no เพราะวาม ีGC อยูแลว
Figure 48 Setting GC on Additional domain
Figure 49 Setting Network Credentials
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 30 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
Next จนเจอหนาดังรูป
Figure 50 Changing domain membership
หลังจากทําการ restart แลวทําการ login เขา Domain
Figure 51 Login domain
หลังจากทําการ login เปนที่เรียบรอยแลวทําการ check การ promote domain ตาม step ที่ใหไวขางตน Check GUID for DNS ทําที่ทั้ง AD01 และ AD02 (ตองลง tool ทั้งหมดที ่AD02 ดวย)
v โดยใชคําสั่ง dnslint /ad /s localhost /v จากนั้นจะเปนดังรูป ( ทั้ง AD01 และ AD02 )
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 31 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
Figure 52 Checking GUID for DNS
ที่ AD02 จะตองม ีautomatically generated ทั่ง NTDS AD01 และ NTDS AD02
Figure 53 Checking automatic generated
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 32 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
จะตองสามารถ click ที่ replicate Now ไดดังรูป
Figure 54 Checking Using Replicate Now
เมื่อ click แลวจะไดผลลัพธ ดังรูป ทั้งที่ NTDS Setting AD01 และ NTDS Setting AD02
Figure 55 Checking replicate result
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 33 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
สิ่งที่ทํามาจะไดสวน mark ไว ที่เปนดังรูป
เมื่อใช คําสั้ง netdom query FSMO จะไดขอมูลดังรูป
Figure 56 Query FSMO by using netdom cmd
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 34 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
ทําการสราง Secondary DNS AT AD 01
- click ขวาที่ DNS-> property แลวทําดังรูป
Figure 57 Setting Zone Transfers
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 35 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
AT AD 02
ทําการ Add DNS service
Figure 58 New Forward Lookup Zone
Figure 59 Choose zone type
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 36 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
Figure 60 Create zone name
Figure 61 Configure Master DNS server
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 37 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
เมื่อสั่ง refresh จะได DNS secondary ที่ AD02 ดังรูป
Figure 62 After Configure DNS server
1.4.2 Step 5: FSMO Transfer.
ทําการTransfer row AT AD 02
Click ขวาที่ Operation master ของ Active user and Directory
Figure 63 Transfer row
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 38 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
จะตองทําการ change ทั้ง 3 tab จาก AD01 เปน AD02
Figure 64 Changing Operation Masters role
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 39 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
หลังจากนั้นไปที่ Active Directory domain and trust
Figure 65 Changing Operation Masters role
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 40 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
Figure 66 Changing Domain Controller
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 41 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
ที่ AD02 ใชคําสั่ง netdom query FSMO จะไดขอมูลดังรูป
Figure 67 Query FSMO by using netdom cmd
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 42 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
1.4.3 Step 5: Windows Times Services. จากนั้นใชคําสั่ง dcdiag เพื่อเช็ค สถานะตางๆจะเจอสถานะ เก่ียวกับ Time error เนื่องจากเมื่อ ยาย domain
controller Time server จะไมตามมาดวยจะตองทําการ add Time server ที่เครื่องใหมดวย Stratum คือ การ sync time Stratum เปนทอดๆจะตองไมเกิน 4 Stratum เพราะจะเกิดการ lost ในระยะทางที่ใช
Sync Client จะ sync time กับ server เมื่อครั้งแรกท ีlogin และจะ sync ครั้งที่ 2 เมื่ออีก 45 นาท ีถัดไป และครั้งที่ 3 และ 4
ก็จะถัดกัน 45 นาท ีและจะ sync ครั้งที่ 5 และถัดไปคือ 8 ชั่วโมง จนกวาจะทําการ login ใหม\
AT AD 01
การยาย sync time v การ check time diff ใชคําสั่ง
- w32tm / stripchart / computer: [ช่ือcomputer ท่ีตองการเทียบ]/samples: จํานวนคร้ังการเทียบ/dataonly
Figure 68 Check time diff cmd
v การ ปด services ของการ sync time ที่ AD01 ใชคําสั่ง
- W32tm /config /syncfromflags:domhier /reliable:NO /update - Net stop w32time - Net start w32time
Figure 69 Stop sync time service
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 43 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
AT AD 02
- W32tm /config /reliable:yes /update - Net stop w32time - Net start w32time
Figure 70 Stop sync time service
เม่ือ client ตองการsync time กับ server
- Net time /setsntp:[ช่ือเคร่ืองท่ีตองการจะ sync ดวย] [1] - Net time /querysntp (เพื่อ query ดู วา sync กับใคร) [2] - Net time \\ad01.Demo.com /set /y - Net use \\ad01.Demo.com /U:administrator pass
Figure 71 Step Client sync time with server
[1]
[2]
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 44 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
1.4.4 step 7: Child Domain
Check List Child Domain
Result Step Success Failure
12. Test Communicate between AD01 and AD02, Test Time Zone. 13. Add DNS Services on AD03 14. Create Stub Zone between AD01 and AD03 15. Register DNS Suffix 16. Register DNS Record to AD03 17. Promote Server AD02 to Domain Controller. (DCPROMO / ADV) 18. Verify status after install Domain Controller 19. Setup Support Tools. 20. Setup Resource Kit Tools. 21. Install Recovery Console. 22. Register Schema Console.
Table 3 Checklist of Child Domain
สราง Child Domain AT AD 03
เปด AD03 แลว Check การติดตอกับทั้ง AD01 และ AD02
Figure 72 Check DNS Configuration
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 45 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
Figure 73 Checking DNS Suffix
Figure 74 Checking Computer name
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 46 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
Figure 75 Check primary DNS Suffix
จากนั้นทําการ restart
AT AD 01
- เช็ความ ีfolder CM (child domain) ดังรูปหรือเปลา
Figure 76 Check CM Folder
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 47 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
Figure 77 Promote Active Directory
Figure 78 Choose new domain controller
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 48 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
Figure 79 Create Child domain
Figure 80 Configuration Network Credentials
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 49 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
Figure 81 Configuration domain name
Figure 82 Configuration NetBIOS name
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 50 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
Next จนเจอหนาดังรูป
Figure 83 Setting Active directory Configuring
Figure 84 Finish Promote Active directory
จากนั้นทําการ restart ที่ AD03 ลง toolkit และ support ใหเรียบรอย
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 51 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
AT AD 01 เช็ควาเปนดังรปูหรือไม
Figure 85 Checking File configuration
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 52 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
ที่ AD3 ใชคําสั่ง netdom query FSMO จะไดขอมูลดังรูป
Figure 86 Query FSMO by using netdom cmd
1.4.5 step 8: Manage Active Directory Database. AT AD 03
ทําการยาย DB จาก C:\--->D:\ ทําการยาย SYSVOL จาก C:\--->D:\
ซึ่งจะตองทําตามขั้นตอนดังนี้ Restart แลว กด F8 (เนื่องจาก ใน save mode จะไม Run database) เลือกที่ Directory Services Restore Mode (Window Domain controllers only)
Figure 87 Choose Directory Services Restore Mode
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 53 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
หลังจากนั้นใหเลือกที่ windows Server 2003 , Standard
Figure 88 Choose Windows Server 2003, Standard
จากนั้นจะทําการ Maintainance Database (defrag DB หรือ Compact DB) โดยมีคําสั่งดังนี ้
v Ntdsutil v File v Compact to c:\
Figure 89 Maintenance Database
จากนั้นทําการ copy ntds.dit %systemroot%\NTDS เขาไปที่ C:\window\NTDS> del *.log
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 54 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
การ move log และ Database โดยใชคําสั่ง
v Ntdsutil v File v Move DB To D:\NTDS v Move Log To D:\NTDS
เมื่อทําการ move เปนที่เรียบรอยแลวจะไดขอมูลดังรูป
Figure 90 Checking File configuration
จากนั้นทําการ restart
1.4.6 Step 9: Manage Active Directory Database. Managing SYSVOL
การแกขนาดของ SYSVOL ที่ HKML\system\currentcontrolset\services\Ntfrs\Parameter\ Staging Space Limit in KB
Step to managing SYSVOL
Move system volume 1. > Demote แลว promote ใหม 2. Manual 2.1 Disable anti virus
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 55 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
2.2 Backup system state 2.3 stop service FRS 2.4 Copy %Systemroot%\SYSVOL > x:\?? 2.5 Edit adsiedit (เปนการบอกวา SYSVOL จะเปลี่ยนที)่FRSstaging path / FRS Root path > adsiedit 2.6 แกไข registry เพื่อเปลี่ยน path ใน registry HKEY_Machine\system\currentcontrolset\services\netlogon\parameters\(___) 2.7 Edit registry for Replicate (ทําให system share อัตโนมัต)ิ HKEY_Machine\system\currentcontrolset\services\ntfrs\Backup/restore\processatstartup\Burflags =D4 2.8 Download default permission of sysvol.inf and copy to %ststemroot%\security\templat\ 2.9 Run command for make default DB sysvol (reset permission ของ sysvol) “secedit /configure /cfg %ststemroot%\security\templates\sysvol.inf /db %systemroot%\security\templates\sysvol.db /overwrite” 2.10 linkd (set junction นั้น redirect ไปที่ไหน) Linkd D:\SYSVOL\sysvol\cm.domain.com D:\SYSVOL\domain
2.11 Linkd “D:\SYSVOL\staging areas\cm.domain.com” “D:\SYSVOL\domain” 2.12 start FRS services. Reboot and check Event log 13553
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 56 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
1) Stop service FRS
Figure 91 Stop service FRS
2) copy C:\window \sysvol --> D:\SYSVOL 3) Run adsiedit.msc
หลังจาก run adsiedit.msc จะไดผลดังรูป
Figure 92 Run adsiedit.msc
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 57 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
4) DB click
Figure 93 Check AD03 Domain
5) แกคา Frsrootpath และ FrsstagingPath ใหเปนดังรูป
Figure 94 Reconfiguration Frsrootpath
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 58 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
Figure 95 Reconfiguration Frsstagingpath
6) Run regedit แลวไปท่ี HKEY_Machine\system\currentcontrolset\services\netlogon\parameters\ 7) แกคา sysvol เปน D:SYSVOL\sysvol
Figure 96 Edit Regedit key string
8) จากนั้ HKEY_Machine\system\currentcontrolset\services\ntfrs\Parameters\Backup/restore \processatstartup\Burflags =D4
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 59 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
Figure 97 Edit BlurFlags registry key
นําไฟล ที่ไดเตรียมไวไปไวที ่path C:\WINDOWS\security\templates
9) จากนั้นทําการ Run command 10) secedit /configure /cfg %systemroot%\security\templates\sysvol.inf
/db %systemroot%\security\templates\sysvol.db /overwrite จะมีใหตอบ yes หรือ no ใหตอบ yes ดังรูป
Figure 98 Run secedit cmd
11) ทําการสราง junction point ใหเหมือนเดิม 12) Linkd D:\SYSVOL\sysvol\cm.domain.com D:\SYSVOL\domain
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 60 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
Linkd “D:\SYSVOL\staging areas\cm.domain.com” “D:\SYSVOL\staging\domain”
Figure 99 Reconfiguration junction point
13) จากนั้นทําการ start FRS services. แลว check log ดังนี้ 14) Ntfrsutl ds | findstr /i “root staging”
Figure 100 Check path file
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 61 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
หรือ เขาไปที่ Event viewer -> filer Replication service ->Event ID 13553
Figure 101 Check Event log
15) เมื่อทําเปนท่ีเรียบรอยแลวใหใชคําสั่ง net share ดู state ตองไดคาดังนี้
Figure 102 Check state using net share
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 62 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
1.4.7 Step 10: Domain Tree. การ Set Domain tree
v Disable antivirus v Demote v Shutdown AD02 v SEIZE v Metadata Cleanup
ทําการ demote AD03 ออกจากระบบโดยการRun dcpromo และเมื่อ check ที่ AD02 site and service จะตองไมม ีAD03 อยู
ทําการ Down AD02 ทําการ ลง DNS ที่ AD03 Create Primary zone
Figure 103 Create Primary Zone
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 63 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
Figure 104 Configuration Zone name
Figure 105 Configuration Zone file
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 64 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
Figure 106 Configuration Dynamic update
Figure 107 Finish create zone
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 65 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
Create Stub zone ซึ่งที่ AD03 จะตองเปน Demo.com
Figure 108 Configuration stub zone
Figure 109 Configuration Zone name
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 66 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
Figure 110 Configuration Zone file
Figure 111 Configuration Master DNS Server
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 67 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
Figure 112 Check DNS Zone
Figure 113 Check DNS
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 68 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
Figure 114 Check DNS suffix
Figure 115 Check Computer name
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 69 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
Figure 116 Check Primary DNS suffix
Restart เครื่อง
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 70 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
AT AD01
1) New forward zone ท่ี AD01
Figure 117 Configuration Stub Zone
Figure 118 Configuration Zone name
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 71 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
Figure 119 Configuration Zone file
Figure 120 Configuration Master DNS Zone
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 72 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
2) กําการ Run dcpromo ท่ี AD03
Figure 121 Promote Domain
Figure 122 Configuration Network Credentials
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 73 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
Figure 123 Configuration Zone name
Figure 124 Configuration NetBIOS domain name
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 74 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
Figure 125 Dialog box show error
1.4.8 จะไมสามารถ Promote ได เน่ืองจาก ไมมี FSMO เน่ืองจาก FSMO อยูท่ี AD02
AD2
DEMO.com
ABC.com
Domain tree
CM.DEMO.com
DB
AD1
child
FSMO
DNS
SYSVOL
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 75 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
step 11: FSMO Maintenance (SEIZE). 3) ท่ี AD01 จะตอง Run คําสั่งตอไปนี้เพ่ือใหกลับมาทําหนาท่ีเปนตัวหลักแทน AD02
Figure 126 Configuration SEIZE Step
จากนั้นใชคําสั่ง Seize ดังนี้ โดยทําทีละคําสั่ง (ทําเผื่อใหกลับมาเปนตัวหลัก แทน AD02)
Figure 127 Configuration SEIZE command
4) เมื่อทําแลวใหกลับไป promote domain tree ใหมท่ี AD03 ทําจนไดรูปดังกลาวโดยไมม ีerror จากนั้นให restart เครื่อง
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 76 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
Figure 128 Promote domain tree
5) ท่ี AD01 จะตองเห็น เปนดังรูป
Figure 129 Check AD forest
Figure 130 Domain Structure
AD1 Domain tree
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 77 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
1.4.9 Step 12: FSMO Maintenance (Metadata Cleanup). AT AD01
6) จะตองทําการ ลบ AD02 ออกเนื่องจากไมมีอยูจริง จากนั้นทําการ Run คําสั่งดังนี้
v Ntdsutil v Metadata cleanup v Connections v Connect to server AD01 v q v Select operation target v List domains v Select domain 0 v List sites v Select site 0 v List server in sites v Select server 1 v q v Remove select server
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 78 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
Figure 131 Clean System
7) ระบบจะใหทําการ Confirm ใหเลือกท่ี yes
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 79 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
8) ทําการ ลบ ขอมูลท่ีเก่ียวกะ AD02
Figure 132 Clean Active Directory Data
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 80 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
LAB 2: (DNS, WINS, DHCP, AD Database) management and Network Configuration
2.1 Domain Name System (DNS)
2.1.1 Scenario แอดมินตองการจะทําการติดตั้ง DNS โดยให AD01 เปน primary DNS server เพื่อทําหนาที่เปน Name server หลัก
ของระบบ และทํา AD02 ใหเปน Secondary DNS Server เพื่อทําการ Backup database ของ DNS จาก AD01 ดังรูป
Figure 133 Structure of Domain Name System
2.1.2 Checklist Result
Step Success Failure
23. 1.ติดตั้ง DNS Service Component. 24. 2.สราง Primary zone ใน Forward lookup zone ของ
AD01.
25. 3.สราง Primary zone ใน Reverse lookup zone ของ AD01 .
26. 4.สราง Secondary Zone ที่ AD02. 27. 5.สราง Stub zone ที่ Primary Zone ที่ AD03.
Table 4 Checklist of DNS Structure
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 81 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
2.1.3 Step Guide 9) ติดตั้ง DNS Service Component. เขาไปที่ property ของ My Network Places
Figure 134 step guide for install DNS service component (step 1)
ที่ Advanced เลือก Option Networking Components
Figure 135 step guide for install DNS service component (step 2)
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 82 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
เลือกที่ Networking Services และเลือกเคาไปที่ Details
Figure 136 step guide for install DNS service component (step 3)
เลือก ที่ “Domain Name System (DNS)” แลวเลือก OK
Figure 137 step guide for install DNS service component (step 4)
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 83 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
รอ เพื่อทําการลง DNS component (จะตองใสแผน window 2003 ไวดวย)
Figure 138 step guide for install DNS service component (step 5)
การสราง Primary Zone ใน Forward lookup zone เขาไปที่ Program/Administrative Tools/DNS
Figure 139 step การสราง Primary Zone ใน Forward lookup zone (step 1)
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 84 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
เลือกที่ Forward lookup Zones
Figure 140 step การสราง Primary Zone ใน Forward lookup zone (step 2)
คลิกขวาเลือกไปที่ “New Zone”
Figure 141 step การสราง Primary Zone ใน Forward lookup zone (step 3)
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 85 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
เลือก Next
Figure 142 step การสราง Primary Zone ใน Forward lookup zone (step 4)
เลือก Primary Zone แลวเลือก Next
Figure 143 step การสราง Primary Zone ใน Forward lookup zone (step 5)
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 86 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
ใสชื่อ zone name ในที่นี้ใสเปน demo.com
Figure 144 step การสราง Primary Zone ใน Forward lookup zone (step 6)
เลือก Next
Figure 145 step การสราง Primary Zone ใน Forward lookup zone (step 7)
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 87 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
การตั้งคา Dynamic update ของ dns ในที่นี้เลือก Allow dynamic update ดังรูป
Figure 146 step การสราง Primary Zone ใน Forward lookup zone (step 8)
เลือก Finish
Figure 147 step การสราง Primary Zone ใน Forward lookup zone (step 9)
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 88 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
Figure 148 step การสราง Primary Zone ใน Forward lookup zone (step 10)
10) สราง Primary zone ใน Reverse lookup zone ของ AD01 . ที่เครื่อง AD01 คลิกขวาที่ Reverse lookup Zones เลือก New Zone
Figure 149 step การสราง Primary Zone ใน Reverse lookup zone (step 1)
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 89 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
เลือก next
Figure 150 step การสราง Primary Zone ใน Reverse lookup zone (step 2)
ทําการเลือกที่ Primary zone
Figure 151 step การสราง Primary Zone ใน Reverse lookup zone (step 3)
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 90 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
ใสหมายเลข network id ของ เครื่อง ad01
Figure 152 step การสราง Primary Zone ใน Reverse lookup zone (step 4)
เลือก next
Figure 153 step การสราง Primary Zone ใน Reverse lookup zone (step 5)
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 91 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
การตั้งคา Dynamic update ของ dns ในที่นี้เลือก Allow dynamic update ดังรูป
Figure 154 step การสราง Primary Zone ใน Reverse lookup zone (step 6)
เลือก finish
Figure 155 step การสราง Primary Zone ใน Reverse lookup zone (step 7)
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 92 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
เสร็จสิ้นจะแสดงผลดังรูป
Figure 156 step การสราง Primary Zone ใน Reverse lookup zone (step 8)
11) สราง Secondary Zone ท่ี AD02. ที่เครื่อง ad02 คลิกขวาที่ Forward Lookup Zones เลือก New Zone
Figure 157 step การสราง Secondary Zone (step 1).
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 93 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
คลิกเลือก Next
Figure 158 step การสราง Secondary Zone (step 2).
เลือก ที่ Secondary zone แลวเลือก Next
Figure 159 step การสราง Secondary Zone (step 3).
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 94 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
คลิกเลือก Next
Figure 160 step การสราง Secondary Zone (step 4).
เพิ่มหมายเลขไอพีของเครื่องที่เปน Primary DNS ในที่นี้คือ AD01
Figure 161 step การสราง Secondary Zone (step 5).
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 95 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
คลิกเลือก Finish
Figure 162 step การสราง Secondary Zone (step 6).
ที่ AD01 คลิกขวาที่ Primary DNS แลวเลือก property
Figure 163 step การสราง Secondary Zone (step 7).
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 96 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
ที่ Zone Transers Tab เลือก Only to the following servers แลวเพิ่มหมายเลขไอพีของเครื่อง AD02
Figure 164 step การสราง Secondary Zone (step 8).
เสร็จสิ้นแลวจะมีผล ดังรูป
Figure 165 step การสราง Secondary Zone (step 9).
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 97 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
12) สราง Stub zone ท่ี Primary Zone ท่ีAD03 ที่ AD03 ที่ Forward lookup Zone คลิกขวาเลือก New Zone
Figure 166 step การสราง Stub Zone (step 1).
คลิกเลือก Next
Figure 167 step การสราง Stub Zone (step 2).
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 98 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
คลิกเลือก ที่ Stub Zone แลวเลือก Next
Figure 168 step การสราง Stub Zone (step 3).
ใสชื่อ Primary Domainที่ตองการทํา Stub ดวย
Figure 169 step การสราง Stub Zone (step 4).
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 99 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
คลิกเลือก Next
Figure 170 step การสราง Stub Zone (step 5).
คลิกเลือก Next
Figure 171 step การสราง Stub Zone (step 6).
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 100 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
ใสหมายเลขไอพีของเครื่อง Primary DNS ซึ่งในที่นี้เปนของ AD01
Figure 172 step การสราง Stub Zone (step 7).
คลิกเลือก Finish
Figure 173 step การสราง Stub Zone (step 8).
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 101 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
ที่ AD01 คลิกขวาที่ Primary DNS แลวเลือก property
Figure 174 step การสราง Stub Zone (step 9).
ที่ Zone Transers Tab เลือก Only to the following servers แลวเพิ่มหมายเลขไอพีของเครื่อง AD03
Figure 175 step การสราง Stub Zone (step 10).
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 102 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
เสร็จสิ้นแลวจะมีผล ดังรูป
Figure 176 step การสราง Stub Zone (step 11).
2.2 Windows Internet Name Service (WINS)
2.2.1 Scenario
แอดมินจะทําการ setup ใหเครื่อง AD03 ใหบริการ windows internet name service หรือ WINS ใหกับเครื่อง client2 ดังรูป
Figure 177 scenario of WINS server with client
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 103 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
2.2.2 Checklist Result
Step Success Failure
28. 1.ทําการติดตั้ง WINS Service Component.ที่ AD3 29. 2.Setup Client เพื่อใหติดตอกับ WINS Server ที่ Client2 30. 3.แสดง Record ที่หนา WINS Console
Table 5 Checklist of Setup WINS Server
2.2.3 Step Guide 13) ติดตั้ง WINS Service Component คลิกขวาที ่My Network Places แลวเลือก Properties ที่ AD03
Figure 178 step guide for install WINS service component (step 1)
ที่ Advanced เลือก Option Networking Components
Figure 179 step guide for install WINS service component (step 2)
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 104 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
เลือกที่ Networking Services และเลือกเคาไปที่ Details
Figure 180 step guide for install WINS service component (step 3)
เลือก ที่ “Windows Internet Name Service (WINS))” แลวเลือก OK
Figure 181 step guide for install WINS service component (step 4)
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 105 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
เลือก Next
Figure 182 step guide for install WINS service component (step 5)
รอขณะทําการ Install component จนเสร็จ
Figure 183 step guide for install WINS service component (step 6)
14) Setup Client เพ่ือใหติดตอกับ WINS Server ท่ี Client2
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 106 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
คลิกขวาที่ My Network Places แลวเลือก Properties ที่เครื่อง Client2
Figure 184 step guide for setup WINS at client (step 1)
คลิกขวาที่ Local Area Connection แลวเลือก Properties
Figure 185 step guide for setup WINS at client (step 2)
คลิกที่ Internet Protocol (TCP/IP) แลวเลือก Properties
Figure 186 step guide for setup WINS at client (step 3)
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 107 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
คลิกเลือกที่ Advanced
Figure 187 step guide for setup WINS at client (step 4)
ที่ Tab WINS คลิกเลือก Add
Figure 188 step guide for setup WINS at client (step 5)
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 108 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
ใสหมายเลข ไอพี ของเครื่อง WINS server(ในที่นี้คือ เครื่อง AD03)
Figure 189 step guide for setup WINS at client (step 6)
คลิกเลือก OK
Figure 190 step guide for setup WINS at client (step 7)
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 109 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
15) แสดง Record ท่ีหนา WINS Console กลับไปที ่AD03 แลวเปด WINS Console
Figure 191 step guide for Display WINS Console at AD03 (step 1)
คลิกขวาที่ Active Registrations แลวเลือก Display Record
Figure 192 step guide for Display WINS Console at AD03 (step 2)
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 110 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
ไปที่ Record Owners คลิกถูกที่ 192.168.0.3 แลวเลือก Find Now
Figure 193 step guide for Display WINS Console at AD03 (step 3)
ที่ WINS Console จะแสดงรายชื่อของ Client ดังรูป
Figure 194 step guide for Display WINS Console at AD03 (step 4)
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 111 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
2.3 Dynamic Host Configuration Protocol (DHCP)
2.3.1 Scenario แอดมินจะทําการติดตั้ง DHCP component ที่ AD03 เพื่อให AD03 ทําการแจก ไอพีใหกับ Client2 ในไอพีชวง
192.168.0.10-192.168.0.100
Figure 195 Scenario for DHCP Lab
2.3.2 Checklist Result
Step Success Failure
1. ติดตั้ง DHCP Service Component. 2. สราง IP address Scope เพื่อกําหนด Range ของ IP 3. Setup DHCP client ที่เครื่อง client2
Table 6 Checklist of DHCP
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 112 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
2.3.3 Step Guide 1) ติดตั้ง DHCP Service Component. เขาไปที่ property ของ My Network Places
Figure 196 step guide for install DHCP service component (step 1)
ที่ Advanced เลือก Option Networking Components
Figure 197 step guide for install DHCP service component (step 2)
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 113 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
เลือกที่ Networking Services และเลือกเคาไปที่ Details
Figure 198 step guide for install DHCP service component (step 3)
คลิกเลือก ที่ Dynamic Host Configuration protocol (DHCP)
Figure 199 step guide for install DHCP service component (step 4)
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 114 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
คลิกเลือก Next แลวรอ Install จนเสร็จ
Figure 200 step guide for install DHCP service component (step 5)
2) สราง IP address Scope เพ่ือกําหนด Range ของ IP ทําการเปด DHCP console
Figure 201 step guide for create scope (step 1)
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 115 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
คลิกขวาที่ ad03 แลวเลือก New Scope
Figure 202 step guide for create scope (step 2)
คลิกเลือก Next
Figure 203 step guide for create scope (step 3)
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 116 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
ใสชื่อ ของ Scope แลวเลือก Next
Figure 204 step guide for create scope (step 4)
ใส ชวงเริ่มตนและสิ้นสุด ของชวง ไอพี
Figure 205 step guide for create scope (step 5)
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 117 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
ทําการกําหนด หมายเลขไอพีที่ยกเวนในการแจก (ในที่นี้ไมม)ี เลือก Next
Figure 206 step guide for create scope (step 6)
กําหนดชวงอายุของไอพีที่แจกใหกับ Client แลวเลือก Next
Figure 207 step guide for create scope (step 7)
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 118 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
ทําการ กําหนด option ของ DHCP ตอ แลวเลือก Next
Figure 208 step guide for create scope (step 8)
กําหนด คา Default Gateway ที่จะแจกให Client (ในที่นี้ไมม ี) แลวเลือก Next
Figure 209 step guide for create scope (step 9)
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 119 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
กําหนด คา DNS ใหกับ Client (ในที่นี้ใหชี้มาที่เครื่อง AD03)
Figure 210 step guide for create scope (step 10)
กําหนด คา WINS ใหกับ Client (ในที่นี้ใหชี้มาทีเ่ครื่อง AD03)
Figure 211 step guide for create scope (step 11)
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 120 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
เลือก Active Scope Now แลวคลิก Next
Figure 212 step guide for create scope (step 12)
คลิกเลือก Finish
Figure 213 step guide for create scope (step 13)
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 121 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
ที่ Console ของ DHCP คลิกขวาเลือก Authorize
Figure 214 step guide for create scope (step 14)
3) Setup DHCP client ท่ีเครื่อง client2 เขามา Set IP ของ Client2 โดยเลือกเปน Obtain an IP addres automatically และ Obtain DNS server address automatically
Figure 215 step guide for Setup Client (step 1)
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 122 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
ลองทดสอบดูจะเห็นไดวา Client2 ไดรับ IP หรือไม
Figure 216 step guide for Setup Client (step 2)
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 123 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
LAB 3: Active Directory Migration. (Options)
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 124 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
LAB 4: Advance Backup and Recovery Forest Infrastructure.
4.1 Scenario ในบทนี้จะไดพูดถึงการ Recovery Active Directory Domain ซึ่งเปน Windows Server 2003 ซึ่งในเบ้ืองตนจะไดพูด
ถึง Infrastructure ของ Domain นี้กอน ดังรูป
Figure 217 Infrastructure ของการ Recovery
ซึ่งในการ Recovery นั้นจําเปนจะตองรูถึงขอรูปของเครื่อง Domain Controllers แตละตัวดวย ซึ่งสิ่งที่ตองทราบมี
ดังตอไปนี้ Operating System โดยเฉพาะอยางยิ่ง Version และ Service pack Hardware โดยเฉพาะอยางยิ่ง Disk configurations TCP/IP Configurations ไดแก IP Address, subnet mask และ default gateway Roles ของ Server แตละตัวเชน Schema master, RID master, GC เปนตน DNS Zone Location ของ Sysvol และ AD Database
จากรูปขางตนมีขอมูลที่ควรทราบของแตละ Domain Controller ดังนี้
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 125 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
Server AD01 (Domain name:DEMO.COM) Configurations Value
1. Operating System Windows Server 2003 R2 Enterprise Edition. Evaluation Version
2. Hardware Virtual PC 2007
3. Service Pack Level Service Pack 1
4. TCP/IP Configurations IP Address: 192.168.0.1
Subnet mask: 225.255.0.0
DNS Server: 192.168.0.1, 192.168.0.2
5. Disk drive C: NTFS
6. NTDS Database C:\Windows\NTDS
7. NTDS Log file C:\Windows\NTDS
8. System Volume
(SYSVOL)
C:\Windows\SYSVOL
10. DNS Server configurations DNS Server contain the following zones:
• DEMO.COM
11. Active Directory roles Schema master
Naming master
PDC Emulator
RID
Infrastructure
Global Catalog
Table 7 Configurations ของ AD01
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 126 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
Server AD02 (Domain Name: DEMO.COM) Configurations Value
1. Operating System Windows Server 2003 R2 Enterprise Edition. Evaluation Version
2. Hardware Virtual PC 2007
3. Service Pack Level Service Pack 1
4. TCP/IP Configurations IP Address: 192.168.0.2
Subnet mask: 225.255.0.0
Default Gateway:
DNS Server: 192.168.0.1, 192.168.0.2
5. Disk drive C: NTFS
6. NTDS Database C:\Windows\NTDS
7. NTDS Log file C:\Windows\NTDS
8. System Volume
(SYSVOL)
C:\Windows\SYSVOL
10. DNS Server configurations DNS Server contain the following zones:
• DEMO.COM
11. Active Directory roles None
Table 8 Configurations ของ AD02
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 127 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
Server AD03 (Domain Name: CM.DEMO.COM) Configurations Value
1. Operating System Windows Server 2003 R2 Enterprise Edition. Evaluation Version
2. Hardware Virtual PC 2007
3. Service Pack Level Service Pack 1
4. TCP/IP Configurations IP Address: 192.168.0.3
Subnet mask: 225.255.0.0
Default Gateway:
DNS Server: 192.168.0.3
5. Disk drive C: NTFS
6. NTDS Database C:\Windows\NTDS
7. NTDS Log file C:\Windows\NTDS
8. System Volume
(SYSVOL)
C:\Windows\SYSVOL
10. DNS Server configurations DNS Server contain the following zones:
• CM.DEMO.COM
11. Active Directory roles PDC Emulator
RID
Infrastructure
Global Catalog
Table 9 Configurations ของ AD03
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 128 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
Server AD04 (Domain Name: CM.DEMO.COM) Configurations Value
1. Operating System Windows Server 2003 R2 Enterprise Edition. Evaluation Version
2. Hardware Virtual PC 2007
3. Service Pack Level Service Pack 1
4. TCP/IP Configurations IP Address: 192.168.0.4
Subnet mask: 225.255.0.0
Default Gateway:
DNS Server: 192.168.0.3
5. Disk drive C: NTFS
6. NTDS Database C:\Windows\NTDS
7. NTDS Log file C:\Windows\NTDS
8. System Volume
(SYSVOL)
C:\Windows\SYSVOL
10. DNS Server configurations No DNS
11. Active Directory roles None
Table 10 Configurations ของ AD04
ซึ่งในการ Recovery นั้น Hardware ที่จะ Recovery มาแทนนั้น จะตองมีคุณสมบัติเหมือนกันบางอยาง เชน Operating System and Service Pack Operating System Directory Disk partition Windows Components DNS Services Installed Tools
v Windows Server 2003 Support Tools v Windows Server 2003 Resource Kits v Windows Server 2003 Recovery Console
Hardware Compatible with the damaged machine especially the following devices (for minimum time recovery
v Processor architecture v Disk controller
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 129 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
4.2 Recovery Checklist
4.2.1 Recovery Checklist สําหรับ Root Domain Status Operations
Successes Failed
1. Unplug all network cable.
2. Select the server to be restored. (Restore only one server in each domain)
3. Restore system state with force primary restore option. (Don’t restart after restore
finished)
4. Edit registry, modify blurflags to “D4”.
5. Verify rpc ClientsProtocols configuration in registry.
6. Re-create junction point for SYSVOL.
7. Re-start the computer.
8. Check DNS zone named “DEMO.COM” exists and allow dynamic update.
With the following records.
_msdcs folder
_sites folder
_tcp folder
_udp folder
9. Check “SYSVOL” and “NETLOGON” should be shared.
10. In-case of computer started normally, skip to step 13
11. In case of computer started with blue screen,
- Start computer in Recovery console, disable acpi
- Start re-place repair Windows process
12. Configure TCP/IP to the original IP, subnet, and subnet mask.
13. Disable Global Catalog.
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 130 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
Status Operations
Successes Failed
14. Disable services with is not working.
15. Remove damaged servers in ntdsutil, AD site and services and DNS.
16. Raise ridAvaliablePool
17. Check FSMO role ,if ALL FSMO is available skip to step 18.
18. Seize ALL FSMO.
19. Reset computer account of domain controller 2 time.
20. Reset password krbtgt 2 times
21. Enagle GC
22. Clear all logs in Event Viewer and restart
23. Check dcdiag result
24. Check EvenrViewer log
Table 11 Checklist for Recovery Root Domain Controllers
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 131 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
4.2.2 Recovery Checklist สําหรับ Child Domain Status Operations
Successes Failed
1. Unplug all network cable.
2. Select the server to be restored. (Restore only one server in each domain)
3. Restore system state with force primary restore option. (Don’t restart after restore
finished)
4. Edit registry, modify blurflags to “D4”.
5. Verify rpc ClientsProtocols configuration in registry.
6. Re-create junction point for SYSVOL.
7. Re-start the computer.
8. Check DNS zone named “DEMO.COM” exists and allow dynamic update.
With the following records.
_msdcs folder
_sites folder
_tcp folder
_udp folder
9. Check “SYSVOL” and “NETLOGON” should be shared.
10. Disable Global Catalog.
11. Remove damaged servers in ntdsutil, AD site and services and DNS.
12. Raise ridAvaliablePool
13. Check FSMO role ,if ALL FSMO is available skip to step 18.
14. Seize ALL FSMO.
15. Reset computer account of domain controller 2 times.
16. Reset password krbtgt 2 times
17. Enagle GC
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 132 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
Status Operations
Successes Failed
18. Clear all logs in Event Viewer and restart
19. Check dcdiag result
20. Check EvenrViewer log
Table 12 Checklist for Recovery Child Domain Controllers
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 133 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
4.3 ขั้นตอนการ Recovery Root Domain Controller
4.3.1 Unplug all network cable เพื่อไมตองการให DC root และ Child ที่กําลังจะ Recovery กลับมา สามารถติดตอกันได ซึ่งจะทําใหทั้ง Root และ
Child พยายามทําการ Replicate ขอมูลกันอันจะทําใหการ Recovery มีปญหาได ดังนั้นจึงตองทําการถอดสาย LAN ออกใหหมด
4.3.2 Select the server to be restored. ในการ Recovery Domain Controller นั้น จะทําเพียง 1 Domain Controller เทานั้น ไมวา Domain นั้นจะมีก่ี
Additional Domain Controller ก็ตาม โดยจะเลือกจาก Domain Controller ที่มีคุณสมบัติตอไปนี้ DNS Service เปนหลัก ไมม ีGlobal Catalog
ซึ่งใน LAB นี้จะเห็นไดวาเราจะ Restore DC01 หรือ DC02 ก็ไดเพราะวาม ีDNS ทั้งคู สําหรับใน LAB นี้จะเลือก Restore DC02 เพราะตองการแสดงใหเห็นขั้นตอนในการ Seize FSMO Object 5 Object ดวย
4.3.3 Restore system state with force primary restore option. ในการ Restore System State นั้นไมจําเปนตองกําหนด IP Address, subnet mask และ Default gateway ใหกับ
เครื่อง Server ที่จะ Recovery เพราะหลังจากเรา Restore System State แลวจะทําใหขอมูลในสวนนี้ถูก Restore กลับมาดวย 1) Start ntbackup utility by typing “ntbackup” at start-> run
Figure 218 เรียกใช ntbackup
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 134 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
2) The first time of NTbackup will start in wizard mode.
Figure 219 NTbackup ครั้งแรกจะเปน Wizard mode
3) Un-check “Always start in Wizard mode” and Click [Cancel] for exit ntbackup.
Figure 220 ออกจากโปรแกรม NTbackup
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 135 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
4) Start ntbackup utility again by typing “ntbackup” at start-> run.
Figure 221 NTbackup ใน mode ปกติ
5) Select “[Restore and Manage Media]” Tab
Figure 222 Tab “Restore and Manage Media” ของ NTBackup
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 136 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
6) Right Click at “[File]” and Select “[Catalog file]”
Figure 223 การ Catalog file ของ NTBackup
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 137 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
7) Open Backup File appear. Select the file to be restored. By clicking [Browse]
Figure 224 เลือก File system state ท่ีตองการ
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 138 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
8) Select “System State”. And Click “[Start Restore]”
Figure 225 เริ่มตนการ Restore System state
9) Click “[OK]”. When dialog appears.
Figure 226 Confirm Restore system state
10) Click “[Advanced]”.
Figure 227 Advanced Option of ntbackup
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 139 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
11) On Advanced Restore Options, Check for following Options is checked. “When restoring replicated data sets, mark the restored data as the primary data for all replicas”. Restore junction points, and restore file and folder data under junction points to the original location.
Click [OK] when finished.
Figure 228 Mark Primary restore of the system state
12) Click “[OK]”
Figure 229 Confirm Restore
4.3.4 Edit Registry, modify blurFlags to “D4” ขั้นตอนนี้เปนการทําการสั่งให Windows ทําการ Rebuild System Volume (SYSVOL) และ netlogon share ใหทํา
การ Share เปนปกติหลังจากที่ Restore กลับคืนมา มีขั้นตอนดังนี ้1) Start Registry Editing tools, by type “regedit” at Start -> run. Click OK
Figure 230 เรียกใชงาน Registry Editing Tool (Regedit)
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 140 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
2) Registry Editing tools start.
Figure 231 หนาจอของ Regedit
3) ขยาย panel ดวยซายมือไปท่ี
“HKEY_LOCAL_MACINE\SYSTEM\CurrentControlSet\Services\Ntfrs\Parameters\Backup/Restore\Process at Startup”
Figure 232 HKEY_LOCAL_MACINE\SYSTEM\CurrentControlSet\Services\Ntfrs\Parameters\Backup/Restore\Process at
Startup
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 141 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
4) Select a value named “BufFlags”. Right click and select “[Modify]” ท้ังนี้เพ่ือตองการขอมูลใน SYSVOL ท่ีเรามีอยูจากการ Restore System State นั้นเปน primary ของ AD ตัวตอๆ ไป (คือไมใหใครมาเปลี่ยนขอมูลใน SYSVOL ของเรานั่นเอง)
Figure 233 แก BlurFlags
5) Enter value to D4. Make sure that Base “Hexadecimal” option is selected. And click “[OK]”
Figure 234 กําหนดคา BlufFlags เปน D4 (hexadecimal)
6) Close Registry editing tool.
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 142 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
4.3.5 Verify RPC Client Protocols configuration in Registry 1) Start Registry Editing tools, by type “regedit” at Start -> run. Click OK 2) Navigate subtree on the left panel to, “HKEY_LOCAL_MACINE\Software\Microsoft\RPC\” ซ่ึง
ภายใต Registry Key นี้จะตองมี Folder ชื่อ ClientProtocols ดังรูป
Figure 235 HKEY_LOCAL_MACINE\Software\Microsoft\RPC\
3) ใหตรวจสอบดูวาใน Folder RPCClientProtocols นั้นมี Key ตางๆ ครบตามตารางตอไปนี้หรือไม
หากไมมีใครสรางใหครบ จะพบหนาจอดังรูป Name Type Data
ncacn_http REG_SZ Rpcrt4.dll
ncacn_ip_tcp REG_SZ Rpcrt4.dll
ncacn_np REG_SZ Rpcrt4.dll
ncadg_ip_udp REG_SZ Rpcrt4.dll
Table 13 RPCClientProtocols Configurations
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 143 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
Figure 236 Registry ท่ีถูกตองของ RPCClientProtocols
4) Close Registry editing tool.
4.3.6 Recreate Junction point for SYSVOL 1) ตรวจสอบวา AD Database ไดรับการ Restore มาแลว โดยใช Windows Explorer เปดไปท่ี
“C:\WINDOWS\NTDS”, ควรจะพบ File ชือ ntds.dit
Figure 237 Path ของ AD Database
2) ใหตรวจสอบดูวา SYSVOL ยังมีอยู Start Windows Explorer to “D:\WINDOWS\SYSVOL”, should
found the following directory structure.
Figure 238 โครงสรางท่ีถูกตองของ C:\windows\Sysvol
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 144 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
3) ใหตรวจสอบjunction point ท่ีถูกตองของ SYSVOL โดยการใช command prompt and ท่ี “C:\Windows\Sysvol\sysvol”. And use “dir” command. Should see DEMO.COM ซ่ึงเปนชื่อ Domain DNS name จะแสดงวา <JUNCTION>
Figure 239 ตรวจสอบ Junction point ของ Sysvol
4) (ตองลง Resource Kit กอน) ตรวจสอบความถูกตองของ path ท่ี junction point ชี้ไปของ SYSVOL
โดยใชคําสั่ง “linkd <DNS Domain name>”. The correct path is: C:\windows\sysvol\domain.
Figure 240 Junction point ท่ีถูกตองของ c:\windows\sysvol\sysvol\<DNS domain name>
5) ตรวจสอบความถูกตองของ path ท่ี junction point ชี้ไปของ “D:\Windows\Sysvol\staging
area\<DNS domain name>”. ตองเห็นเปน <JUNCTION>
Figure 241 ตรวจสอบ Junction point ของ staging Areas
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 145 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
6) (ตองลง Resource Kit กอน) ใหตรวจสอบjunction point ท่ีถูกตองของ SYSVOL โดยการใช command prompt and ท่ี C:\Windows\Sysvol\staging area\<DNS domain name> โดยใชคําสั่ง “linkd <DNS Domain name>”. The correct path is: C:\windows\sysvol\staging\domain.
Figure 242 Junction point ท่ีถูกตองของ C:\Windows\Sysvol\staging area\<DNS domain name>
7) Make sure that there are a folder named “scripts” in “C:\windows\sysvol\sysvol\demo.com”.
If folder does not exist create it.
Note:
ในกรณีที่ตรวจพบวา Junction point ไมเปนไปตามปกต ิใหทําดังนี ้v ลบ folder ของ junction point ออก v ทําการสราง Junction point ใหม โดยใชคําสั่ง (สําหรับ Sysvol)
C:\> linkd “c:\windows\sysvol\sysvol\<DNS Domain name>” “c:\windows\sysvol\domain”
v แตถาเปน Staging Areas ใหใชคําสั่ง C:\> linkd “c:\windows\sysvol\staging areas\<DNS Domain name>” “c:\windows\staging\domain”
4.3.7 Restart Computer หลังจากที่เรา Restart computer แลวจะพบวาถาเรา ipconfig /all ดูจะเห็นวา TCP/IP configuration จะกลับมา
เหมือนเดิมดังรูป
Figure 243 TCP/IP Configuration หลังจาก Restore System State
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 146 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
4.3.8 Check DNS Zone หลังจากที่เรา Restore System State แลวจะเห็นวา DNS Zone ตางๆ จะยังคงอยูเหมือนเดิม (เฉพาะกรณีที่ทําเปน
Active Directory Integrated Zone เทานั้น)
Figure 244 DNS Zone หลังจาก Restore System State
4.3.9 Check “SYSVOL” and “NETLOGON” should be shared หลังจากที่เราทําการ Restart แลวจะทําให SYSVOL และ NETLOGON ไดรับการ Share ใหโดยอัตโนมัต ิ
Figure 245 SYSVOL และ NETLOGON Share ภายหลังการ Restart
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 147 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
4.3.10 Disable Global Catalog หลังจากการ Recovery แลว อาจทําให shortcut ของ Active Directory ที่มีอยูใน Administrative Tools หายไป
เนื่องจากวา Server ที่เราใชกูนั้นไมไดผานการ Promote มา แตเปนการเอา System state ของ AD มาสวมทับไป ดังนั้นขอ shortcut เหลานี้จึงหายไป แตตัว Tools จริงๆ นั้นยังอยูสามารถ Add มาไดโดยใช MMC
1) Start “Active Directory Sites and Services” in “Start -> programs -> Administrative Tools” Note:
If the tools is not available, type “mmc” at “start -> run”
Figure 246 เรียกใช MMC
Microsoft Management Console appears. Click “File->Add/Remove snappin”
Figure 247 Add/Remove Snap-in (1)
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 148 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
Click “[ADD]”
Figure 248 Add/Remove Snap-ins (2)
The Add Standalone snap-in appears. Select “Active Directory Sites and Services”. Then click “[ADD]”
Figure 249 เลือก Snap-ins ท่ีจะ Add
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 149 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
Click “[CLOSE]” and “[OK]” “Active Directory Sites and Services” appears.
Figure 250 Active Directory Site and Services Console ท่ี Add snap-ins เขามา
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 150 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
2) Expand “Active Directory Sites and Services” on the left panel to “Sites -> Default first site name -> Servers -> <SELECT_SERVER_NAME>”. Right click at “NTDS settings” and select “Properties”.
Figure 251 Properties ของ AD02 ใน Active Directory Site and Services Console
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 151 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
3) ใหเอา check mark ท่ี “Global Catalog” ออก (สําหรับในกรณีนี้ AD02 ไมม ีGC อยูแลวจึงไมจําเปนตอง Disable)
Figure 252 เอา Check mark ของ Global Catalog ออก
4) Close “Active Directories sites and services”
4.3.11 Remove damaged servers 1) ใน NTDSUTIL (ตองลง support Tools กอน)
ใหเขา Command prompt แลวเรียก ntdsutil และมีการลบดังนี้ เรียกใช ntdsutil
Figure 253 เรียกใช ntdsutil
เขาสู mode: metadata cleanup
Figure 254 เขาสู mode: metadata cleanup
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 152 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
Connect ไปยัง DC ที่ตองการ
Figure 255 connect ยัง server ท่ีตองการ
เขาสู mode : select operation target ภายใต metadata cleanup
Figure 256 Select operation target
List domain ภายใต forest
Figure 257 List domain
Select domain ที่ตองการจะลบ
Figure 258 select domain
List site
Figure 259 List Site
Select site ที่ตองการจะลบ
Figure 260 select site
List server in site
Figure 261 List Sever in Site
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 153 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
Select sever in site ที่ตองการจะลบ
Figure 262 select server ท่ีจะลบ
ออกจาก select operation target mode กลับสู metadata cleanup
Figure 263 ออกจาก mode select operation target
ลบ server ที่เลือก
Figure 264 ลบ sever ท่ีตองการ
จะปรากฏ Server Remove Confirmation Dialog ใหตอบ YES
Figure 265 Server Remove Confirmation Dialog
แตเนื่องจาก Server ที่เราทําการลบทิ้งนั้นม ีFSMO อยูดวย ดังนั้น ตัว ntdsutil จะทําการ Seize FSMO เหลานั้นมาให
เราดวยโดยอัตโนมัต ิและจะปรากฏ Dialog ถาม ดังรูป
Figure 266 Seize Domain naming Role
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 154 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
Figure 267 Seize Schema Role
Figure 268 Seize PDC Role
Figure 269 Seize RID Master Role
Figure 270 Seize Infrastructure Role
จากนั้นใหออกจาก mode metadata cleanup และ ntdstuil ตามลําดับ
Figure 271 ออกจาก ntdstuil
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 155 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
2) ใน Active Directory Site and Sevices ใหเปด Active Directory Site and Services และไปที่ Site/ Default-First-Site-Name/Server จะเห็นดังรูป ซึ่งจะเห็นไดวา AD01 โดนลบไปแลว ดังนั้นเราสามารถลบออกจาก Active Directory site and services ไดเลยโดยการคลิกขวาที ่AD01 แลวเลือก Delete
Figure 272 AD01 ไมมืชื่อ Domain
Figure 273 คลิกขวาท่ี AD01 เพ่ือลบออก
Figure 274 ยืนยันการลบ AD01 ออกจาก AD
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 156 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
3) ใน DNS ใหเปด DNS Console จะมีขั้นตอนการลบดังนี้ เมื่อเปด DNS Console / ไปที ่Forward Lookup Zone/ DEMO.COM จะเห็นดังนี ้
Figure 275 DNS Record ของ AD01 ท่ียังหลงเหลืออยูใน DNS
ใหลบทั้ง ad01 ที่เปน Host(A) Record ออกโดยการกด Delete สวน ad01.demo.com ที่เปน NS Record ทําไดโดยการ Double Click จะปรากฏ Dialog ดังรูป
Figure 276 NS Server ของ Demo.com
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 157 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
ใหคลิกที่ AD01 และเลือก Remove และตอบ OK เพื่อยืนยันการลบ
จากนั้นใหทําตามขัน้ตอนดังกลาวใน 5.3.11 ใหมอีกครั้งหนึ่ง แตคราวนี้ใหเลือกลบ Server DC04 ออก
4.3.12 Raise RIDAvaliablePool RIDAvaliablePool เปนตัวชวยในการ Generate SID ของ Object ตางๆ ใน Domain ดังนั้นการ Raise
RIDAvaliablePool เปนการทําใหมั่นใจไดวา SID ที่จะ Generate ตอๆ ไปจะไมซ้ํา มีขั้นตอนดังนี ้(ตองลง Support Tools กอนจึงจะทําได)
1) Start “LDP.EXE” by typing “LDP.EXE” in “Start -> Run”
Figure 277 เรียกใช LDP
2) The tools screen will appear.
Figure 278 screen LDP
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 158 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
3) Click “Connection -> Connect”
Figure 279 Click connection->Connect ใน LDP
4) Accept default value by cick “[OK]”
Figure 280 Accept default value in connection in LDP
ซึ่งลําดับนี้จะปรากฎหนาจอดังรูป
Figure 281 หนาจอของ LDP หลังจากกด connect
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 159 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
5) Cick “Connection -> Bind”
Figure 282 Click Connection -> Bind
6) Accept default value by cick “[OK]”
Figure 283 Accept default value in bind in LDP
ซึ่งลําดับนี้จะปรากฎหนาจอดังรูป
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 160 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
Figure 284 หนาจอของ LDP หลังจากกด bind
7) Cick “View -> Tree”
Figure 285 Click View -> tree
8) Accept default value by cick “[OK]”
Figure 286 Accept default value in Tree View
ซึ่งลําดับนี้จะปรากฎหนาจอดังรูป
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 161 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
Figure 287 หนาจอของ LDP หลังจากกด TreeView
9) Expand “DC=DEMO,DC=COM” on the left panel to the “CN=System”
Figure 288 หนาจอของ LDP หลังจากกด CN=System
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 162 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
10) Expand “CN=System” to “CN=RID Manager$”
Figure 289 หนาจอของ LDP หลังจากกด CN=RID Manager$
11) Find attribute named “rIDAvaliablePool” on the right panel
Figure 290 rIDAvaliablePool
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 163 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
12) Click “Browse-> Modify”
Figure 291 Click Browse-> Modify
13) Modify dialog appears, Type the value as shown in the figure. And Click [Enter] ในขั้นตอนนี้
ใหเพ่ิมคา rIDAvaliablePool ไปอีก 100,000
Figure 292 การแกไขคา rIDAvaliablePool
CN=RID Manager$,CN=System, DC=DEMO,DC=COM
rIDAvaliablePool
บวกคาเพิ่มไป 100000
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 164 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
14) The entry list will shown. Then click “[RUN]”.
Figure 293 LDP Modify ภายหลังคลิกปุม [Enter]
15) The right panel will shown the message for successes modify.
Figure 294 การแกไขคา rIDAvaliablePool เสร็จสมบูรณ
16) Close LDP.EXE
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 165 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
4.3.13 Check FSMO Roles เราสามารถตรวจสอบ FSMO Role ได โดยการใชคําสั่ง “netdom query fsmo” ซึ่งคําสั่ง netdom อยูใน Support
Tools
Figure 295 การใชคําสั่ง netdom ในการตรวจสอบ FSMO
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 166 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
4.3.14 Seize FSMO ในบางกรณีหาก FSMo มีไมครบ ใหทําการ Seize โดยใช ntdsutil (ใน LAB นี้เรา ใช ntdsutil ลบ AD01 ซึ่งม ีFSMO
อยูดังนั้น ntdsutil จะ Seize มาใหดวยโดยอัตโนมัต)ิ ดังตัวอยาง
Figure 296 การ ntdsutil ในการ Seize FSMO role
จากนั้น seize FSMO ที่ขาดไปโดยใชคําสั่งดังตาราง Missing FSMO role Command
Naming master Seize domain naming master
Infrastructure Seize infrastructure master
PDC Seize PDC
RID master Seize RID master
Schema master Seize schema master
Table 14 คําสั่งในการ Seize FSMO Roles
4.3.15 Reset Computer Account of Domain controller 2 times เปนการ Reset password ของ Computer account ของ domain controller เกาซึ่งเสียหายไป ซึ่งตองทํา 2 ครั้ง
เพื่อให password history ทั้งหมด โดน Reset ไปดวย (default ของ password history เปน 2 ครั้ง) มีวิธีการทํางานดังนี้ Start command prompt (ตองลง Support Tools) Use netdom command to reset computer account of domain controller. (1st time)
Figure 297 การใช netdom ในการ Reset computer account ของ Domain Controller (ครั้งท่ี 1)
จากนั้นใหใชคําสั่งดังกลาวอีกครั้งหนึ่ง
Figure 298 การใช netdom ในการ Reset computer account ของ Domain Controller (ครั้งท่ี 2)
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 167 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
4.3.16 Reset Password “Krbtgt” 2 times ขั้นตอนนี้เปนการ Reset password ของ user Krbtgt ซึ่งทําไดใน Active Directory Users and Computers การที่ตอง
Reset 2 ครั้งก็เพื่อ Reset ใน password history ดวยเชนกัน มีการทํางานดังนี้ ใหเปด Active Directory Users and Computer และให Enable Advanced Features โดยการ click ที่ View และ Advanced Features ตามลําดับ
Figure 299 การ Enable Advanced Features ใน Active Directory Users and Computers
จากนั้นใหเปดไปที่ Users Container และเลือก user ชื่อ krbtgt ดังรูป
Figure 300 User krbtgt ใน Users container
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 168 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
ใหคลิกขวาและเลือก Reset Password
Figure 301 Reset password ของ user krbtgt
จากนั้นใหกรอก password ใหมลงไป ซึ่ง password นี้ตองเปน complex password
Figure 302 กรอก password ของ User krbtgt
เมื่อกรอกเสร็จจะปรากฏ Dialog ดังรูป แสดงวาการ Reset password เสร็จเรียบรอย
Figure 303 Reset password ของ User krbtgt เสร็จเรยีบรอย
จากนั้นให Reset password ซ้ําอีกครั้งหนึ่งซึ่ง password นี้จะเหมือนหรือไมเหมือนกับรอบแรกก็ได
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 169 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
4.3.17 Enable GC ในลําดับนี้เปนการ Enable Global Catalog (GC) คืนมา ซึ่งมีขั้นตอนเหมือนกับขั้นตอน 5.3.10 เพียงแตใหเพิ่ม
Check mark ในสวนของ Global Catalog ใน NTDS settings ของ Server AD02
4.3.18 Clear all logs in Event Viewer and Restart ขั้นตอนนี้เปนการตรวจสอบขอผิดพลาด โดยเปนการ clear Error ใน Event log แลว Restart หากม ีError ใหมมาจะ
ไดตรวจสอบพบได หลังจาก Restart แลวใหทําการเชื่อมตอ Domain Controller นี้เขากับ network ได แตหากยัง Recovery Child ไมเสร็จ หามให Domain Controller ทั้งสองติดตอกันไดโดยเด็ดขาด
4.3.19 Check “dcdiag” Result เพื่อตรวจสอบการทํางานของ domain controllers ซึ่งในลําดับแรกอาจม ีError อยูบางในเรื่องของการ Replicate
เพราะตอนนี้ยังไมไดทําการ Recovery child ซึ่งเมื่อ Recovery child เสร็จแลวใหกลับมาตรวจสอบอีกครั้งหนึ่งหาก Domain controller ทํางานปกติจะพบผลดังนี้
• Start command prompt • Use “dcdiag” command to diagnostics problem of domain controllers. • See the result should be passed as shown in the picture. C:\Program files\support tools\> dcdiag Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Default-First-Site-Name\AD02 Starting test: Connectivity ......................... AD02 passed test Connectivity Doing primary tests Testing server: Default-First-Site-Name\AD02 Starting test: Replications ......................... AD02 passed test Replications Starting test: NCSecDesc ......................... AD02 passed test NCSecDesc Starting test: NetLogons ......................... AD02 passed test NetLogons Starting test: Advertising ......................... AD02 passed test Advertising Starting test: KnowsOfRoleHolders ......................... AD02 passed test KnowsOfRoleHolders Starting test: RidManager ......................... AD02 passed test RidManager Starting test: MachineAccount ......................... AD02 passed test MachineAccount Starting test: Services ......................... AD02 passed test Services Starting test: ObjectsReplicated ......................... AD02 passed test ObjectsReplicated
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 170 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
Starting test: frssysvol ......................... AD02 passed test frssysvol Starting test: frsevent ......................... AD02 passed test frsevent Starting test: kccevent ......................... AD02 passed test kccevent Starting test: systemlog ......................... AD02 passed test systemlog Starting test: VerifyReferences ......................... AD02 passed test VerifyReferences Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : demo Starting test: CrossRefValidation ......................... demo passed test CrossRefValidation Starting test: CheckSDRefDom ......................... demo passed test CheckSDRefDom Running enterprise tests on : demo.com Starting test: Intersite ......................... demo.com passed test Intersite Starting test: FsmoCheck ......................... demo.com passed test FsmoCheck
Figure 304 ผลการ dcdiag เมื่อทําการกู AD ครบถวนท้ัง Root และ child แลว
4.3.20 Check EventViewer log ทั้งนี้เพื่อตรวจสอบ Error ที่อาจยังหลงเหลืออยูอีกชั้นหนึ่ง ซึ่งหากม ีError ใหไปหาวิธีแกไดจาก Web site ของ
Microsoft โดยเอา Source, Event ID ไปหา
4.4 ขั้นตอนการ Recovery Child Domain Controller
4.4.1 Select the server to be restored ในการ Recovery Domain Controller นั้น จะทําเพียง 1 Domain Controller เทานั้น ไมวา Domain นั้นจะมีก่ี
Additional Domain Controller ก็ตาม โดยจะเลือกจาก Domain Controller ที่มีคุณสมบัติตอไปนี้ DNS Service เปนหลัก ไมม ีGlobal Catalog
ซึ่งใน LAB นี้จะเห็นไดวาเราจะตองทําการ Restore DC03 เพราะเปนเพียง DC เดียวที่ม ีDNS การทํางานนี้จะเหมือนๆ กับการ Recovery Root Domain Controller ซึ่งจะขอขามไปเพื่อความกระชับของเอกสารนะ
ครับ
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 171 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
4.5 ตรวจสอบการทํางานของ Domain Controllers หลังจากนี้เราสามารถตรวจสอบการทํางานของ Domain Controller ไดโดยการ DcDiag ดังไดกลาวไปแลว นอกจากนี้
ในขณะนี้จะสามารถนํา clients มา logon เขา Domain ไดเลย (ในกรณีที ่client ทีเคย Join Domain นี้กอนจะสามารถใชงานไดทันท)ี โดย client และ user ตางๆ จะยังคงอยูเหมือนเดิม
LAB 5: Group Policy Object Management. (Options)
5.1 Scenario แอดมินจะทําการกําหนด Policy ในการ Install Powerpoint viewer ใหกับ client จาก AD03 ใหกับ user1 ที่ Logon
เขามาในโดเมน CM.demo.com
5.2 Checklist Result
Step Success Failure
1. ติดตั้ง GPMC เพื่อชวยในการจัดการ GPO. 2. สราง OU และ User Account ที่ AD03. 3. เตรียม Powerpointviewer.msi สําหรับการ deploy
โปรแกรม.
4. สราง Policy ในการ Deploy Program ผานทาง GPO. 5. ทดสอบ GPO ที่ Client2.
Table 15 Checklist of GPO Management
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 172 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
5.3 Step Guide
5.3.1 ติดต้ัง GPMC เพื่อชวยในการจัดการ GPO. ที่ AD03 ทําการ Run file GPMC.msi แลวเลือก Next ดังรูป
Figure 305 step guide for install GPMC (step 1)
เลือก I Agree แลวเลือก Next
Figure 306 step guide for install GPMC (step 2)
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 173 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
เมื่อ Install เสร็จแลวคลิกเลือก Next
Figure 307 step guide for install GPMC (step 3)
5.3.2 สราง OU และ User Account ท่ี AD03. เขาไปที่ Active Directory Users and Computers ที่ AD03
Figure 308 step guide for Create OU and user account at AD03 (step 1)
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 174 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
ที่ CM.demo.comคลิกขวาเลือก NEW/Organization Unit
Figure 309 step guide for Create OU and user account at AD03 (step 2)
ตั้งชื่อของ OU แลวเลือก OK
Figure 310 step guide for Create OU and user account at AD03 (step 3)
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 175 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
คลิกเลือกที่ OU ที่ไดสรางขึ้นแลวเลือก NEW/User
Figure 311 step guide for Create OU and user account at AD03 (step 4)
ใสชื่อ user1 ดังรูป
Figure 312 step guide for Create OU and user account at AD03 (step 5)
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 176 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
ทําการ set password (ควรเปน complex password) แลว เลือก Password never expires แลวเลือก Next
Figure 313 step guide for Create OU and user account at AD03 (step 6)
คลิกเลือก Finish
Figure 314 step guide for Create OU and user account at AD03 (step 7)
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 177 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
สุดทายแลวจะได user1 อยูภายใต OUTEST
Figure 315 step guide for Create OU and user account at AD03 (step 8)
5.3.3 เตรียม Powerpointviewer.msi สําหรับการ deploy โปรแกรม.สราง Policy ในการ Deploy Program ผานทาง GPO ที่ AD03 เตรียม file ppviewer.msi ไวที ่sharePowerPoint แลวทําการ share folder นี้
Figure 316 step guide for Prepare installer ppviewer.msi (step 1)
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 178 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
ตั้งคา share permission ใหเปน everyone read และ ที่ security เปน everyone read
Figure 317 step guide for Prepare installer ppviewer.msi (step 2)
5.3.4 สราง Policy ในการ Deploy Program ผานทาง GPO เขาไปที่ Group Policy Management console
Figure 318 step guide for Setup GPO-deploy software (step 1)
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 179 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
คลิกขวาเลือกที่ Group Policy Object แลวเลือก New
Figure 319 step guide for Setup GPO-deploy software (step 2)
ตั้งชื่อใหกับ GPO แลวเลือก OK
Figure 320 step guide for Setup GPO-deploy software (step 3)
คลิกขวา ที่ Policy ที่สรางขึ้นใหมแลวเลือก Edit
Figure 321 step guide for Setup GPO-deploy software (step 4)
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 180 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
เลือกที่ User Configuration/Software Installation/New/Package
Figure 322 step guide for Setup GPO-deploy software (step 5)
เลือก File PPVIEWER.MSI ที่ถูก share ไว
Figure 323 step guide for Setup GPO-deploy software (step 6)
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 181 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
เลือก Assigned แลวคลิกเลือก OK
Figure 324 step guide for Setup GPO-deploy software (step 7)
เลือก ที่ Property ของ package ที่จะ deploy บน GPMC Console
Figure 325 step guide for Setup GPO-deploy software (step 8)
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 182 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
ที่ Tab Deployment เลือก Install this application at logon เพื่อใหทําการ Install ใหทันทีที ่Logon
Figure 326 step guide for Setup GPO-deploy software (step 9)
สั่ง run แลวพิมพคําสั่ง GPUPDATE เพื่อ update policy
Figure 327 step guide for Setup GPO-deploy software (step 10)
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 183 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
ลาก Policy Powerpoint ไปใสใต OuTest ดังรูป
Figure 328 step guide for Setup GPO-deploy software (step 11)
5.3.5 ทดสอบ GPO ท่ี Client2. ที่เครื่อง Client2 Log on โดยใชชื่อ user1 แลว Log on ผาน CM domain
Figure 329 step guide for Test client GPO-deploy software (step 1)
ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 184 / 196
Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
จะเห็นไดวา ขณะ Logon จะทําการ Install PowerPoint viewer ให
Figure 330 step guide for Test client GPO-deploy software (step 2)
เมื่อ Logon เสร็จก็จะสามารถใชโปรแกรม PowerPoint viewer ได
Figure 331 step guide for Test client GPO-deploy software (step 3)