Windows Server2003 System Environment

Document Sample
Windows Server2003 System Environment Powered By Docstoc
					 Windows Server2003
 System Environment
     23 – 24 June, 2008




      ธนภัทร ฆังคะจิตร
Thanapat_kan@moi.go.th
        Windows 2003 Edition
•   Standard Edition
•   Enterprise Edition
•   Datacenter Edition
•   Web Edition
                                IP V.6
• ตอนนี้ เราใช้อยู่เป็น version 4 ซึ่งใกล้จะเต็มแล้ว ในอนาคตจาเป็นต้องขยายเป็น
   Version 6 แน่นอน

 (ข่าวดีคือ ใน version นี้จะมีการเข้ารหัสไว้ให้อัตโนมัติเลย)
                               IP V.6
วิธีการ set ไปที่ properties ของ ขา Network ที่ต้องการทา > Internet
     (TCP/IP) > Install > Protocol > add > Microsoft
     TCP/IP Version6
WORKGROUP

         Who is master
          browser??                Who is master
          I am master
                                    browser??
            browser.

 COM A                    COM B



          Who is master           Who is master
           browser??               browser??



 COM C                    COMD
Domain             host

                          =Active Directory


             DC Server




                                          Vmware
                                           guest
 COM A   COM B       COM C       COMD
                     Work Group

• โดย Default เครื่องทุกเครื่องเวลาติดตั้งใหม่ จะเป็นระบบของ
  Work group อยู่แล้ว

• แต่กรณีที่คุณมีเครื่อง client อยู่เยอะๆ (100 ตัวขึ้น) จะเจอว่า
  admin ทางานหนักมาก ยกตัวอย่าง เช่น การลงโปรแกรมรุ่นใหม่

• Concept นี้ ยุ่งยาก เลิกใช้เถอะ
                        Domain
•   คนดูแลชื่อว่า DC (Domain controller)
•   มีการบริหารจัดการจากส่วนกลาง คือ การใช้ Active Directory
•   นั่นคือ
•   หมายความว่า จะเคส work group ที่บริหารงานยุ่งยากคือ ต้องไป
    set ทุกๆเครื่อง ก็ไม่ต้องแล้ว > set ที่ AD ที่เดียวพอ
      License of Windows 2003
•   Standard Edition >>. 4x,xxx บาท 5 user
•   Enterprise Edition >> 1xx,xxx บาท
•   Datacenter Edition >> เหมาเป็น Per CPU
•   Web Edition >>> 1x,xxx บาท
                          License

                                      License
    Server1
Enterprise Edition                    Server = 1xx,xxx
 Windows 2003                         CAL = 5 Free
                                      กรณีที่ Cal เกิน จะคิด
        CAL > Client Access Lincese   CAL ละ 1500


      CL1                      CL5
                ......
         Per server /Per user
• Per server >> คิด CAL ณ ตอนที่ user ใช้งาน
  server ในเครื่องนั้น




• Per user >>> คิด CAL ณตอนที่ user ใช้งานใน
  server ทุกเครื่องรวมกัน
    Install VMWare

For make to member of Domain
VMWare
                   VMWare
• Host >>> เครื่องจริงที่ใช้งาน
• Guest >>> เครื่องจาลอง ที่อยู่ใน VMWare

• Ctrl+Alt+Enter >>> เป็นการขยาย หรือ ลดหน้าจอ
• Ctrl+Alt >>> จะเป็นการนา mouse ออกมาจากเครื่อง
  Guest
• Ctrl+Alt+Insert >> แทนที่การใช้ Ctrl+Alt+Delete
Install Windows 2003
                       Setup Manager
• เพื่อทาการ สร้าง file ตอบคาถาม เราเสียเวลาครั้งเดียวพอ ครั้งต่อไปก็ใช้ไฟล์นี้ ในการ ตอบ
   คาถามเลย
 support > tools > deploy.cab > ให้ทาการ extract มาเก็บไว้ที่นง แล้ว                 ึ
   ค่อยนาไปใช้

ไฟล์ที่ใช้ >>> SETUPMGR.EXE
(ผลลัพธ์ที่ได้ จะได้เป็น Unattend.txt
เวลานาไปใช้ rename file นี้ให้เป็น >> winnt.sif
• 1. copy ไว้ใน driveA แล้วใช้ตอนติดตั้งนั่นแหละ > ใส่ drive A และ แผ่น
• CD rom ติดตั้ง OS ไปพร้อมกัน
• 2. นาไปไฟล์ตัวนี้ไปทา แผ่นติดตั้งใหม่ ก็ใช้งานได้ทันที
              Security Identifiers (SID)
• ออบเจ็กต์ต่างๆ ภายในระบบปฏิบัติการวินโดวส์ตระกูล NT นั้นจะมี
  หมายเลขประจาตัวที่ไม่ซ้ากันภายในเครื่องและระหว่างเครื่องคอมพิวเตอร์
  เรียกว่า Security Identifiers หรือ SID

• โดยหมายเลข SID นั้นจะขึ้นด้วยตัวอักษร S

หมายเหตุ:
- ค่า SID ของผู้ดูแลระบบ (Administrator) นั้นจะมีตัวเลข 3 ตัวหลังเป็น 500 เสมอ
- ค่า SID ของยูสเซอร์ที่สร้างขึ้นก่อนจะมีตัวเลข 4 ตัวหลังน้อยกว่าของยูสเซอร์ที่สร้างขึ้นหลังเสมอ
คาสั่งในการ check user SID
     Sysprep (System Preparation)
• จุดประสงค์ ไว้เพื่อทาลาย SID ของเครื่อง ซึ่ง ทั่วไปๆ เวลาติดตั้งแบบธรรมดา จะ generateSID
  ใหม่ทุกๆครั้งอยู่แล้ว เพราะฉะนั้น function นี้ใชักับ การติดตั้งเครื่องแบบ ghost

• เพราะว่า ถ้า เจอว่า SID เดียวกันอยู่ใน domain จะมีปัญหาหลายอย่าง นับไม่ถ้วน

• คาถาม: SID เดียวกัน แต่เป็น workgroup. มีปัญหาหรือเปล่า (a. มี b.ไม่มี )
  ตอบ : ไม่มี

• support > tools > deploy.cab
  ให้ทาการ extract มาเก็บไว้ที่หนึงแล้วค่อยนาไปใช้ไฟล์ที่ใช้ >> Sysprep.exe

• after sysprep >>> คุณจาเป็นต้องตอบคาถามอีกครั้ง เพราะฉะนั้น
  จาเป็นต้องเอา setupmgr เข้ามาช่วยในการสร้าง ไฟล์ตอบคาถาม
          วิธีการทาลาย SID ใน OS อื่นๆ
• สามารถใช้ Tools ที่เป็นพวก Third Party ที่ชื่อว่า
Step of Preparation Image(Ghost)


SetUpMGR                           Sysprep
              Sysprep.inf
                                   Reboot

                    เก็บ Image
           Finish                   Ghost
                                 (CD, Floppy)
                  Good Password
ต้องประกอบด้วย 3 ใน 4 ดังนี้
1.ต้องประกอบด้วย ตัวอักษรตัวเล็ก เช่น a,b,c,d….
2.ต้องประกอบด้วย ตัวอักษรตัวใหญ่ เช่น A,B,C,D…
3.ต้องประกอบด้วยตัวเลข เช่น 0,1,2,3…
4.ต้องประกอบด้วยสัญลักษณ์ เช่น +,!,@,#......
Remark: ต้องมีความยาวมากกว่าหรือเท่ากับ 8 ตัวอักษรขึ้นไป
       : ไม่ใช้คาใน dictionary
             : มีการเปลี่ยนทุกๆเดือน
เช่น p@ssw0rd
                  Lab LC5
• User1     blank (ไม่ใส่)
•   User2   123
•   User3   orange
•   User4   orange123
•   User5   p@ssw0rd
แนะนาโปรแกรม LC5
              Remote Assistance
• เพื่อทาการไปช่วยเหลือ เครื่องลูกข่าย โดยสามารถดูที่ หน้าจอของเครื่อง
  เราเองได้
• สามารถใช้ได้ Windows XP ทุกเวอร์ชัน, Win2003

                      Remote
                      Assistance         IT
          CL1
                                       Support

              user                               IT
Remote Assistance
                Remote Assistance
• เราจะแบ่งเป็น ฝั่งที่ต้องการขอความ
  ช่วยเหลือ ( user )

1. my computer > properties
  > Remote
  > check box Remote
  Assistance
               Remote Assistance
• เราจะแบ่งเป็น ฝั่งที่ต้องการขอความ
  ช่วยเหลือ ( user)

2. สร้างไฟล์ขอความช่วยเหลือ
 start > program > Remote
  Assistance
  มีอยู่ 3 แบบ ผ่าน MSN, Email
  หรือสร้างตรงๆ แล้ว save ไว้ใน
  share folder
             Remote Assistance
• ส่วน ฝั่งที่ต้องการช่วยเหลือ (helper) ไปที่ file invitation ที่
  เค้าสร้างไว้ ทาการ run ขึ้นมาแล้วก็จะถาม password ก่อน
Remote Assistance
                 Remote Desktop
• มีไว้เพื่อทาการ จัดการบริหารงานเครื่องอื่น โดยเหมือนว่าไปนั่งอยู่ที่
  เครื่องนั้นจริงๆ ( บริหารงานจากทางไกล)
                                                      CHM
                                      win2003


       BKK
                        Manage by use your
                        computer
             XP
           Remote Desktop
config โดย ไปทา enable function ของ remote desktop
properties computer > Tab Remote > check box
 Remote Desktop
               Remote Desktop
• Default จะรองรับได้แค่ 2 connection ถ้ามากกว่านั้น อีก 1
    connection จะหลุด >> มากกว่านี้จาเป็นต้องติดตั้งตัวที่ชื่อว่า
    Terminal Service >>> คิด connection ละ
    5,xxx บาท
วิธีการเรียกใช้ :
 start > program > accessories >
    communication > remote desktop
    connection
วิธีการเช็คว่า มีใครใช้งานเครื่อง Remote อยู่บ้าง

• ทาได้ง่ายมาก ไปที่ > Ctrl + Alt + Delete >>
  Windows Task Manager >


                                จะแสดงรายชื่อของผู้ที่ใช้งาน
                                เครื่องนี้อยู่นั่นเอง
วิธีการเช็คว่า มีใครใช้งานเครื่อง Remote อยู่บ้าง
• ทาได้ง่ายมาก ไปที่ > Ctrl + Alt + Delete >>
  Windows Task Manager >


                             สามารถสั่งงานตาม
                             Feature ที่มีอยู่ได้
 การออกจาก Remote Desktop มี 2แบบ
• Log off >>> เป็นการ คืน Resource ของเครื่อง
  server ทั้งหมด

• Disconnect >>> เป็นการ ออกจากเครื่องแต่ บังคับให้
  server ยังจาว่ามีการเปิดโปรแกรมอะไรอยู่บ้าง (ยังไม่คืน
  resource ให้เครื่อง server)
Advanced Option
          Remote Desktop for web
               connection
• ถ้าต้องการเผื่อแผ่ให้ OS แบบอื่นใช้งานได้ด้วย อย่างเช่น Linux

  ไปที่ add /remove windows component >
  application server > IIS > world wide web
  service > Remote desktop for web
  connection
           Remote Desktop for web
                connection
• วิธีการใช้งาน
 ไป Browser >> http://ipของ server นายหน้า /tsweb
จะให้ทาการ ติดตั้ง Active X เมื่อเสร็จเรียบร้อยก็พร้อมใช้งาน
        Overview Remote Desktop
          For Web Connection
                     CHM
                                   Server2
    Server1
                     RDP     (Remote Desktop Web
(Remote Desktop)
                                 Connection)
  เครื่องที่ถูกใช้                เครื่อง
                            http
  งานจริง                FW       นายหน้า


                     ie
        CL1
   (Win XP,Linux )
    สรุปการเข้าใช้งาน Remote Desktop
• Winxp ขึ้นไป สามารถใช้งานได้เลย (ยกเว้น xp home edition)
• OS ตระกูลอื่นๆ สามารถใช้งานผ่าน Browser
• Win2000 ลงมา ใช้งานได้ 2 ทาง
 1. ผ่าน Browser
  2. ผ่าน โปรแกรม แต่จาเป็นต้องติดตั้งเพิ่ม โดยใช้ การ setup program
  จากไฟล์นี้
                         FTP

• File Transfer Protocol เป็นมาตรฐานกลาง ที่ใช้สาหรับ
  การ Transfer ไฟล์ หมายความว่า OS ไหนก็สามารถใช้ได้ ถ้าใช้
  เป็น standard เดียวกัน

วิธีการเปิดบริการ ไปที่ add \remove windows
    component > application server > details >
    IIS > details > File Transfer protocol next
    อย่างเดียว
                       FTP
• ไปทาการ config ที่ start > program > admin
  Tools > IIS

ทาการ config ที่
properties ของ
default FTP site
> ระบุ IP
 ไปที่ home
directory > ระบุ
path ว่าโฟล์เดอร์ที่
ต้องการอยู่ที่ไหน
                  ต้องการใช้งาน FTP
• มีอยู่ 2 วิธี คือ เปิดผ่าน IE >> ftp://ip ของ server นั้น
               ต้องการใช้งาน FTP
• 2. ใช้ command > cmd > ftp > open ipของ
             ้
  server นัน > ใส่ user และ password > login เข้า
  ไปได้
Help > ดูว่ามีคาสั่งอะไรบ้าง
Ls,dir > ดูว่ามีข้อมูลอะไรอยู่
get + ชื่อไฟล์ที่ต้องการ >>> download ข้อมูล
put + pathfile ที่เราต้องการ upload >> upload ข้อมูล
                                DNS

• Domain Name Service
    เพื่อต้องการ แก้ปัญหาระบบรายชื่อ แปลง ชื่อ > IP หรือ แปลง IP > ชื่อ
เช่น การใช้งานจาพวก Web, Email, AD เป็นต้น.

วิธีการติดตั้ง
start > control panel > add remove windows
     component > networking services > DNS
Next >>> ไปเรื่อย
           Step การแก้ปัญหารายชื่อ
• WinNT ,Win98
   Cache (nbtstat -c)> Wins > Broadcast >
  LMHost > Hosts > DNS > Cannot solve name

• Win2000,XP,2003
   Cache (nbtstat -c)> Host > DNS > Wins>
  LMHost > Broadcast > Cannot solve name

C:\WINDOWS\system32\drivers\etc > Path ของ Host
  , LMHost
          DNS
ทั่วไป จะประกอบด้วย
 record.domain.zone
 www.yahoo.com
 mailserver.yahoo.com

 www.manager.co.th
            Primary Zone

         Surath.com
    S1           www
   DNS
             2
                 ตอบกลับเป็น IP
         1
www.surath.com
 >> what is ip ?
                     CL1
                              ชนิดของเรคคอร์ด
    ชนิดของเรคคอร์ด                                      หน้าที่

New Host (A)               ใช้สาหรับสร้างเรคคอร์ดประเภท A ซึ่งแมปชื่อโฮสต์กับ IP Address

                           ใช้สาหรับสร้างเรคคอร์ดประเภท CNAME ซึ่งเป็นการแมปชื่อเล่น
New Alias (CNAME)
                               (Canonical Name) เข้ากับชื่อโฮสต์จริง

New Mail Exchanger (MX) สาหรับระบุชื่อโฮสต์ที่ทาหน้าที่เป็น SMTP Server ในโดเมนปัจจุบัน

                           สาหรับการระบุหมายเลข IP Address ของ DNS Server ที่ดูแลโดเมนย่อย
New Delegation
                              ต่อจากโดเมนปัจจุบัน
                           สาหรับเรคคอร์ดประเภทอื่นๆ ที่อาจไม่ได้ใช้งานบ่อยนัก เช่น เรคคอร์ด
Other New Record
                              AAAA สาหรับ IP เวอร์ชัน 6 เป็นต้น
                 Forwarder

                        2 Forward     metha.com

    S1                                S2   www
   DNS                           3   DNS
            4
        1       ตอบกลับเป็น IP
www.metha.com
 >> what is ip ?
                      CL1
         ตัวอย่างการ Set Forwarder


                                                    2
                                       ระบุ zone ที่ต้องการ
              1
ทาการ set ที่ระดับ server          3

                            ระบุ DNS server ที่รับผิดชอบ
          Secondary Zone
       metha.com                metha.com

    S1        www               S2       www
   DNS                         DNS
             2
              ตอบกลับเป็น IP
         1
www.metha.com                  = secondary zone
 >> what is ip ?
                    CL1        = primary zone
        ขั้นตอนการใช้ Secondary Zone
เราทาการ set โดยที่เจ้าของ
ต้องทาการอนุญาตก่อน

                             2
                       1
ขั้นตอนการใช้ Secondary Zone


       3
ระบุ zone ที่ต้องการดูด

                           4
                          ระบุว่าเจ้าของ zoneอยู่ที่ไหน
     ขั้นตอนการใช้ Secondary Zone


                       5    ทาการ Transfer




                                      6 ได้ผลลัพธ์ตามรูป




Remark: บางครั้งอาจจะยังไม่ได้ทันทีทันใดอาจต้องรอรอบในการ update
       ขั้นตอนการอนุญาต ของเจ้าของ Zone


1                                     2


                           ทาการ set levelที่ต้องการอนุญาต

ไปที่ properties ของ
zone ที่เราต้องการอนุญาต
s1 Why we need to use forward ??

        bangkok           forward                       chiangmai
                                               DNS
              DNS

  Demo.com                                     sasima.com
             cl1


     มีลูกข่ายอยู่ที่กรุงเทพ 10,000 เครื่องต้อง solve name
     ของ Sasima นานๆครั้ง เพราะฉะนั้น ใช้ forward
     ดีกว่าไม่เปลืองเนื้อที่ของ harddisk ด้วย.
s2 Why we need to use secondary zone ??

         bangkok                                       chiangmai
                                               DNS
               DNS

  Demo.com                                    Sasima.com
              cl1


   มีลูกข่ายอยู่ที่กรุงเทพ 10,000 เครื่องต้อง solve name ของ
   Sasima.com ตลอดเวลา โอ้โห !! ยังงี้ก็ต้องวิ่งไปวิ่งมาระหว่าง
   กรุงเทพ - เชียงใหม่ตลอดเลยดิ เพราะฉะนั้นวิธีแก้ไขคือ สร้าง
   secondary zone ของ Sasima มาไว้ที่เราดีกว่า
Root Hint

   • กรณีที่ DNS server เรา หมด
     ปัญญาที่จะทาการ solve name
     จะทาการวิ่งไปหา Root Server
     นั้นเอง
                  องค์กรดูแลชื่อที่ใช้
www.icann.org
Whois : Name space         ICANN
www.internic.net
               Internic
                GTLD                     CCTLD


           Registrar                     .th     .jp
                                 www.thnic.net

    .com       .net       .gov
                                                                          DNS Server for
                                                                          root domain (.)

                   Find IP Address of
                   www.yahoo.com                        Server
                   By sending query
                     to Root DNS
                        Server
                                                       Referral to DNS Server
                                                          for .com Domain


               Query                                 Find IP Address of                       DNS Server for
           www.yahoo.com
                                                     www.yahoo.com                             .com domain



                                                 Referral to DNS Server
                                                 for yahoo.com Domain               Server

                       Server
Computer
                                            Find IP Address of
                                            www.yahoo.com


                       Give IP Address of
                        www.yahoo.com

                                                                             DNS Server for
                                                                           yahoo.com domain
                                            Server
               คาสั่งเกี่ยวกับ DNS
• Ipconfig /displaydns >> ดู cache DNS ที่เครื่อง
  Client
• Ipconfig /flushdns >>> clear cache ที่เครื่อง
  Client อยู่ในเครื่องจะได้วิ่งไปหา DNS ใหม่
• Ipconfig /registerdns >> บังคับregister ข้อมูลลง
  ไปใน DNS record
Scope of This Course
       Domainxx.com

                 192.168.10.x/24
      DC
                      192.168.10.1-10
serverxx


                 Member
             Promote Domain
• Check IP and DNS ว่าชี้ไปที่เครื่องตัวเอง
 start > run > cmd >> ipconfig /all
       Promote Domain(cont.)
• Check ชนิดของ disk จาเป็นต้องเป็น file แบบ NTFS
 กรณีไม่ได้เป็น แบบนี้ ให้ใช้คาสั่งในการ convert
  start > run > cmd > convert c: /fs:ntfs
              วิธีการติดตั้ง Domain
• RUN dcpromo
• หรือ ใช้ Manage your server ในการช่วยติดตั้งก็ได้
               Type of DC
     Domainxx.com

1         2
            S2
    S1   Additional         1
                                2
    Type of structure domain
           Domainxx.com
                               Demoxx.com
       1
                                3


     Child1.Domainxx.com
2                          1

                               2

                           3
Child Domain
                      Microsoft.com




                     DC Server




        Thai.Microsoft.com       Japan.Microsoft.com




         DC Server                DC Server
Domain Tree

                                                    Linux.com

             Forest Root Domain                              Tree Root Domain




                                                 DC Server




     Child Domain                 Child Domain
ทาการระบุชื่อ domain ที่ต้องการประกาศ
    การสร้าง zone ใน DNS ขณะติดตั้ง Domain
•  โดย ระบบจะให้กาหนดได้ทั้งหมด
   3 แบบ
1. ให้ระบบทาการ test ดูว่า มี
   zone นั้นอยู่จริงหรือเปล่า
2. ให้ระบบทาการสร้าง zone
   DNS ให้อัติโนมัติ
3. ไม่พี่งพาระบบ แต่เราจะเป็นคน
             ้
   สร้างเองทังหมด >> งานช้าง
Recommend เลือกเป็นแบบที่ 2
Result DNS after Promote Domain
Manage your server >> summary ของ server
เราว่า ทาหน้าที่เป็นอะไรบ้าง
          AD (Active Directory)
• จะแบ่งออกเป็น 3 ส่วน
 1. AD Users and computer
   >> manage Users and computer in domain
  2. AD Sites and services
 >> set ค่าการ replicate รวมถึงการบริหาร ระหว่าง site ต่างๆ
 3. AD Domain and Trust
 >> set การ Trust กับ domain ตัวอื่น (Multiple forest)
AD user and computers
AD Domain and Trust
AD Site and Services
 Step to Bring Client Join domain
• 1. ชี้ DNS ไปทีเครื่อง domain controller ที่รับผิดชอบ
   domain นั้นอยู่
• 2. test ดูว่า สามารถ solve name domain นั้นได้หรือเปล่า
    start > run > cmd > ping
   servername.domainname.zone > ping
   server00.domain00.com
  3. เข้าไปที่ properties ของ my computer >
   computername > change > domain > ใส่ชื่อ
   domain ที่ต้องการถ้าหาเจอ > ใส่ user และ password ของคนที่มี
   สิทธิ์ (default คนที่มีสิทธ์ คือ domain admin, server
   operator, backup operator, account operator,
   ใครก็ได้ (assign ใน policy))
                    ่
       ที่ เครื่องทีทาการ join เข้า domain
• Log in 2 ระบบ
• 1. log เข้าเครื่องทั่วไป
• 2. log on เข้า domain
Add user
      • เมื่อ add เรียบร้อยแล้ว
        จะเข้าไปในกลุ่มของ
        domain user
       ซึ่งจะไม่มีสิทธิ์ที่จะทาการ
        log in เข้า DC ได้
      Default group of new user
• จะอยู่ใน กลุ่มของ domain users มีสิทธิในการ login เข้า
  ทุกๆเครื่องๆได้ ยกเว้นเครื่องที่เป็น Domain controller




Remark : group ที่มีสิทธิในการ login เข้าเครื่อง DC คือ พวก
group operator ทั้งหลาย เช่น backup operator, server
operator
User Properties
                     User Profile
• 3 แบบใหญ่
• 1. Local user profile >>> c:\document
  setting \username

    กรณีจะเจอปัญหาว่าเวลา ที่ user ที่เป็นคนใหม่ไปทาการ
    login ที่เครื่องอื่น (ที่ user นั้นไม่เคย log in เข้าไป)
    จะต้องทาการ set profile ใหม่ตลอด
                  2.Roaming Profile
                                        1
                    DC Server
                                      เก็บในส่วน Profile user
                                      ที่ต้องการทา Roaming
               Log in                 Log out
C:\                          Log in
document..\s      Log out
omchai
          CL1 2             CL2          CL3            CL4
    ขั้นตอนในการทา Roaming Profile
• 1. สร้างที่เก็บprofile >> share folder set
  permission ให้ user สามารถทาการ เขียนลงไปใน share
  folder นั้นได้
    ขั้นตอนในการทา Roaming Profile
• 2. ไปที่ AD users and computer
    >>> ไปที่ properties ของ user คนนั้น >> Tab
  Profile >> set path >
  \\server\sharename\username คนนั้น
    ขั้นตอนในการทา Roaming Profile
• วิธีการ check ว่าเป็น user profile แบบไหน

 properties my computer > advanced > user
 profile > setting
             3.Mandatory Profile
• จุดประสงค์ เพื่อป้องกันไม่ให้ user สามารถทาการปรับเปลี่ยน เป็น
   profile ที่ต้องการได้
  ยกตัวอย่าง เช่น สมมติว่า คุณมีห้องอบรม แล้วคุณทาการ set
   profile ทั้งหมดไว้เรียบร้อยแล้ว ไม่ต้องการให้ใครมาปรับเปลี่ยน
   ยกตัวอย่างเช่น นักเรียน ซนมากๆ เหมาะมากกับการใช้ profile
   ประเภทนี้
วิธีคือ ไปที่ ทีเก็บ profile ของคนๆนั้น แล้วทาการ rename file
   ของ ntuser.dat > ntuser.man
       Stepในการ set Mandatory
1. ต้องทาการสร้าง Template Profile แล้วทาการอนุญาตให้
   คนอื่นเข้ามาช่วยได้ ทาการแชร์ด้วย
2. Rename ntuser.dat > ntuser.man
3. Implement with Roaming Profile
              Logon script
1. คุณจาเป็นต้องเขียน script ไปไว้ที่
• C:\WINDOWS\SYSVOL\sysvol\domain00.c
   om\SCRIPTS
2. ไปที่ AD users and computer > properties
   ของ user คนนั้น > Tab Profile > Logonscripts
  ระบุชื่อของ script (logon.bat)
             Logon Script
         2 script1           เวลาที่มีการ run script จะใช้
        S1                   สิทธิของ user ณ ตอนนั้นแสดง
                             ว่าถ้า action บางอย่าง user
                             ไม่มีสิทธิ ในการทา ก็จะทาไม่ได้

  1            3
logon        Set follow script


   CL1
                   somchai
            ตัวอย่าง Logon script
• Example script
• net time /set /yes >>> work หรือ ไม่ work ขึ้นอยู่
  กับ สิทธิของคนๆนั้นด้วยในการ run
• net use z: \\dc00\mapdrive
                    Home Folder
 • สร้าง share folder home กาหนด permission ให้
   เหมาะสม
 • Set ที่ AD

             Home
        S1

login         Map Home

    CL1
                 User Template
• เป็นการสร้าง user ต้นแบบไว้ล่วงหน้า เพื่อกาหนดค่า setting
  ต่างๆ ตามที่เราต้องการ โดยที่กาหนดครั้งเดียว แล้วเอาไปใช้ กับ
  user คนถัดไป โดยเมื่อสร้างเสร็จแล้วให้ใช้คาสั่ง copy เอาไปใช้
  กับคนอื่น
 ยกตัวอย่าง การสร้าง User โดยใช้ script
• Dsadd user
  cn=sompong,cn=users,dc=domain01,dc=com




• For /l %i in (1,1,100) do dsadd user
  cn=user%i,cn=users,dc=domain01,dc=com
                          MMC
• Microsoft Management console
• Start > Run > MMC
ประโยชน์
1. ไว้ทาการใช้รวบรวม Tools ที่ใช้งานอยู่บ่อยๆ มาอยู่ด้วยกัน
2. ไว้ทาการเปลี่ยนแปลงหน้าจอของตัวโปรแกรมให้ง่ายกับชีวิตมากขึ้น
Example MMC(รวม Tools ไว้ด้วยกัน)
Example MMC (เปลี่ยนหน้าจอให้ง่ายขึ้น)
        Computer Management
• สามารถทาการสั่งงานผ่าน เครื่อง DC ได้เลย เพราะคุณได้สิทธิ์ของคน
  ที่ชื่อว่า domain admin groups อยู่แล้ว
             Computer Account
• Disable ไม่ให้ computer สามารถทาการ log in เข้า
  domain ได้
• Delete คือ การลบ account นั้นทิ้งไปเลย
• Reset คือการ ทาการ reset SID ที่อยู่ใน account นั้น
  เพื่อทาการพร้อมที่จะให้ข้อมูลใหม่ที่ตรงกันวิ่งมาทาการ update
  ใหม่นั้นเอง
             SID    COMName
             11xx   Member

S1         Format > install
DC   join New OS
                        Member
                      SID= 11xx
         Member
        SID= 11xx



     Automatic add on AD
                                        SID            COMName
                                        11xx           Member
                                  Reset
                                        ????           Member
             S1                      Format > install
             DC                join New OS
                                                  Member
                                                SID= 22YY
                                   Member
                                  SID= 11xx

Solution มีได้ 2 แบบ กรณีที่ติดตั้งเครื่องใหม่ ใน AD
1. Delete account ใน AD ทิ้งไป
2. Reset
             Computer Account
• กรณีที่ เครื่องที่ทาการ join เข้า domain เรียบร้อย เกิดเสียหาย
   จาเป็นต้องลงใหม่ หมายความว่าเราก็จาเป็นต้องไปทาการ update ที่
   AD มีอยู่ 2 วิธีในการแก้ปัญหา
1. delete account computer ที่เสียหาย แล้วเอาเครื่องเข้า
   join ใหม่
2. Reset >>                  SID              Computer
                         123                   comA
  reset
                          ??                   comA
   join                  456                   comA
               เข้าใจเกี่ยวกับ OUs
• เหตุผลในการกาหนด OU
• การออกแบบโครงสร้าง OU
               เหตุผลในการกาหนด OU
• การกาหนด OUs เพื่อแต่งตั้งผู้บริหารระบบ
• การกาหนด OUs เพื่อบริการ Group Policy
             ่
• การกาหนดเพือจัดให้เข้าตามผังขององค์กร หรือตามที่ admin
  ต้องการ
             การออกแบบโครงสร้าง OU
•   การออกแบบ OUs ให้ง่าย
•   กาหนดจานวน Forests และ Domains น้อยที่สุด
•   ใช้โครงสร้าง OU เพื่อให้ตรงกับความต้องการ
•   ลาดับชั้นควรน้อยกว่า 7 ลาดับ
                  การสร้างโครงสร้าง OU
• โปรแกรมที่ใช้คือ Active
  Directory Users
  and Computers
• กาหนดสร้าง
  Organizational
  Unit (OU)
                            Policy
• มีไว้เพื่อทาการบังคับให้เครื่อง หรือ user ที่ต้องการควบคุม เป็นไป
  ตามที่เราต้องการ เพื่อง่ายแก่การบริหารจัดการของ admin นั่นเอง
                          Policy
• กาหนดได้ทั้งหมด 4 ที่
• 1. Site > AD Site and Service
• 2. Domain > AD users and computer (ระบุที่
  Domain)
• 3. OU > AD users and computer (ระบุ OU)
• 4. Local > คาสั่ง Start > Run > GPEdit.msc or
           admin Tools > Local Policy
       Policy Scope
                     site
                 1          North Site
           domain               OU
                             3
                2
                            IT OU

Domain00.com Domain01.com
                      Sale OU

                                  4 Local
                     Policy Apply
• Remark
  กรณีที่ทาการนาเครื่องเข้า join domain เครื่องนั้นจะถูกทาการ apply
  Policy
   case1 log on locally >> only policy local
   case2 log on domain >> Site,Domain,OU

Tools ที่ช่วยในการ check เรื่อง Policy ว่ามาจากไหน
คือ RSOP (Resultant Set of Policy) เรียกจาก MMC
Policy Apply

               เครื่อง มีการ
               restart




               User มีการ log
               on
Example Policy: Set Account
         Lockout
Example Policy: Don’t Display Last
           username
Example Policy: Set Proxy
               Software Installation
•    จุดประสงค์ สั่ง install จาก domain เลย โดยที่ admin ไม่ต้องเสียเหงื่อ ในการ
     ทา โดยไปทาการset ที่ policy (package ทีใช้ จะต้องเป็น นามสกุล MSI)




แบ่งเป็น 2 Mode ใหญ่ คือ
1. Published >> ให้ user ทาการเลือกเองว่าจะติดตั้งหรือไม่ติดตั้ง
Check add\remove programs สิทธิ ต้องมีเพียงพอด้วย
                                                        ่
2. Assigned >> บังคับติดตั้งเลย Check เลยว่าจะวิงมารอ install แล้ว โดยการ
      ไปที่ start >program หรือ เปิดไฟล์ที่เกี่ยวข้องในการใช้โปรแกรมตัวนั้นเปิด
      Software Installation (cont.)
เพราะฉะนั้นคุณจะเจอว่า ไม่ว่าจะเป็น mode assigned หรือ publish
     จะเจอว่า ยังจาเป็นสิทธิของคนที่สามารถติดตั้งได้ โดยทั่วไป เราแบ่งเป็น 2
     แบบ
1. Program ติดตั้งแล้วไปยุ่งเกี่ยวกับ registry หรือ service
     จาเป็นต้องใช้สิทธิ admin เท่านั้น
2. Program ติดตั้งแล้วไม่ไปยุ่งเกี่ยวกับ registry หรือ service ใช้
     แค่ user ก็สามารถติดตั้งได้แล้ว เช่น winrar เป็นต้น
     Software Installation (cont.)
• กรณี ที่ต้องการ set ให้โปรแกรมสามารถติดตั้งได้เลยโดยที่ไม่จาเป็น
  ให้ user ไปยุ่งเกี่ยว เราสามารถ set option เพิ่มเติมได้
   How to Create MSI Package
• Tools ที่ใช้มีอยู่หลายค่าย อาจทาการ search จาก google ก็
  ได้ key word >> how to create msi package

Tools ที่เตรียมมา ชื่อว่า Wininstalle
wininstalle

  1. Discover >> scan ทุกอย่างที่อยู่ใน
     computer.
  2. ติดตั้ง โปรแกรมที่ต้องการทาเป็น
     Package MSI
  3. Scan after >> เปรียบเทียบก่อนและ
     หลังว่ามีอะไรแตกต่าง ก็จะได้เป็น
     Package ที่เป็น MSI
    การวางแผนการบริหารควบคุมของ GPOs
• ออกแบบแบบรวมศูนย์
• ออกแบบแบบกระจายศูนย์
• ออกแบบตามลักษณะงาน
                       ออกแบบแบบรวมศูนย์



ผู้บริหารระดับบน             EAST
                                    GPO



                              7                ผู้บริหารระดับสอง
                   Chicago          Columbus
      GPO
                              GPO
                     ออกแบบแบบกระจายศูนย์



ผู้บริหารระดับบน             EAST
                                      GPO




                   Chicago           Columbus
                                                ผู้บริหารระดับสอง

           GPO                      GPO
        ออกแบบตามลักษณะงาน
Security                          Applications
Administrators                    Administrators




                     EAST
          GPO                GPO




     Chicago                 Columbus

GPO            GPO          GPO         GPO
           Group

Resource   somchai
                     Assign สิทธิตรงๆ โดยใช้
                     บุคคลเลย

                                               Before

Resource   Group
                      Assign สิทธิ โดยใช้เป็นกลุ่ม
                      ของบุคคล

                                                After
Group Type

         Permission
         + Email



        Email
                 Group Scope

 Resource         Group

                             Assign สิทธิต โดยใช้เป็นกลุ่ม
                             ของบุคคล
                                                             After
A > G > DL > P
Account > Global Group > Domain Local > Permission
      Domain Functional Levels
• แบ่งเป็นออกเป็น 4 ประเภท
- Windows 2000 Mixed >> winnt 4.0, 2000,2003
- Windows 2000 Native >> 2000,2003
- Windows 2003 interim >> winnt4.0, 2003
- Windows 2003 >> only 2003 (ใช้ประสิทธิภาพได้ดีทีสุด)
 วิธีการเช็ค Domain functional Level
• Click ขวาเลือก properties ที่ domain
                      ่
           วิธีการเปลียน (Raise) domain
                   functional level

• Click ขวา ที่ domain เลือก




• หลังจากตัดสินใจในการ up เป็น ตัวที่สูงกว่า จะไม่สามารถปรับเป็น
  ตัวที่ต่ากว่าได้
                Group Scope
Domain Local >> จะมีสมาชิกเป็น user ก็ได้ หรือ Global
Group ก็ได้ ,Domain Local เหมือนกันเองก็ได้,
Universal ก็ได้
Remark. >> ข้อเสีย เมื่อสร้างแล้วไม่สามารถนามา assign ข้าม
domain ได้ แต่ข้อดีคือ มันสามารถนาสมาชิกของ domain อื่นมา
อยู่ที่ตัวมันเองได้ (user, Global group)
Global Group >> จะมีสมาชิกเป็น user,global ได้
Remark. >>ข้อดี เมื่อสร้างแล้วสามารถนามา assign ข้าม
domain ได้ แต่ข้อเสีย ไม่สามารถนา สมาชิกของที่อื่นมาเป็น
member ของมันได้
                Group Scope
Universal Group >> เป็นการนาข้อดีของ ทั้งสองแบบมารวมกัน
(domainlocal, global) ก็คือ สามารถนาสมาชิกของ domain
อื่นมาเป็น member ได้และ สามารถนา group ที่สร้างขึ้นนี้ ไปใช้กับ
domain อื่นได้นั่นเอง
แต่ไม่สามารถนา domain local group มาเป็นสมาชิกได้
Remark. >> group นี้ถ้าไม่จาเป็นอย่างสร้าง เพราะว่า มันจะมี
ปัญหาเรื่องเกี่ยวกับ Traffic นั่นเอง (Traffic จากการ replicate
กันระหว่าง site)
                                     Domain Local Group
                Sale Thailand
                                    Global Group

Sale South        Sale North               Sale East
                                    user



Sale 01,02,03       Sale 04,05,06          Sale 07,08,09



  A (Account) > G (Global)> DL (Domain Local)>
  P (Permission)
 Lab Group
                               Global Group   user1


                                              user2
                                  Helpdesk
                Domain Local
DC Server                                     user3

                    IT
                                              user4
                                  Develop
             doc

            ITDoc                             user5

 Share For IT (Full control)
                                  Networks    user6


 A > G > DL > P
              Global Group

                  Permissions              Nest           Universal Group

Resources

                                              Domain Local Group

            Add                                Add
                           Global Group




                  User Accounts     Global Group
    Domain Local Group

                                      Universal Group
 User Accounts                             Global Group


           Add                           Add

                 Domain Local Group
Permissions                                  Permissions



                      Resources
            Universal Group
                     Global Group


Resources
                     Universal Group    User Accounts
    Permissions
                     Add


                                         Domain Local Group
                     Nest
   Universal Group
                                Universal Group
สโคปของ Group
 Global Group
   ใช้กลุ่มประเภทนี้ในการจัดการ Users เพื่อ
    เข้าใช้ทรัพยากร Network

 Domain Local Group

   ใช้กลุ่มประเภทนี้ในการจัดการทรัพยากร


   Universal Group
   ใช้กาหนด permissions ที่เกี่ยวข้องกับ
    resource ในหลายๆโดเมน
 Delegate userให้ทาการ assign
          policy ได้
                       1. Delegate
                       job


  1



                   2
2. Add ให้อยู่ใน
กลุ่มนี้
                 File system
• แบ่งออกเป็น 2 ประเภทใหญ่ๆ
 FAT (File allocation table)
 NTFS (New technology File system)
 จะมีความสามารถมากกว่า FAT แต่ OS รุ่นๆเก่าไม่
 support (win 98 ลงมา)
          Compress & Encrypt
• Compress ลดขนาด ข้อมูลที่อยู่ใน folder นั้น
• Encrypt จะเป็นการเข้ารหัส ป้องกันพวก โจรขโมย harddisk
   ไปเสียบเป็น slave ก็เปิดไม่ได้เพราะว่า SID ไม่ตรงนั้นเอง
 วิธีการ config >> ไปที่ properties ของ folder นั้น click
   advanced
Example Compress




         โอ้โห ขนาดลดลงเกือบ 70 %
         เหมาะมากกับไฟล์ที่เป็นแบบ
         static data
                  Disk Quota
• เพื่อทาการ limit harddisk ของคนที่เข้ามาใช้เครื่อง
• ไปทาการ set ที่ properties ของ partition ที่ต้องการ>
  Quota >
                    Disk Quota
• ถ้ากาหนด รายละเอียดเพิ่มเป็นรายบุคคล (ลาเอียง) > 1 และ 2
  (quota > new quota entry)

                           2




             1
           Folder Quota
• Now available on Windows Server2003 R2
• Install additional Component >
  Management and Monitoring Tools


                        Check box
                        Resource Manager
                  Permission




                         การเข้าผ่านการ login
การเข้าผ่านการ share     เข้าเครื่องตรง
               การ check สิทธิ
Member                 Allow                 Deny
 Everyone               change, read            -
 Somchai                  read                  -


Somchai        >>     change,read


กรณีที่ Allow ทั้งหมด จะใช้ใช้ทฤษฏี การ OR
                 การ check สิทธิ
Member                    Allow           Deny
 Everyone                     -            read
 Somchai                     read            -


Somchai         >>      อดทาทุกอย่าง (Deny Read)


กรณีที่ขัดแย้งกัน จะเชื่อ deny ก่อนเสมอ
                  การ Check สิทธิ
• กรณี มีการเซท สิทธิขัดแย้งกัน ระหว่าง sharing กับ
  security จะทาการเชื่อ security ก่อนเสมอ (จะเชื่อสิ่งที่
  ใกล้ที่สุดก่อน)
           Case Study cont.




somchai เข้ามาดูสิทธิ sharing ว่าได้อะไรบ้าง ถ้าไม่ขัดแย้งกับ
security สามารถใช้งานได้เลย !! >> จากรูป somchai ได้ read
Logic : คือ น้อยกว่าหรือเท่ากับ นั่นเอง !!!!
                          =original
            Inheritance
                          = inherit
D:
     Permission

     doc1
       Permission

     doc1
       Permission

     doc1
       Permission
Advance Option
            ต้องการ remove
            permission ที่
            ถ่ายทอดลงมา




             ทาการ overwrite
             สิทธิจากแม่ลงไปที่ลูก
             (child) ทั้งหมด
               Special Permission
• เป็น permission ที่มีการซ่อนไว้อยู่คุณสามารถดูได้จาก




                                2


           1
                   Creator Owner
• คนที่จะมาอยู่ในกลุ่มนี้คือ เจ้าของที่ทาการสร้างเอกสารเป็นของตัวเอง
  จะเจอว่า Create owner มีสิทธิทุกอย่างในเอกสารนั้นๆ
  Lab Permission


                     Global Group

                     Account                 Somwang >> Account

   DC Server           Sale                      Somsak >> Sale

                                            Sompong >> Account,Sale


                                 Account can read all doc.
               ShareDoc1         But Sale read all doc.
                           doc           write, delete, edit for own doc.

In policy company, Account group can only read but Sompong can make
all action, If u want to make sompong only read . How to do???
Take Owner
      • เพื่อทาการ take สิทธิความเป็น
        เจ้าของแก่ folder นั้น โดย
        วิธีการ ไปที่ properties ของ
        folder นั้น > Tab
        security > advanced
        >Owner > เลือก บุคคลที่
        ต้องการ และ check box
        replace owner ที่อยู่
        ด้านล่าง > apply เสร็จ
        เรียบร้อย
             Effective Permission
• เป็นหน้าจอ สรุปว่า กลุ่มหรือบุคคลนั้นมีสิทธิอะไรบ้าง ( เครื่องคิดเลข
  ทางด้าน Security )
                   New Share
               ่
• เพื่อทาการเพิมการ share ได้หลายรูปแบบ
                    Offline File
• มีไว้เพื่อ ต้องการให้ทางานโดยที่ สามารถ เอาเอกสารจากไฟล์
  server มาได้โดย อัติโนมัติ แม้ว่าจะไม่อยู่ในวง Network แล้ว
  ก็ตาม




     File Server                      Client
                      Offline File
1.วิธีการทา ไปที่เครื่อง client ที่ต้องการทา Offline (ใช้สิทธิ
  admin)
Tools > Folder Option




• Tab Offline                                  ทาการ enable ค่า
       ่ ้
  ตามทีตองการ
                  Offline File
2.เลือก Resource ที่ต้องการทา offline โดยไปทาการคลิกขวา
  > Make Available offline

                               Remark:
                               เครื่องที่เปิด Remote
                               Desktop ไม่สามารถใช้
                               Offline File ได้ (ถ้าจะใช้ต้อง
                               ทาการ disable ก่อน)
Offline: Server Site




           คุณสามารถทาการ Set optionที่ฝั่ง
           Server ได้
        Backup & Recovery
• Start > run > ntbackup or
• Start > program > accessories > system
  tools > backup
DATA   MON TUE WED THU FRI


MONDAY
  NORMAL   MON

TUESDAY
  DIFFERENTIAL   TUE

  INCREMENTAL    TUE
                                   Benefit of Differential
                                     -Fast Recovery
WEDNESDAY
                 TUE WED
 DIFFERENTIAL                      Benefit of Incremental
 INCREMENTAL     WED                  -Fast Backup
THURSDAY
                 TUE WED THU
 DIFFERENTIAL

 INCREMENTAL     THU

FRIDAY
                 TUE WED THU FRI
 DIFFERENTIAL

 INCREMENTAL     FRI
  ความแตกต่างระหว่างการ Backup แบบต่างๆ
Normal : backup ทั้งหมดมีการเคลียร์เช็คบ๊อกซ์ด้วย
Copy : backup ทั้งหมดแต่ไม่มีการเคลียร์เช็คบ๊อกซ์
Diff     : backup ส่วนที่มีการเช็คบ๊อกซไว้ แต่ไม่มีการเคลียร์
Increment : backup ส่วนที่มีการเช็คบ๊อกซ์ไว้ แต่มีการเคลียร์
Daily : backup โดยดูวันที่มีการ Modified Date
    Setting Schedule Backup
• We can set schedule Backup by use
  Program.
Monitor, Edit Backup Job

                 Control panel
                 > Schedule Task.
                   Backup
• In Win2003 can backup open file ได้ด้วย โดย
  ใช้ function ที่ชื่อว่า Shadow copy (default มัน
  เปิดไว้อยู่แล้ว)
                  Backup AD
• จะต้องทาการ backup file ที่ชื่อว่า system state
                               ASR
• Automated System Recovery
     ต้องการ Floppy disk Drive a : , เนื้อที่ ในการเก็บไฟล์
     backup ของ Partition ที่เป็น system ทั้งหมด
เมื่อระบบล่มใช้การ กู้คืนโดย ใส่แผ่น CD –Rom win2003
     setup แล้วกด F2 ใส่แผ่นดิสก์ แล้ว ไปกินกาแฟก่อน หลังจาก
                                                                       ้
     นั้น เสียเวลามาทาการเลือก file backup ที่เก็บไว้เพื่อกู้คืน เท่านีก็
     เรียบร้อยแล้ว
                   ASR Diskette
• จาเป็นต้องใช้ในการ กู้คืนผ่าน ASR เพราะว่า ตัว diskette จะทา
  การเก็บข้อมูลเรื่องโครงสร้าง Harddisk และ ส่วนอื่นๆที่จาเป็นต่อ
  การใช้ในการกู้คืน

• กรณี Diskette หาย สามารถทาการ copy ใหม่ได้ โดยไปเอาจาก
  c:\windows\repair
 copy asr.sif and asrpnp.sif to floppy disk.
                  กรณีที่ Domain ล้ม
• Case 1 กู้คืนผ่าน Server สเปคเดิม ใช้วีธี ASR ได้เลย
            ้
• Case 2 กูคืนผ่าน Server สเปคอื่นๆ ลง OS ใหม่ แล้วทา
  การโปรโมท Domain เป็นชื่อเดิม และทาการกู้คืนโดยใช้ตัวที่ชื่อว่า
  System State (Directory Service Restore
  mode.)

• Case3 คุณจาเป็นต้องตั้ง Additional Server ขึ้นมาเพื่อ
  ป้องกัน Fault Tolerance (เครื่องเจ้ง)
Device Manager
                Last Know Good
• CONCEPT คือ windows จะทาการจา ครั้งล่าสุดที่ user
  ทาการ log on ได้สาเร็จ เพราะฉะนั้น ถ้าคุณต้องกู้คืนให้กลับมาเป็น
  log on ครั้งล่าสุดให้ใช้ตัวนี้
• case windows update แล้วปรากฏว่า log on ไม่เข้า
  >> ใช้วิธีนี้ได้

• Mode นี้จะเรียกจาก Restart > F8 > เลือก Last
  know good.
                      Safe Mode
• คือ วิธีการแก้ปัญหา กรณีที่ Restart windows แล้วทางานไม่ได้
  เนื่องจาก ติดตั้งโปรแกรมบางตัว หรือ driver แล้วไปทาให้ ระบบ
  windows ไม่สามารถทางานต่อไปได้

เพราะฉะนั้นเราจึงใช้ safe mode ในการแก้ปัญหา แก้ปัญหาได้เพราะ safe
   mode จะเป็นการเปิด function การทางานที่จาเป็นแก่การ boot
   windows ให้ทางานได้ (อันไหนที่ไม่จาเป็นแก่การใช้จะไม่เปิดขึ้นมา)
Restart > F8 > Safe Mode (เป็น mode ที่ Load
 เฉพาะ Driver บางอย่างที่จาเป็นต่อการรันใน Windows )
                         Shadow Copy
• มีไว้เพื่อทาการ กู้คืนกรณีที่ไฟล์
  sharing มีการลบหรือ แก้ไขที่
  ผิดพลาด โดยวิธีการกู้คืนไม่
  จาเป็นต้องใช้การ backup
  ปกติ ก็สามารถกู้คืนได้ >>
  config โดยไปที่ partition
  ที่ต้องการทา shadow set
  เป็น enable ไว้ สามารถ เลือก
                       ่
  ปุ่ม setting เพือทาการกาหนด
  limit เนื้อที่และ กาหนด
  schedule ไว้ได้
                      Shadow Copy

                ื
• โดยวิธีการกู้คน ต้องใช้วิธี
  หนามยอกต้องเอาหนามบ่ง
  หมายความว่า ถ้ามีการแก้ไข
  ข้อมูล ผ่านการ share
  คุณต้องจาเป็นที่จะต้องกู้คืน
  ข้อมูลผ่าน การ share
  เหมือนกัน
“หนามยอกต้องเอาหนามบ่ง”
                Manage Printer
• Set อยู่เป็น 2 แบบ
  Local printer >> ติดตั้ง printer ที่ต่ออยู่กับเครื่อง
  Network printer >> ติดตั้ง printer ที่ต่ออยู่กับ
  computer ตัวอื่นอยู่
                         Pooling
• การนา printer หลายๆตัวมา
  ช่วยกันทางาน set ได้ดังรูปนี้
                       Pooling       doc1 doc2
                                        HP1(LPT1)
ตัวที่มาทาเป็น                           HP2(LPT2)
Pooling ควรจะ
เป็น printer               server1       doc3 doc4
spec เดียวกัน


      doc1        doc2    doc3   doc4

    CL1          CL2      CL3         CL4
                 Printer Priority
• สามารถทาการ set priority ได้ว่า 1-99 คือ ค่าที่สูงจะสามารถทา
  การ print ได้ก่อน เหมาะมากกับ พวกการจัดให้กับ manager
  หรือ กลุ่มที่มีความสาคัญในการทางาน
      Spool print vs Direct print
• Spool คือ user สามารถทาการส่งงานมาพร้อมกันได้เลย โดย
                                         ่
  printer จาเป็นต้องมี memory อยูในเครื่องเพื่อทาการเก็บงาน
  นั้นไว้
• Direct print คือ user จะส่งงานมา print ได้ก็ต่อเมื่อ
  printer นั้นว่างอยู่ ถ้า printer ไม่ว่าง ก็อดตามระเบียบ
Manage Document on Printer
               Internet printing
• ต้องทาการเปิด service
  add / remove windows component >
  application server > IIS > internet printing

หลังจากติดตั้งเรียบร้อย พร้อมทางานได้เลย
ให้ทาการเปิด IE http://ipของเครื่องนั้น/printers
หน้าจอการ บริหารงาน Internet printing
หน้าจอการ บริหารงาน Internet printing
      Map Printer ผ่าน Network
• Start > Setting > Printers and Fax > add
  Printer

                      2


1




                                     3
         Map Printer ผ่าน HTTP
• เปิด Browser > http:// IP server นั้นๆ/ printers
• เลือก Printer > connected > ระบุ user ที่มีสิทธิในการ
  map printers ( admin, server operator,
  printer operator )




             Remark: ควร login เป็น administrator…
        Network Printers




Map ผ่าน Network ปกติ
                   Map ผ่าน HTTP
     Manage Disk on Win2003
• ทั่วไป harddisk จะทาการแบ่งเป็น 2 ประเภทใหญ่
• IDE ทั่วไป ที่เราใช้กันอยู่
• SATA เป็น Harddisk แบบใหม่ที่มีความเร็วในการอ่านเขียน
  ข้อมูล ที่เร็วกว่า IDE
• SCSI แพง เอามาใช้กับ server ,เร็ว , ทนทาน เพราะว่า
  กรรมวิธีการผลิต แตกต่างจาก IDE เยอะมาก
      Manage Disk on Win2003
การแบ่ง partition (basic disk)
             ่
 แบ่งได้มากทีสุด 4 primary partition ถ้าต้องการแบ่งให้ได้
  มากกว่านั้น ต้องใช้ Extend partition ก่อน แล้วทาการ
                                        ี
  create logical drive ที่อยู่ในนั้นได้อก
Remark Extend partition ไม่สามารถติดตั้ง OS ได้
      Manage Disk on Win2003
Dynamic Disk คือการนา harddisk มากกว่า 1 ก้อนมาช่วยกันทางาน
Dynamic Disk อาจจะเรียกว่า Software Raid ก็ได้
 Span > แบ่ง volume ให้กินเนื้อที่ harddisk ได้มากกว่า 1 ก้อน
 Strip (Raid0) > เขียนเร็ว อ่านเร็ว แต่ข้อเสีย พังแล้ว พังเลย
 Mirror (Raid1) > มีการเขียนเหมือนกันทั้ง 2 ก้อน เพราะฉะนั้น มี
  fault torelance แต่ว่า เปลือง harddisk
  Raid 5 > เป็นการนา ข้อดีของทั้งสอง แบบมารวมกัน
 Raid 0+1 > เอา 2 แบบมารวมกันนั้นแหละ ต้อง 4 ก้อนขึ้นไป
 Raid ต่อกันได้มากที่สุด 32 ก้อน เสียก้อนนึงต้องรีบเปลี่ยน (Raid5)
                  ประเภท Raid
• แบ่งใหญ่ออกเป็น 2 ประเภท
Software raid > นาความสามารถของ OS มาช่วยจัดการ
  Raid มีข้อเสีย ถ้า windows ล่ม ทาใจ
Hardware raid > นาความสามารถของ Hardware มาช่วย
  จัดการ Raid เจ๋งกว่า software raid และแพงกว่าด้วย
SPANNED VOLUME
                              Data
HARDISK #1       1GB    4GB   1GB



HARDISK #2       2GB

 Total Disk space = 6 GB


STRIPED VOLUME
                              Data
                              1GB
HARDISK #1     0.5GB    4GB


HARDISK #2     0.5GB    4GB


  Total Disk space = 8 GB
MIRROR VOLUME (RAID 1)
                               Data
HARDISK #1       1GB    4GB    1GB



HARDISK #2       1GB    4GB

  Total Disk space = 4 GB
                               Data
RAID 5 VOLUME                  1GB
HARDISK #1     0.5GB    4GB
                              XOR Concept
HARDISK #2                    X Y    Z
               0.5GB    4GB
                              1 1 = 0
                              1 0 = 1
HARDISK #3              4GB   0 1 = 1
                              0 0 = 0
  Total Disk space = 8 GB
               System Monitor
• ต้องการดู ข้อมูลของ computer แบบ Realtime ไม่ว่าจะเป็น CPU,
  RAM, Harddisk




• Start > program > admin Tools > Performance
Performance Log and alert
                 ต้องการเก็บข้อมูลของ
                    object ในเครื่อง
                    ตามที่เราต้องการไม่ว่า
                    จะเป็น CPU,
                    RAM etc..
Tuning Server

            งานเบือ้งหลัง
            ให้บริการ client
            ที่มาขอใช้

        งานเบื้องหน้า เช่น
        เปิด microsoft
        word พิมพ์งาน
Virtual Memory

             เริ่มต้นที่ 1.5 แต่ไม่
             เกิน3 เท่า ของ
             RAM ที่มีอยู่

    กรณีที่มีการ upgrade RAM ใหม่ ต้องทาการ
    allocate virtual memory ใหม่อีกที
    ถ้ามี harddisk มากกว่า 1 ก้อน นิยมย้าย
    virtual memory ไปไว้คนละก้อนกับ OS

				
DOCUMENT INFO