ThaiAdminActiveDirectoryImplementRecoveryV3
advertisement
Reference LAB Book TA201: LAB Active Directory Professional Implementation By Suttipan Passorn (Kong) Thanyapon Sananakin (Toon) Phakdee Yavichai (Bird) Aunphan Eiapradit (Ford) Nirote Phiwpan (Aun) Pakavat Chewjaleanvong (King) Nuttaphong Sittichockchaisakul (V3) Nuttapon Tonapan (V2) Published August 2007 Special Thanks ขอบคุณพี่ตุลย เบิรด คิง นอง นัท V2, V3 ที่ชวยกันเขียนหนังสือเลมนี้และจัดทําในระยะเวลาอันสัน้ ราวกับเทพ จับวาง......ขนาดย้ําแลวย้ําอีกวาทําฟรีนะครับพี่นอง.....ยังอดหลับอดนอนชวยกันไดขนาดนี้..............ซึ้งครับ ขอบคุณพี่นองทีมงาน TA จาก CSI Groups ที่เสียสละเวลามาชวยอํานวยการสอน..มาดวยใจโดยไมหวัง ผลตอบแทน...........รายชื่อดานบนอะครับ ขอบคุณทีมงานไทยแอดมินที่อยูเบื้องหลังทุกทานโดยเฉพาะพี่ดอท....ที่มุงมั่นกระจายความรูในวงการ IT และ เปนแรงบันดาลใจในการเกิดเทรนนี่งครัง้ นี้ ............ทายสุด ขอบคุณผูอ ํานวยการสถาบันคอมพิวเตอร มหาวิทยาลัยรามคําแหง ที่อํานวยความสะดวกสําหรับสถานทีใ่ นการ กระจายความรู... เพื่อพัฒนาชาติไทย........ขอใหความรูกระจายกันอยางทัว่ ถึง สุทธิพันธ ภัสสร (กอง) Spassorn@hotmail.com ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation ii Table of Contents LAB 1: Professional Install and Design Windows 2003 infrastructure .................................................................................... 1 1.1 Scenario......................................................................................................................................... 1 1.2 Road Map for Command “DCPROMO”....................................................................................................... 2 1.3 Checklist Single Domain (Root Domain)...................................................................................................... 3 1.4 Step guide LAB 1 .............................................................................................................................. 3 1.4.1 step 1: Single Domain (Root Domain) ............................................................................................... 3 Verify Status of Domain Controller.................................................................................................................20 Recommend Add-On after install...................................................................................................................20 Checklist Additional Domain (From System State) ...............................................................................................21 Table 2 Checklist of Additional Domain (from System state) ทํา additional โดยใช System state ............................................21 ทํา additional โดยใช System state ................................................................................................................22 AT AD 01 ............................................................................................................................................23 AT AD 02 ............................................................................................................................................24 AT AD 01 ............................................................................................................................................25 AT AD 02 ............................................................................................................................................25 ทําการสราง Secondary DNS ......................................................................................................................34 1.4.2 Step 5: FSMO Transfer...............................................................................................................37 ทําการTransfer row .................................................................................................................................37 1.4.3 Step 5: Windows Times Services....................................................................................................42 1.4.4 step 7: Child Domain .................................................................................................................44 สราง Child Domain .................................................................................................................................44 1.4.5 step 8: Manage Active Directory Database. ........................................................................................52 การ move log และ Database ......................................................................................................................54 1.4.6 Step 9: Manage Active Directory Database. ........................................................................................54 1.4.7 Step 10: Domain Tree. ...............................................................................................................62 1.4.8 จะไมสามารถ Promote ได เนื่องจาก ไมมี FSMO เนื่องจาก FSMO อยูที่ AD02step 11: FSMO Maintenance (SEIZE). .....74 1.4.8 step 11: FSMO Maintenance (SEIZE)...............................................................................................75 1.4.9 Step 12: FSMO Maintenance (Metadata Cleanup). ................................................................................77 LAB 2: (DNS, WINS, DHCP, AD Database) management and Network Configuration ................................................................80 2.1 Domain Name System (DNS) ................................................................................................................80 2.1.1 Scenario...............................................................................................................................80 2.1.2 Checklist...............................................................................................................................80 2.1.3 Step Guide ............................................................................................................................81 2.2 Windows Internet Name Service (WINS) ..................................................................................................102 2.2.1 Scenario.............................................................................................................................102 แอดมินจะทําการ setup ใหเครื่อง AD03 ใหบริการ windows internet name service หรือ WINS ใหกับเครื่อง client2 ดังรูป .....102 2.2.2 Checklist.............................................................................................................................103 2.2.3 Step Guide ..........................................................................................................................103 2.3 Dynamic Host Configuration Protocol (DHCP) ............................................................................................111 Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation iii 2.3.1 Scenario.............................................................................................................................111 2.3.2 Checklist.............................................................................................................................111 2.3.3 Step Guide ..........................................................................................................................112 LAB 3: Active Directory Migration. (Options) ............................................................................................................123 LAB 4: Advance Backup and Recovery Forest Infrastructure. .........................................................................................124 4.1 Scenario......................................................................................................................................124 4.2 Recovery Checklist..........................................................................................................................129 4.2.1 Recovery Checklist สําหรับ Root Domain........................................................................................129 4.2.2 Recovery Checklist สําหรับ Child Domain .......................................................................................131 4.3 ขั้นตอนการ Recovery Root Domain Controller...........................................................................................133 4.3.1 Unplug all network cable ...........................................................................................................133 4.3.2 Select the server to be restored. ..................................................................................................133 4.3.3 Restore system state with force primary restore option..........................................................................133 4.3.4 Edit Registry, modify blurFlags to “D4”............................................................................................139 4.3.5 Verify RPC Client Protocols configuration in Registry............................................................................142 4.3.6 Recreate Junction point for SYSVOL .............................................................................................143 4.3.7 Restart Computer...................................................................................................................145 4.3.8 Check DNS Zone...................................................................................................................146 4.3.9 Check “SYSVOL” and “NETLOGON” should be shared .........................................................................146 4.3.10 Disable Global Catalog.............................................................................................................147 4.3.11 Remove damaged servers .........................................................................................................151 4.3.12 Raise RIDAvaliablePool ............................................................................................................157 4.3.13 Check FSMO Roles ................................................................................................................165 4.3.14 Seize FSMO ........................................................................................................................166 4.3.15 Reset Computer Account of Domain controller 2 times..........................................................................166 4.3.16 Reset Password “Krbtgt” 2 times ..................................................................................................167 4.3.17 Enable GC ..........................................................................................................................169 4.3.18 Clear all logs in Event Viewer and Restart .......................................................................................169 4.3.19 Check “dcdiag” Result..............................................................................................................169 4.3.20 Check EventViewer log.............................................................................................................170 4.4 ขั้นตอนการ Recovery Child Domain Controller ..........................................................................................170 4.4.1 Select the server to be restored ...................................................................................................170 4.5 ตรวจสอบการทํางานของ Domain Controllers ...........................................................................................171 LAB 5: Group Policy Object Management. (Options) ...................................................................................................171 5.1 Scenario......................................................................................................................................171 5.2 Checklist .....................................................................................................................................171 5.3 Step Guide...................................................................................................................................172 5.3.1 ติดตั้ง GPMC เพื่อชวยในการจัดการ GPO. ......................................................................................172 5.3.2 สราง OU และ User Account ที่ AD03. ...........................................................................................173 5.3.3 เตรียม Powerpointviewer.msi สําหรับการ deploy โปรแกรม.สราง Policy ในการ Deploy Program ผานทาง GPO........177 5.3.4 สราง Policy ในการ Deploy Program ผานทาง GPO ............................................................................178 5.3.5 ทดสอบ GPO ที่ Client2............................................................................................................183 Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation iv List of Figures Figure 1 Active Directory Infrastructure ........................................................................................................................ 1 Figure 2 Roadmap for DCpromo ............................................................................................................................... 2 Figure 3 Networking Service component ...................................................................................................................... 3 Figure 4 Install DNS server Service............................................................................................................................ 4 Figure 5 : Access to DNS Console in Administrative Tools .................................................................................................. 4 Figure 6 Use DNS console to create new zone ............................................................................................................... 5 Figure 7 Welcome to New Zone Wizard ....................................................................................................................... 5 Figure 8 Zone name............................................................................................................................................. 6 Figure 9 Zone File ............................................................................................................................................... 6 Figure 10 Dynamic update...................................................................................................................................... 7 Figure 11 Create Reverse lookup zone with DNS Console .................................................................................................. 7 Figure 12 Welcome to New Zone Wizard...................................................................................................................... 8 Figure 13 Zone Type ............................................................................................................................................ 8 Figure 14 Reverse Lookup Zone Name........................................................................................................................ 9 Figure 15 Dynamic Update ..................................................................................................................................... 9 Figure 16 Create PTR Record.................................................................................................................................10 Figure 17 Specify information for PTR Record ...............................................................................................................10 Figure 18 Registery DNS Record .............................................................................................................................11 Figure 19 Register DNS Suffix.................................................................................................................................11 Figure 20 DNS Console After Reboot.........................................................................................................................12 Figure 21 Start “DCPromo .....................................................................................................................................12 Figure 22 Welcome to Active Directory Installation Wizard..................................................................................................13 Figure 23 Operating System Compatibility....................................................................................................................13 Figure 24 Domain Controller Type ............................................................................................................................14 Figure 25 Create New Domain ................................................................................................................................14 Figure 26 New Domain Name .................................................................................................................................15 Figure 27 NetBIOS Domain Name ............................................................................................................................15 Figure 28 Database and Log Folders .........................................................................................................................16 Figure 29 Shared System Volume ............................................................................................................................16 Figure 30 DNS Registration Diagnostics......................................................................................................................17 Figure 31 Permissions .........................................................................................................................................17 Figure 32 Directory Services Restore mode Administrator Password ......................................................................................18 Figure 33 Summary ............................................................................................................................................18 Figure 34 Installation Progress ................................................................................................................................19 Figure 35 Completing the Active Directory Installation Wizard ..............................................................................................19 Figure 36 DNS Console After reboot..........................................................................................................................20 Figure 37 Schema Management Console ....................................................................................................................21 Figure 38 Using NT backup to backup system state.........................................................................................................22 Figure 39 DNS zone properties................................................................................................................................23 Figure 40 Register DNS suffix .................................................................................................................................24 Figure 41 Forward Lookup Zone ..............................................................................................................................25 Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation v Figure 42 Catalog File with NT Backup .......................................................................................................................25 Figure 43 Restore Catalog File ................................................................................................................................26 Figure 44 Step Restoring ......................................................................................................................................27 Figure 45 Promote Advance Active directory.................................................................................................................27 Figure 46 Configuring Additional Domain .....................................................................................................................28 Figure 47 Browse Restore System State .....................................................................................................................28 Figure 48 Setting GC on Additional domain ..................................................................................................................29 Figure 49 Setting Network Credentials........................................................................................................................29 Figure 50 Changing domain membership.....................................................................................................................30 Figure 51 Login domain ........................................................................................................................................30 Figure 52 Checking GUID for DNS............................................................................................................................31 Figure 53 Checking automatic generated.....................................................................................................................31 Figure 54 Checking Using Replicate Now ....................................................................................................................32 Figure 55 Checking replicate result ...........................................................................................................................32 Figure 56 Query FSMO by using netdom cmd ...............................................................................................................33 Figure 57 Setting Zone Transfers .............................................................................................................................34 Figure 58 New Forward Lookup Zone ........................................................................................................................35 Figure 59 Choose zone type...................................................................................................................................35 Figure 60 Create zone name ..................................................................................................................................36 Figure 61 Configure Master DNS server......................................................................................................................36 Figure 62 After Configure DNS server ........................................................................................................................37 Figure 63 Transfer row .........................................................................................................................................37 Figure 64 Changing Operation Masters role..................................................................................................................38 Figure 65 Changing Operation Masters role..................................................................................................................39 Figure 66 Changing Domain Controller .......................................................................................................................40 Figure 67 Query FSMO by using netdom cmd ...............................................................................................................41 Figure 68 Check time diff cmd.................................................................................................................................42 Figure 69 Stop sync time service..............................................................................................................................42 Figure 70 Stop sync time service..............................................................................................................................43 Figure 71 Step Client sync time with server ..................................................................................................................43 Figure 72 Check DNS Configuration ..........................................................................................................................44 Figure 73 Checking DNS Suffix ...............................................................................................................................45 Figure 74 Checking Computer name..........................................................................................................................45 Figure 75 Check primary DNS Suffix..........................................................................................................................46 Figure 76 Check CM Folder ...................................................................................................................................46 Figure 77 Promote Active Directory ...........................................................................................................................47 Figure 78 Choose new domain controller.....................................................................................................................47 Figure 79 Create Child domain ................................................................................................................................48 Figure 80 Configuration Network Credentials.................................................................................................................48 Figure 81 Configuration domain name ........................................................................................................................49 Figure 82 Configuration NetBIOS name ......................................................................................................................49 Figure 83 Setting Active directory Configuring ...............................................................................................................50 Figure 84 Finish Promote Active directory ....................................................................................................................50 Figure 85 Checking File configuration.........................................................................................................................51 Figure 86 Query FSMO by using netdom cmd ...............................................................................................................52 Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation vi Figure 87 Choose Directory Services Restore Mode ........................................................................................................52 Figure 88 Choose Windows Server 2003, Standard .........................................................................................................53 Figure 89 Maintenance Database .............................................................................................................................53 Figure 90 Checking File configuration.........................................................................................................................54 Figure 91 Stop service FRS ...................................................................................................................................56 Figure 92 Run adsiedit.msc....................................................................................................................................56 Figure 93 Check AD03 Domain ...............................................................................................................................57 Figure 94 Reconfiguration Frsrootpath........................................................................................................................57 Figure 95 Reconfiguration Frsstagingpath ....................................................................................................................58 Figure 96 Edit Regedit key string..............................................................................................................................58 Figure 97 Edit BlurFlags registry key..........................................................................................................................59 Figure 98 Run secedit cmd ....................................................................................................................................59 Figure 99 Reconfiguration junction point......................................................................................................................60 Figure 100 Check path file.....................................................................................................................................60 Figure 101 Check Event log ...................................................................................................................................61 Figure 102 Check state using net share ......................................................................................................................61 Figure 103 Create Primary Zone ..............................................................................................................................62 Figure 104 Configuration Zone name .........................................................................................................................63 Figure 105 Configuration Zone file ............................................................................................................................63 Figure 106 Configuration Dynamic update....................................................................................................................64 Figure 107 Finish create zone .................................................................................................................................64 Figure 108 Configuration stub zone ...........................................................................................................................65 Figure 109 Configuration Zone name .........................................................................................................................65 Figure 110 Configuration Zone file ............................................................................................................................66 Figure 111 Configuration Master DNS Server ................................................................................................................66 Figure 112 Check DNS Zone ..................................................................................................................................67 Figure 113 Check DNS ........................................................................................................................................67 Figure 114 Check DNS suffix..................................................................................................................................68 Figure 115 Check Computer name............................................................................................................................68 Figure 116 Check Primary DNS suffix ........................................................................................................................69 Figure 117 Configuration Stub Zone ..........................................................................................................................70 Figure 118 Configuration Zone name .........................................................................................................................70 Figure 119 Configuration Zone file ............................................................................................................................71 Figure 120 Configuration Master DNS Zone..................................................................................................................71 Figure 121 Promote Domain...................................................................................................................................72 Figure 122 Configuration Network Credentials ...............................................................................................................72 Figure 123 Configuration Zone name .........................................................................................................................73 Figure 124 Configuration NetBIOS domain name............................................................................................................73 Figure 125 Dialog box show error .............................................................................................................................74 Figure 126 Configuration SEIZE Step.........................................................................................................................75 Figure 127 Configuration SEIZE command...................................................................................................................75 Figure 128 Promote domain tree ..............................................................................................................................76 Figure 129 Check AD forest ...................................................................................................................................76 Figure 130 Domain Structure ..................................................................................................................................76 Figure 131 Clean System ......................................................................................................................................78 Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation vii Figure 132 Clean Active Directory Data ......................................................................................................................79 Figure 133 Structure of Domain Name System ..............................................................................................................80 Figure 134 step guide for install DNS service component (step 1) ........................................................................................81 Figure 135 step guide for install DNS service component (step 2) .........................................................................................81 Figure 136 step guide for install DNS service component (step 3) .........................................................................................82 Figure 137 step guide for install DNS service component (step 4) ........................................................................................82 Figure 138 step guide for install DNS service component (step 5) ........................................................................................83 Figure 139 step การสราง Primary Zone ใน Forward lookup zone (step 1) ...............................................................................83 Figure 140 step การสราง Primary Zone ใน Forward lookup zone (step 2) ...............................................................................84 Figure 141 step การสราง Primary Zone ใน Forward lookup zone (step 3) ...............................................................................84 Figure 142 step การสราง Primary Zone ใน Forward lookup zone (step 4) ...............................................................................85 Figure 143 step การสราง Primary Zone ใน Forward lookup zone (step 5) ...............................................................................85 Figure 144 step การสราง Primary Zone ใน Forward lookup zone (step 6) ...............................................................................86 Figure 145 step การสราง Primary Zone ใน Forward lookup zone (step 7) ...............................................................................86 Figure 146 step การสราง Primary Zone ใน Forward lookup zone (step 8) ...............................................................................87 Figure 147 step การสราง Primary Zone ใน Forward lookup zone (step 9) ...............................................................................87 Figure 148 step การสราง Primary Zone ใน Forward lookup zone (step 10)..............................................................................88 Figure 149 step การสราง Primary Zone ใน Reverse lookup zone (step 1) ...............................................................................88 Figure 150 step การสราง Primary Zone ใน Reverse lookup zone (step 2) ..............................................................................89 Figure 151 step การสราง Primary Zone ใน Reverse lookup zone (step 3) ...............................................................................89 Figure 152 step การสราง Primary Zone ใน Reverse lookup zone (step 4) ..............................................................................90 Figure 153 step การสราง Primary Zone ใน Reverse lookup zone (step 5) ..............................................................................90 Figure 154 step การสราง Primary Zone ใน Reverse lookup zone (step 6) ..............................................................................91 Figure 155 step การสราง Primary Zone ใน Reverse lookup zone (step 7) ..............................................................................91 Figure 156 step การสราง Primary Zone ใน Reverse lookup zone (step 8) ..............................................................................92 Figure 157 step การสราง Secondary Zone (step 1). ........................................................................................................92 Figure 158 step การสราง Secondary Zone (step 2). ........................................................................................................93 Figure 159 step การสราง Secondary Zone (step 3). ........................................................................................................93 Figure 160 step การสราง Secondary Zone (step 4). ........................................................................................................94 Figure 161 step การสราง Secondary Zone (step 5). ........................................................................................................94 Figure 162 step การสราง Secondary Zone (step 6). ........................................................................................................95 Figure 163 step การสราง Secondary Zone (step 7). ........................................................................................................95 Figure 164 step การสราง Secondary Zone (step 8). ........................................................................................................96 Figure 165 step การสราง Secondary Zone (step 9). ........................................................................................................96 Figure 166 step การสราง Stub Zone (step 1)................................................................................................................97 Figure 167 step การสราง Stub Zone (step 2)................................................................................................................97 Figure 168 step การสราง Stub Zone (step 3)................................................................................................................98 Figure 169 step การสราง Stub Zone (step 4)................................................................................................................98 Figure 170 step การสราง Stub Zone (step 5)................................................................................................................99 Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation viii Figure 171 step การสราง Stub Zone (step 6)................................................................................................................99 Figure 172 step การสราง Stub Zone (step 7)..............................................................................................................100 Figure 173 step การสราง Stub Zone (step 8)..............................................................................................................100 Figure 174 step การสราง Stub Zone (step 9)..............................................................................................................101 Figure 175 step การสราง Stub Zone (step 10). ...........................................................................................................101 Figure 176 step การสราง Stub Zone (step 11). ...........................................................................................................102 Figure 177 scenario of WINS server with client ............................................................................................................102 Figure 178 step guide for install WINS service component (step 1) .....................................................................................103 Figure 179 step guide for install WINS service component (step 2) .....................................................................................103 Figure 180 step guide for install WINS service component (step 3) .....................................................................................104 Figure 181 step guide for install WINS service component (step 4) .....................................................................................104 Figure 182 step guide for install WINS service component (step 5) .....................................................................................105 Figure 183 step guide for install WINS service component (step 6) .....................................................................................105 Figure 184 step guide for setup WINS at client (step 1)..................................................................................................106 Figure 185 step guide for setup WINS at client (step 2)..................................................................................................106 Figure 186 step guide for setup WINS at client (step 3)..................................................................................................106 Figure 187 step guide for setup WINS at client (step 4)..................................................................................................107 Figure 188 step guide for setup WINS at client (step 5)..................................................................................................107 Figure 189 step guide for setup WINS at client (step 6)..................................................................................................108 Figure 190 step guide for setup WINS at client (step 7)..................................................................................................108 Figure 191 step guide for Display WINS Console at AD03 (step 1) .....................................................................................109 Figure 192 step guide for Display WINS Console at AD03 (step 2) .....................................................................................109 Figure 193 step guide for Display WINS Console at AD03 (step 3) .....................................................................................110 Figure 194 step guide for Display WINS Console at AD03 (step 4) .....................................................................................110 Figure 195 Scenario for DHCP Lab .........................................................................................................................111 Figure 196 step guide for install DHCP service component (step 1).....................................................................................112 Figure 197 step guide for install DHCP service component (step 2).....................................................................................112 Figure 198 step guide for install DHCP service component (step 3).....................................................................................113 Figure 199 step guide for install DHCP service component (step 4).....................................................................................113 Figure 200 step guide for install DHCP service component (step 5).....................................................................................114 Figure 201 step guide for create scope (step 1) ..........................................................................................................114 Figure 202 step guide for create scope (step 2) ..........................................................................................................115 Figure 203 step guide for create scope (step 3) ..........................................................................................................115 Figure 204 step guide for create scope (step 4) ..........................................................................................................116 Figure 205 step guide for create scope (step 5) ..........................................................................................................116 Figure 206 step guide for create scope (step 6) ..........................................................................................................117 Figure 207 step guide for create scope (step 7) ..........................................................................................................117 Figure 208 step guide for create scope (step 8) ..........................................................................................................118 Figure 209 step guide for create scope (step 9) ..........................................................................................................118 Figure 210 step guide for create scope (step 10) .........................................................................................................119 Figure 211 step guide for create scope (step 11) .........................................................................................................119 Figure 212 step guide for create scope (step 12) .........................................................................................................120 Figure 213 step guide for create scope (step 13) .........................................................................................................120 Figure 214 step guide for create scope (step 14) .........................................................................................................121 Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation ix Figure 215 step guide for Setup Client (step 1) ...........................................................................................................121 Figure 216 step guide for Setup Client (step 2) ...........................................................................................................122 Figure 217 Infrastructure ของการ Recovery ...............................................................................................................124 Figure 218 เรียกใช ntbackup ................................................................................................................................133 Figure 219 NTbackup ครั้งแรกจะเปน Wizard mode ......................................................................................................134 Figure 220 ออกจากโปรแกรม NTbackup..................................................................................................................134 Figure 221 NTbackup ใน mode ปกติ .......................................................................................................................135 Figure 222 Tab “Restore and Manage Media” ของ NTBackup ...........................................................................................135 Figure 223 การ Catalog file ของ NTBackup ...............................................................................................................136 Figure 224 เลือก File system state ที่ตองการ .............................................................................................................137 Figure 225 เริ่มตนการ Restore System state ..............................................................................................................138 Figure 226 Confirm Restore system state ..................................................................................................................138 Figure 227 Advanced Option of ntbackup ..................................................................................................................138 Figure 228 Mark Primary restore of the system state......................................................................................................139 Figure 229 Confirm Restore .................................................................................................................................139 Figure 230 เรียกใชงาน Registry Editing Tool (Regedit)...................................................................................................139 Figure 231 หนาจอของ Regedit.............................................................................................................................140 Figure 232 HKEY_LOCAL_MACINE\SYSTEM\CurrentControlSet\Services\Ntfrs\Parameters\Backup/Restore\Process at Startup..................140 Figure 233 แก BlurFlags .....................................................................................................................................141 Figure 234 กําหนดคา BlufFlags เปน D4 (hexadecimal) ..................................................................................................141 Figure 235 HKEY_LOCAL_MACINE\Software\Microsoft\RPC\............................................................................................142 Figure 236 Registry ที่ถูกตองของ RPCClientProtocols ...................................................................................................143 Figure 237 Path ของ AD Database.........................................................................................................................143 Figure 238 โครงสรางที่ถูกตองของ C:\windows\Sysvol ..................................................................................................143 Figure 239 ตรวจสอบ Junction point ของ Sysvol .........................................................................................................144 Figure 240 Junction point ที่ถูกตองของ c:\windows\sysvol\sysvol\<DNS domain name> ..............................................................144 Figure 241 ตรวจสอบ Junction point ของ staging Areas .................................................................................................144 Figure 242 Junction point ที่ถูกตองของ C:\Windows\Sysvol\staging area\<DNS domain name>......................................................145 Figure 243 TCP/IP Configuration หลังจาก Restore System State........................................................................................145 Figure 244 DNS Zone หลังจาก Restore System State...................................................................................................146 Figure 245 SYSVOL และ NETLOGON Share ภายหลังการ Restart ....................................................................................146 Figure 246 Figure 247 Figure 248 Figure 249 เรียกใช MMC ...................................................................................................................................147 Add/Remove Snap-in (1) .......................................................................................................................147 Add/Remove Snap-ins (2)......................................................................................................................148 เลือก Snap-ins ที่จะ Add.......................................................................................................................148 Figure 250 Active Directory Site and Services Console ที่ Add snap-ins เขามา ........................................................................149 Figure 251 Properties ของ AD02 ใน Active Directory Site and Services Console .....................................................................150 Figure 252 เอา Check mark ของ Global Catalog ออก ...................................................................................................151 Figure 253 เรียกใช ntdsutil .................................................................................................................................151 Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation x Figure 254 เขาสู mode: metadata cleanup ................................................................................................................151 Figure 255 Figure 256 Figure 257 Figure 258 Figure 259 Figure 260 Figure 261 Figure 262 connect ยัง server ที่ตองการ ..................................................................................................................152 Select operation target .........................................................................................................................152 List domain ......................................................................................................................................152 select domain ...................................................................................................................................152 List Site..........................................................................................................................................152 select site........................................................................................................................................152 List Sever in Site................................................................................................................................152 select server ที่จะลบ ...........................................................................................................................153 Figure 263 ออกจาก mode select operation target ........................................................................................................153 Figure 264 Figure 265 Figure 266 Figure 267 Figure 268 Figure 269 Figure 270 Figure 271 ลบ sever ที่ตองการ ............................................................................................................................153 Server Remove Confirmation Dialog ..........................................................................................................153 Seize Domain naming Role ....................................................................................................................153 Seize Schema Role.............................................................................................................................154 Seize PDC Role ................................................................................................................................154 Seize RID Master Role .........................................................................................................................154 Seize Infrastructure Role .......................................................................................................................154 ออกจาก ntdstuil ................................................................................................................................154 Figure 272 AD01 ไมมืชื่อ Domain .........................................................................................................................155 Figure 273 คลิกขวาที่ AD01 เพื่อลบออก .................................................................................................................155 Figure 274 ยืนยันการลบ AD01 ออกจาก AD .............................................................................................................155 Figure 275 DNS Record ของ AD01 ที่ยังหลงเหลืออยูใน DNS..........................................................................................156 Figure 276 NS Server ของ Demo.com ....................................................................................................................156 Figure 277 Figure 278 Figure 279 Figure 280 Figure 281 Figure 282 Figure 283 Figure 284 Figure 285 Figure 286 Figure 287 เรียกใช LDP ....................................................................................................................................157 screen LDP......................................................................................................................................157 Click connection->Connect ใน LDP...........................................................................................................158 Accept default value in connection in LDP....................................................................................................158 หนาจอของ LDP หลังจากกด connect........................................................................................................158 Click Connection -> Bind ......................................................................................................................159 Accept default value in bind in LDP ...........................................................................................................159 หนาจอของ LDP หลังจากกด bind............................................................................................................160 Click View -> tree ..............................................................................................................................160 Accept default value in Tree View .............................................................................................................160 หนาจอของ LDP หลังจากกด TreeView......................................................................................................161 Figure 288 หนาจอของ LDP หลังจากกด CN=System...................................................................................................161 Figure 289 Figure 290 Figure 291 Figure 292 หนาจอของ LDP หลังจากกด CN=RID Manager$...........................................................................................162 rIDAvaliablePool ................................................................................................................................162 Click Browse-> Modify..........................................................................................................................163 การแกไขคา rIDAvaliablePool .................................................................................................................163 Figure 293 LDP Modify ภายหลังคลิกปุม [Enter]..........................................................................................................164 Figure 294 การแกไขคา rIDAvaliablePool เสร็จสมบูรณ.................................................................................................164 Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation xi Figure 295 การใชคําสั่ง netdom ในการตรวจสอบ FSMO ..............................................................................................165 Figure 296 การ ntdsutil ในการ Seize FSMO role.........................................................................................................166 Figure 297 การใช netdom ในการ Reset computer account ของ Domain Controller (ครั้งที่ 1)......................................................166 Figure 298 การใช netdom ในการ Reset computer account ของ Domain Controller (ครั้งที่ 2)......................................................166 Figure 299 การ Enable Advanced Features ใน Active Directory Users and Computers...............................................................167 Figure 300 User krbtgt ใน Users container................................................................................................................167 Figure 301 Reset password ของ user krbtgt ..............................................................................................................168 Figure 302 กรอก password ของ User krbtgt..............................................................................................................168 Figure 303 Reset password ของ User krbtgt เสร็จเรียบรอย ............................................................................................168 Figure 304 ผลการ dcdiag เมื่อทําการกู AD ครบถวนทั้ง Root และ child แลว.........................................................................170 Figure 305 step guide for install GPMC (step 1) ..........................................................................................................172 Figure 306 step guide for install GPMC (step 2) ..........................................................................................................172 Figure 307 step guide for install GPMC (step 3) ..........................................................................................................173 Figure 308 step guide for Create OU and user account at AD03 (step 1) ..............................................................................173 Figure 309 step guide for Create OU and user account at AD03 (step 2) ..............................................................................174 Figure 310 step guide for Create OU and user account at AD03 (step 3) ..............................................................................174 Figure 311 step guide for Create OU and user account at AD03 (step 4) ..............................................................................175 Figure 312 step guide for Create OU and user account at AD03 (step 5) ..............................................................................175 Figure 313 step guide for Create OU and user account at AD03 (step 6) ..............................................................................176 Figure 314 step guide for Create OU and user account at AD03 (step 7) ..............................................................................176 Figure 315 step guide for Create OU and user account at AD03 (step 8) ..............................................................................177 Figure 316 step guide for Prepare installer ppviewer.msi (step 1) .......................................................................................177 Figure 317 step guide for Prepare installer ppviewer.msi (step 2) .......................................................................................178 Figure 318 step guide for Setup GPO-deploy software (step 1) .........................................................................................178 Figure 319 step guide for Setup GPO-deploy software (step 2) .........................................................................................179 Figure 320 step guide for Setup GPO-deploy software (step 3) .........................................................................................179 Figure 321 step guide for Setup GPO-deploy software (step 4) .........................................................................................179 Figure 322 step guide for Setup GPO-deploy software (step 5) .........................................................................................180 Figure 323 step guide for Setup GPO-deploy software (step 6) .........................................................................................180 Figure 324 step guide for Setup GPO-deploy software (step 7) .........................................................................................181 Figure 325 step guide for Setup GPO-deploy software (step 8) .........................................................................................181 Figure 326 step guide for Setup GPO-deploy software (step 9) .........................................................................................182 Figure 327 step guide for Setup GPO-deploy software (step 10) ........................................................................................182 Figure 328 step guide for Setup GPO-deploy software (step 11) ........................................................................................183 Figure 329 step guide for Test client GPO-deploy software (step 1)....................................................................................183 Figure 330 step guide for Test client GPO-deploy software (step 2)....................................................................................184 Figure 331 step guide for Test client GPO-deploy software (step 3)....................................................................................184 Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation xii List of Tables Table 1 Checklist of Single Domain ............................................................................................................................ 3 Table 2 Checklist of Additional Domain (from System state)................................................................................................21 Table 3 Checklist of Child Domain ............................................................................................................................44 Table 4 Checklist of DNS Structure ...........................................................................................................................80 Table 5 Checklist of Setup WINS Server ...................................................................................................................103 Table 6 Checklist of DHCP ..................................................................................................................................111 Table 7 Configurations ของ AD01 ..........................................................................................................................125 Table 8 Configurations ของ AD02 ..........................................................................................................................126 Table 9 Configurations ของ AD03 ..........................................................................................................................127 Table 10 Configurations ของ AD04.........................................................................................................................128 Table 11 Checklist for Recovery Root Domain Controllers ................................................................................................130 Table 12 Checklist for Recovery Child Domain Controllers ...............................................................................................132 Table 13 RPCClientProtocols Configurations...............................................................................................................142 Table 14 คําสั่งในการ Seize FSMO Roles .................................................................................................................166 Table 15 Checklist of GPO Management ...................................................................................................................171 Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 1 / 196 LAB 1: Professional Install and Design Windows 2003 infrastructure 1.1 Scenario Figure 1 Active Directory Infrastructure Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 2 / 196 1.2 Road Map for Command “DCPROMO” 1 2 1 3 4 Figure 2 Roadmap for DCpromo Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 3 / 196 1.3 Checklist Single Domain (Root Domain) Result Step 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. Success Failure Add DNS Service. Create DNS Zone Forward and Reverse Zone Register DNS Record Register DNS Suffix Promote Server to Domain Controller. (DCPROMO) Verify status after install Domain Controller Setup Support Tools. Setup Resource Kit Tools. Install Recovery Console. Register Schema Console. Table 1 Checklist of Single Domain 1.4 Step guide LAB 1 1.4.1 step 1: Single Domain (Root Domain) 1) On AD01 Add DNS Services Install DNS Server Service v Enter to Networking Service component Figure 3 Networking Service component Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 4 / 196 Figure 4 Install DNS server Service v Open DNS console (start > program > Administrative tools > DNS) Figure 5 : Access to DNS Console in Administrative Tools Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 5 / 196 Create new forward lookup zone v Right click at “Forward lookup zone” and select “new zone” Figure 6 Use DNS console to create new zone v Click Next Figure 7 Welcome to New Zone Wizard Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 6 / 196 v Enter domain DNS name and click “Next” Figure 8 Zone name v Select file name to store zone information Figure 9 Zone File Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 7 / 196 v Select allow nonsecure and secure Figure 10 Dynamic update Create Reward lookup zone Figure 11 Create Reverse lookup zone with DNS Console Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 8 / 196 v Create Newzone Figure 12 Welcome to New Zone Wizard v Select Primary Figure 13 Zone Type Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 9 / 196 v Fill network address Figure 14 Reverse Lookup Zone Name v Allow Dynamic update Figure 15 Dynamic Update Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 10 / 196 v Create new point (PTR) Figure 16 Create PTR Record v Select forward lookup zone Figure 17 Specify information for PTR Record Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 11 / 196 v Register DNS Record Figure 18 Registery DNS Record v Register DNS Suffix Figure 19 Register DNS Suffix Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 12 / 196 v After reboot check DNS record: Figure 20 DNS Console After Reboot v Setup DC server by Command “dcpromo” Figure 21 Start “DCPromo Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 13 / 196 v Stating Active Directory Installation Wizard Figure 22 Welcome to Active Directory Installation Wizard v Click Next Figure 23 Operating System Compatibility Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 14 / 196 v Select “Domain controller v Seelct “domain controller for a new domain” Figure 24 Domain Controller Type v Select new domain in new forest Figure 25 Create New Domain Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 15 / 196 v Fill DNS full name then Click Next Figure 26 New Domain Name v Click next Figure 27 NetBIOS Domain Name Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 16 / 196 v Can change DB and log file location. Figure 28 Database and Log Folders v Can change SYSVOL Folder location (Default limit at 630 MB ; Can modify registry up to 2 TB) Figure 29 Shared System Volume Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 17 / 196 v Click Next Figure 30 DNS Registration Diagnostics v Select permission Figure 31 Permissions Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 18 / 196 v Password for restore mode Figure 32 Directory Services Restore mode Administrator Password v Click Next for start Installation. Figure 33 Summary Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 19 / 196 v Installation In progress Figure 34 Installation Progress v Finish Installation and reboot Server. Figure 35 Completing the Active Directory Installation Wizard Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 20 / 196 v Check DNS Service for DNS console Figure 36 DNS Console After reboot v Verify Status of DNS Server Verify Status of Domain Controller Verify Status of Domain controller AD Database (C:\WINDOWS\NTDS\ntds.dit) SYSVOL / NETLOGON (Check Shared status) Administrative Tools (Test Open Every Console) DNS Record(on 2003 Server)= 6 Folder (_msdcs , _sites , _tcp , _udp , DomainDNSZone , ForestDNSZone) Logs Checked box for GC on "Administrative tools > Active Directory Sites and Services" Recommend Add-On after install. Install Support Tools (CD windows 2003 SVR). Install Recovery console. v \i386\ winnt32.exe /cmdcons Install Resource kit tools. v Download Install Add lib for Schema master run following command >> Regsvr32 schmmgmt.dll Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 21 / 196 Open Active directory schema >> run > mmc > add snap in “Active directory schema” Figure 37 Schema Management Console View Operation master by following command >> netdom query fsmo Checklist Additional Domain (From System State) Result Step 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. Success Failure Test Communicate between AD01 and AD02, Test Time Zone. Backup System State form AD01. Restore System State to Another location on AD02 Register DNS Suffix Register DNS Record to AD01 Promote Server AD02 to Domain Controller. (DCPROMO / ADV) Verify status after install Domain Controller Setup Support Tools. Setup Resource Kit Tools. Install Recovery Console. Register Schema Console. Table 2 Checklist of Additional Domain (from System state) Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 22 / 196 ทํา additional โดยใช System state backup system state (check option verify data) Figure 38 Using NT backup to backup system state test ping AD02 to AD01 check time zone Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 23 / 196 AT AD 01 บน DNS DNS at AD01 open Non secure & Secure Dynamic update Figure 39 DNS zone properties Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 24 / 196 AT AD 02 Register DNS Record / Register DNS suffix Figure 40 Register DNS suffix Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 25 / 196 AT AD 01 Figure 41 Forward Lookup Zone copy system state at AD01 to AD02 and restore on AD02 AT AD 02 click ขวา แลวทําการ catalog ที่ Figure 42 Catalog File with NT Backup Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 26 / 196 Figure 43 Restore Catalog File restore เกี่ยวกับ security มาดวย [1] restore junction point มาดวย [2] restore ถาเปนตัวแรกของ forest [3] Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 27 / 196 [1] [2] [3] Figure 44 Step Restoring ทําการ RUN > dcpromo /adv ที่ AD02 Figure 45 Promote Advance Active directory Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 28 / 196 Check ที่ additional เพื่อทํา additional domain Figure 46 Configuring Additional Domain Browse ที่ๆทําการ restore system state เอาไว Figure 47 Browse Restore System State Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 29 / 196 check ที่ no เพราะวามี GC อยูแลว Figure 48 Setting GC on Additional domain Figure 49 Setting Network Credentials Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 30 / 196 Next จนเจอหนาดังรูป Figure 50 Changing domain membership หลังจากทําการ restart แลวทําการ login เขา Domain Figure 51 Login domain หลังจากทําการ login เปนที่เรียบรอยแลวทําการ check การ promote domain ตาม step ที่ใหไวขางตน Check GUID for DNS ทําที่ทั้ง AD01 และ AD02 (ตองลง tool ทั้งหมดที่ AD02 ดวย) v โดยใชคําสั่ง dnslint /ad /s localhost /v จากนั้นจะเปนดังรูป ( ทั้ง AD01 และ AD02 ) Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 31 / 196 Figure 52 Checking GUID for DNS ที่ AD02 จะตองมี automatically generated ทั่ง NTDS AD01 และ NTDS AD02 Figure 53 Checking automatic generated Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 32 / 196 จะตองสามารถ click ที่ replicate Now ไดดังรูป Figure 54 Checking Using Replicate Now เมื่อ click แลวจะไดผลลัพธ ดังรูป ทั้งที่ NTDS Setting AD01 และ NTDS Setting AD02 Figure 55 Checking replicate result Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 33 / 196 สิ่งที่ทํามาจะไดสวน mark ไว ที่เปนดังรูป เมื่อใช คําสั้ง netdom query FSMO จะไดขอมูลดังรูป Figure 56 Query FSMO by using netdom cmd Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 34 / 196 ทําการสราง Secondary DNS AT AD 01 - click ขวาที่ DNS-> property แลวทําดังรูป Figure 57 Setting Zone Transfers Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 35 / 196 AT AD 02 ทําการ Add DNS service Figure 58 New Forward Lookup Zone Figure 59 Choose zone type Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 36 / 196 Figure 60 Create zone name Figure 61 Configure Master DNS server Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 37 / 196 เมื่อสั่ง refresh จะได DNS secondary ที่ AD02 ดังรูป Figure 62 After Configure DNS server 1.4.2 Step 5: FSMO Transfer. ทําการTransfer row AT AD 02 Click ขวาที่ Operation master ของ Active user and Directory Figure 63 Transfer row Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 38 / 196 จะตองทําการ change ทั้ง 3 tab จาก AD01 เปน AD02 Figure 64 Changing Operation Masters role Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 39 / 196 หลังจากนั้นไปที่ Active Directory domain and trust Figure 65 Changing Operation Masters role Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 40 / 196 Figure 66 Changing Domain Controller Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 41 / 196 ที่ AD02 ใชคําสั่ง netdom query FSMO จะไดขอมูลดังรูป Figure 67 Query FSMO by using netdom cmd Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 42 / 196 1.4.3 Step 5: Windows Times Services. จากนั้นใชคําสั่ง dcdiag เพื่อเช็ค สถานะตางๆจะเจอสถานะ เกี่ยวกับ Time error เนื่องจากเมื่อ ยาย domain controller Time server จะไมตามมาดวยจะตองทําการ add Time server ที่เครื่องใหมดวย Stratum คือ การ sync time Stratum เปนทอดๆจะตองไมเกิน 4 Stratum เพราะจะเกิดการ lost ในระยะทางที่ใช Sync Client จะ sync time กับ server เมื่อครั้งแรกที login และจะ sync ครั้งที่ 2 เมื่ออีก 45 นาที ถัดไป และครั้งที่ 3 และ 4 ก็จะถัดกัน 45 นาที และจะ sync ครั้งที่ 5 และถัดไปคือ 8 ชั่วโมง จนกวาจะทําการ login ใหม\ AT AD 01 การยาย sync time v การ check time diff ใชคําสั่ง - w32tm / stripchart / computer: [ชื่อcomputer ที่ตองการเทียบ]/samples: จํานวนครั้งการเทียบ/dataonly Figure 68 Check time diff cmd v การ ปด services ของการ sync time ที่ AD01 ใชคําสั่ง - W32tm /config /syncfromflags:domhier /reliable:NO /update - Net stop w32time - Net start w32time Figure 69 Stop sync time service Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 43 / 196 AT AD 02 - W32tm /config /reliable:yes /update - Net stop w32time - Net start w32time Figure 70 Stop sync time service เมื่อ client ตองการsync time กับ server - Net time /setsntp:[ชื่อเครื่องที่ตองการจะ sync ดวย] [1] - Net time /querysntp (เพื่อ query ดู วา sync กับใคร) [2] - Net time \\ad01.Demo.com /set /y - Net use \\ad01.Demo.com /U:administrator pass [1] [2] Figure 71 Step Client sync time with server Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 44 / 196 1.4.4 step 7: Child Domain Check List Child Domain Result Step 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. Success Failure Test Communicate between AD01 and AD02, Test Time Zone. Add DNS Services on AD03 Create Stub Zone between AD01 and AD03 Register DNS Suffix Register DNS Record to AD03 Promote Server AD02 to Domain Controller. (DCPROMO / ADV) Verify status after install Domain Controller Setup Support Tools. Setup Resource Kit Tools. Install Recovery Console. Register Schema Console. Table 3 Checklist of Child Domain สราง Child Domain AT AD 03 เปด AD03 แลว Check การติดตอกับทั้ง AD01 และ AD02 Figure 72 Check DNS Configuration Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 45 / 196 Figure 73 Checking DNS Suffix Figure 74 Checking Computer name Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 46 / 196 Figure 75 Check primary DNS Suffix จากนั้นทําการ restart AT AD 01 - เช็ความี folder CM (child domain) ดังรูปหรือเปลา Figure 76 Check CM Folder Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 47 / 196 Figure 77 Promote Active Directory Figure 78 Choose new domain controller Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 48 / 196 Figure 79 Create Child domain Figure 80 Configuration Network Credentials Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 49 / 196 Figure 81 Configuration domain name Figure 82 Configuration NetBIOS name Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 50 / 196 Next จนเจอหนาดังรูป Figure 83 Setting Active directory Configuring Figure 84 Finish Promote Active directory จากนั้นทําการ restart ที่ AD03 ลง toolkit และ support ใหเรียบรอย Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 51 / 196 AT AD 01 เช็ควาเปนดังรูปหรือไม Figure 85 Checking File configuration Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 52 / 196 ที่ AD3 ใชคําสั่ง netdom query FSMO จะไดขอมูลดังรูป Figure 86 Query FSMO by using netdom cmd 1.4.5 step 8: Manage Active Directory Database. AT AD 03 ทําการยาย DB จาก C:\--->D:\ ทําการยาย SYSVOL จาก C:\--->D:\ ซึ่งจะตองทําตามขั้นตอนดังนี้ Restart แลว กด F8 (เนื่องจาก ใน save mode จะไม Run database) เลือกที่ Directory Services Restore Mode (Window Domain controllers only) Figure 87 Choose Directory Services Restore Mode Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 53 / 196 หลังจากนั้นใหเลือกที่ windows Server 2003 , Standard Figure 88 Choose Windows Server 2003, Standard จากนั้นจะทําการ Maintainance Database (defrag DB หรือ Compact DB) โดยมีคําสั่งดังนี้ v Ntdsutil v File v Compact to c:\ Figure 89 Maintenance Database จากนั้นทําการ copy ntds.dit %systemroot%\NTDS เขาไปที่ C:\window\NTDS> del *.log Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 54 / 196 การ move log และ Database โดยใชคําสั่ง v Ntdsutil v File v Move DB To D:\NTDS v Move Log To D:\NTDS เมื่อทําการ move เปนที่เรียบรอยแลวจะไดขอมูลดังรูป Figure 90 Checking File configuration จากนั้นทําการ restart 1.4.6 Step 9: Manage Active Directory Database. Managing SYSVOL การแกขนาดของ SYSVOL ที่ HKML\system\currentcontrolset\services\Ntfrs\Parameter\ Staging Space Limit in KB Step to managing SYSVOL Move system volume 1. > Demote แลว promote ใหม 2. Manual 2.1 Disable anti virus Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 55 / 196 2.2 Backup system state 2.3 stop service FRS 2.4 Copy %Systemroot%\SYSVOL > x:\?? 2.5 Edit adsiedit (เปนการบอกวา SYSVOL จะเปลี่ยนที)่ FRSstaging path / FRS Root path > adsiedit 2.6 แกไข registry เพื่อเปลี่ยน path ใน registry HKEY_Machine\system\currentcontrolset\services\netlogon\parameters\(___) 2.7 Edit registry for Replicate (ทําให system share อัตโนมัต)ิ HKEY_Machine\system\currentcontrolset\services\ntfrs\Backup/restore\processatstartup\Burflags =D4 2.8 Download default permission of sysvol.inf and copy to %ststemroot%\security\templat\ 2.9 Run command for make default DB sysvol (reset permission ของ sysvol) “secedit /configure /cfg %ststemroot%\security\templates\sysvol.inf /db %systemroot%\security\templates\sysvol.db /overwrite” 2.10 linkd (set junction นั้น redirect ไปที่ไหน) Linkd D:\SYSVOL\sysvol\cm.domain.com D:\SYSVOL\domain 2.11 Linkd “D:\SYSVOL\staging areas\cm.domain.com” “D:\SYSVOL\domain” 2.12 start FRS services. Reboot and check Event log 13553 Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 56 / 196 1) Stop service FRS Figure 91 Stop service FRS 2) copy C:\window \sysvol --> D:\SYSVOL 3) Run adsiedit.msc หลังจาก run adsiedit.msc จะไดผลดังรูป Figure 92 Run adsiedit.msc Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 57 / 196 4) DB click Figure 93 Check AD03 Domain 5) แกคา Frsrootpath และ FrsstagingPath ใหเปนดังรูป Figure 94 Reconfiguration Frsrootpath Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 58 / 196 Figure 95 Reconfiguration Frsstagingpath 6) Run regedit แลวไปที่ HKEY_Machine\system\currentcontrolset\services\netlogon\parameters\ 7) แกคา sysvol เปน D:SYSVOL\sysvol Figure 96 Edit Regedit key string 8) จากนั้ HKEY_Machine\system\currentcontrolset\services\ntfrs\Parameters\Backup/restore \processatstartup\Burflags =D4 Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 59 / 196 Figure 97 Edit BlurFlags registry key นําไฟล ที่ไดเตรียมไวไปไวที่ path C:\WINDOWS\security\templates 9) จากนั้นทําการ Run command 10) secedit /configure /cfg %systemroot%\security\templates\sysvol.inf /db %systemroot%\security\templates\sysvol.db /overwrite จะมีใหตอบ yes หรือ no ใหตอบ yes ดังรูป Figure 98 Run secedit cmd 11) ทําการสราง junction point ใหเหมือนเดิม 12) Linkd D:\SYSVOL\sysvol\cm.domain.com D:\SYSVOL\domain Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 60 / 196 Linkd “D:\SYSVOL\staging areas\cm.domain.com” “D:\SYSVOL\staging\domain” Figure 99 Reconfiguration junction point 13) จากนั้นทําการ start FRS services. แลว check log ดังนี้ 14) Ntfrsutl ds | findstr /i “root staging” Figure 100 Check path file Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 61 / 196 หรือ เขาไปที่ Event viewer -> filer Replication service ->Event ID 13553 Figure 101 Check Event log 15) เมื่อทําเปนที่เรียบรอยแลวใหใชคําสั่ง net share ดู state ตองไดคาดังนี้ Figure 102 Check state using net share Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 62 / 196 1.4.7 Step 10: Domain Tree. การ Set Domain tree v Disable antivirus v Demote v Shutdown AD02 v SEIZE v Metadata Cleanup ทําการ demote AD03 ออกจากระบบโดยการRun dcpromo และเมื่อ check ที่ AD02 site and service จะตองไมมี AD03 อยู ทําการ Down AD02 ทําการ ลง DNS ที่ AD03 Create Primary zone Figure 103 Create Primary Zone Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 63 / 196 Figure 104 Configuration Zone name Figure 105 Configuration Zone file Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 64 / 196 Figure 106 Configuration Dynamic update Figure 107 Finish create zone Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 65 / 196 Create Stub zone ซึ่งที่ AD03 จะตองเปน Demo.com Figure 108 Configuration stub zone Figure 109 Configuration Zone name Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 66 / 196 Figure 110 Configuration Zone file Figure 111 Configuration Master DNS Server Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 67 / 196 Figure 112 Check DNS Zone Figure 113 Check DNS Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 68 / 196 Figure 114 Check DNS suffix Figure 115 Check Computer name Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 69 / 196 Figure 116 Check Primary DNS suffix Restart เครื่อง Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 70 / 196 AT AD01 1) New forward zone ที่ AD01 Figure 117 Configuration Stub Zone Figure 118 Configuration Zone name Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 71 / 196 Figure 119 Configuration Zone file Figure 120 Configuration Master DNS Zone Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 72 / 196 2) กําการ Run dcpromo ที่ AD03 Figure 121 Promote Domain Figure 122 Configuration Network Credentials Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 73 / 196 Figure 123 Configuration Zone name Figure 124 Configuration NetBIOS domain name Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 74 / 196 Figure 125 Dialog box show error 1.4.8 จะไมสามารถ Promote ได เนื่องจาก ไมมี FSMO เนื่องจาก FSMO อยูที่ AD02 FSMO DEMO.com DNS Domain tree AD2 AD1 DB SYSVOL ABC.com CM.DEMO.com child Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 75 / 196 step 11: FSMO Maintenance (SEIZE). 3) ที่ AD01 จะตอง Run คําสั่งตอไปนี้เพื่อใหกลับมาทําหนาที่เปนตัวหลักแทน AD02 Figure 126 Configuration SEIZE Step จากนั้นใชคําสั่ง Seize ดังนี้ โดยทําทีละคําสั่ง (ทําเผื่อใหกลับมาเปนตัวหลัก แทน AD02) Figure 127 Configuration SEIZE command 4) เมื่อทําแลวใหกลับไป promote domain tree ใหมที่ AD03 ทําจนไดรูปดังกลาวโดยไมมี error จากนั้น ให restart เครื่อง Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 76 / 196 Figure 128 Promote domain tree 5) ที่ AD01 จะตองเห็น เปนดังรูป Figure 129 Check AD forest Domain tree AD1 Figure 130 Domain Structure Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 77 / 196 1.4.9 Step 12: FSMO Maintenance (Metadata Cleanup). AT AD01 6) จะตองทําการ ลบ AD02 ออกเนื่องจากไมมีอยูจริง จากนั้นทําการ Run คําสั่งดังนี้ v Ntdsutil v Metadata cleanup v Connections v Connect to server AD01 vq v Select operation target v List domains v Select domain 0 v List sites v Select site 0 v List server in sites v Select server 1 vq v Remove select server Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 78 / 196 Figure 131 Clean System 7) ระบบจะใหทําการ Confirm ใหเลือกที่ yes Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 79 / 196 8) ทําการ ลบ ขอมูลที่เกี่ยวกะ AD02 Figure 132 Clean Active Directory Data Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 80 / 196 LAB 2: (DNS, WINS, DHCP, AD Database) management and Network Configuration 2.1 Domain Name System (DNS) 2.1.1 Scenario แอดมินตองการจะทําการติดตั้ง DNS โดยให AD01 เปน primary DNS server เพื่อทําหนาที่เปน Name server หลัก ของระบบ และทํา AD02 ใหเปน Secondary DNS Server เพื่อทําการ Backup database ของ DNS จาก AD01 ดังรูป Figure 133 Structure of Domain Name System 2.1.2 Checklist Step Result Success Failure 23. 1.ติดตั้ง DNS Service Component. 24. 2.สราง Primary zone ใน Forward lookup zone ของ AD01. 25. 3.สราง Primary zone ใน Reverse lookup zone ของ AD01 . 26. 4.สราง Secondary Zone ที่ AD02. 27. 5.สราง Stub zone ที่ Primary Zone ที่ AD03. Table 4 Checklist of DNS Structure Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 81 / 196 2.1.3 Step Guide 9) ติดตั้ง DNS Service Component. เขาไปที่ property ของ My Network Places Figure 134 step guide for install DNS service component (step 1) ที่ Advanced เลือก Option Networking Components Figure 135 step guide for install DNS service component (step 2) Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 82 / 196 เลือกที่ Networking Services และเลือกเคาไปที่ Details Figure 136 step guide for install DNS service component (step 3) เลือก ที่ “Domain Name System (DNS)” แลวเลือก OK Figure 137 step guide for install DNS service component (step 4) Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 83 / 196 รอ เพื่อทําการลง DNS component (จะตองใสแผน window 2003 ไวดวย) Figure 138 step guide for install DNS service component (step 5) การสราง Primary Zone ใน Forward lookup zone เขาไปที่ Program/Administrative Tools/DNS Figure 139 step การสราง Primary Zone ใน Forward lookup zone (step 1) Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 84 / 196 เลือกที่ Forward lookup Zones Figure 140 step การสราง Primary Zone ใน Forward lookup zone (step 2) คลิกขวาเลือกไปที่ “New Zone” Figure 141 step การสราง Primary Zone ใน Forward lookup zone (step 3) Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 85 / 196 เลือก Next Figure 142 step การสราง Primary Zone ใน Forward lookup zone (step 4) เลือก Primary Zone แลวเลือก Next Figure 143 step การสราง Primary Zone ใน Forward lookup zone (step 5) Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 86 / 196 ใสชื่อ zone name ในที่นี้ใสเปน demo.com Figure 144 step การสราง Primary Zone ใน Forward lookup zone (step 6) เลือก Next Figure 145 step การสราง Primary Zone ใน Forward lookup zone (step 7) Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 87 / 196 การตั้งคา Dynamic update ของ dns ในที่นี้เลือก Allow dynamic update ดังรูป Figure 146 step การสราง Primary Zone ใน Forward lookup zone (step 8) เลือก Finish Figure 147 step การสราง Primary Zone ใน Forward lookup zone (step 9) Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 88 / 196 Figure 148 step การสราง Primary Zone ใน Forward lookup zone (step 10) 10) สราง Primary zone ใน Reverse lookup zone ของ AD01 . ที่เครื่อง AD01 คลิกขวาที่ Reverse lookup Zones เลือก New Zone Figure 149 step การสราง Primary Zone ใน Reverse lookup zone (step 1) Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 89 / 196 เลือก next Figure 150 step การสราง Primary Zone ใน Reverse lookup zone (step 2) ทําการเลือกที่ Primary zone Figure 151 step การสราง Primary Zone ใน Reverse lookup zone (step 3) Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 90 / 196 ใสหมายเลข network id ของ เครื่อง ad01 Figure 152 step การสราง Primary Zone ใน Reverse lookup zone (step 4) เลือก next Figure 153 step การสราง Primary Zone ใน Reverse lookup zone (step 5) Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 91 / 196 การตั้งคา Dynamic update ของ dns ในที่นี้เลือก Allow dynamic update ดังรูป Figure 154 step การสราง Primary Zone ใน Reverse lookup zone (step 6) เลือก finish Figure 155 step การสราง Primary Zone ใน Reverse lookup zone (step 7) Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 92 / 196 เสร็จสิ้นจะแสดงผลดังรูป Figure 156 step การสราง Primary Zone ใน Reverse lookup zone (step 8) 11) สราง Secondary Zone ที่ AD02. ที่เครื่อง ad02 คลิกขวาที่ Forward Lookup Zones เลือก New Zone Figure 157 step การสราง Secondary Zone (step 1). Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 93 / 196 คลิกเลือก Next Figure 158 step การสราง Secondary Zone (step 2). เลือก ที่ Secondary zone แลวเลือก Next Figure 159 step การสราง Secondary Zone (step 3). Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 94 / 196 คลิกเลือก Next Figure 160 step การสราง Secondary Zone (step 4). เพิ่มหมายเลขไอพีของเครื่องที่เปน Primary DNS ในที่นี้คือ AD01 Figure 161 step การสราง Secondary Zone (step 5). Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 95 / 196 คลิกเลือก Finish Figure 162 step การสราง Secondary Zone (step 6). ที่ AD01 คลิกขวาที่ Primary DNS แลวเลือก property Figure 163 step การสราง Secondary Zone (step 7). Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 96 / 196 ที่ Zone Transers Tab เลือก Only to the following servers แลวเพิ่มหมายเลขไอพีของเครื่อง AD02 Figure 164 step การสราง Secondary Zone (step 8). เสร็จสิ้นแลวจะมีผล ดังรูป Figure 165 step การสราง Secondary Zone (step 9). Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 97 / 196 12) สราง Stub zone ที่ Primary Zone ที่AD03 ที่ AD03 ที่ Forward lookup Zone คลิกขวาเลือก New Zone Figure 166 step การสราง Stub Zone (step 1). คลิกเลือก Next Figure 167 step การสราง Stub Zone (step 2). Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 98 / 196 คลิกเลือก ที่ Stub Zone แลวเลือก Next Figure 168 step การสราง Stub Zone (step 3). ใสชื่อ Primary Domainที่ตองการทํา Stub ดวย Figure 169 step การสราง Stub Zone (step 4). Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 99 / 196 คลิกเลือก Next Figure 170 step การสราง Stub Zone (step 5). คลิกเลือก Next Figure 171 step การสราง Stub Zone (step 6). Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 100 / 196 ใสหมายเลขไอพีของเครื่อง Primary DNS ซึ่งในที่นี้เปนของ AD01 Figure 172 step การสราง Stub Zone (step 7). คลิกเลือก Finish Figure 173 step การสราง Stub Zone (step 8). Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 101 / 196 ที่ AD01 คลิกขวาที่ Primary DNS แลวเลือก property Figure 174 step การสราง Stub Zone (step 9). ที่ Zone Transers Tab เลือก Only to the following servers แลวเพิ่มหมายเลขไอพีของเครื่อง AD03 Figure 175 step การสราง Stub Zone (step 10). Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 102 / 196 เสร็จสิ้นแลวจะมีผล ดังรูป Figure 176 step การสราง Stub Zone (step 11). 2.2 Windows Internet Name Service (WINS) 2.2.1 Scenario แอดมินจะทําการ setup ใหเครื่อง AD03 ใหบริการ windows internet name service หรือ WINS ใหกับเครื่อง client2 ดังรูป Figure 177 scenario of WINS server with client Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 103 / 196 2.2.2 Checklist Step Result Success Failure 28. 1.ทําการติดตั้ง WINS Service Component.ที่ AD3 29. 2.Setup Client เพื่อใหติดตอกับ WINS Server ที่ Client2 30. 3.แสดง Record ที่หนา WINS Console Table 5 Checklist of Setup WINS Server 2.2.3 Step Guide 13) ติดตั้ง WINS Service Component คลิกขวาที่ My Network Places แลวเลือก Properties ที่ AD03 Figure 178 step guide for install WINS service component (step 1) ที่ Advanced เลือก Option Networking Components Figure 179 step guide for install WINS service component (step 2) Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 104 / 196 เลือกที่ Networking Services และเลือกเคาไปที่ Details Figure 180 step guide for install WINS service component (step 3) เลือก ที่ “Windows Internet Name Service (WINS))” แลวเลือก OK Figure 181 step guide for install WINS service component (step 4) Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 105 / 196 เลือก Next Figure 182 step guide for install WINS service component (step 5) รอขณะทําการ Install component จนเสร็จ Figure 183 step guide for install WINS service component (step 6) 14) Setup Client เพื่อใหติดตอกับ WINS Server ที่ Client2 Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 106 / 196 คลิกขวาที่ My Network Places แลวเลือก Properties ที่เครื่อง Client2 Figure 184 step guide for setup WINS at client (step 1) คลิกขวาที่ Local Area Connection แลวเลือก Properties Figure 185 step guide for setup WINS at client (step 2) คลิกที่ Internet Protocol (TCP/IP) แลวเลือก Properties Figure 186 step guide for setup WINS at client (step 3) Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 107 / 196 คลิกเลือกที่ Advanced Figure 187 step guide for setup WINS at client (step 4) ที่ Tab WINS คลิกเลือก Add Figure 188 step guide for setup WINS at client (step 5) Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 108 / 196 ใสหมายเลข ไอพี ของเครื่อง WINS server(ในที่นี้คือ เครื่อง AD03) Figure 189 step guide for setup WINS at client (step 6) คลิกเลือก OK Figure 190 step guide for setup WINS at client (step 7) Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 109 / 196 15) แสดง Record ที่หนา WINS Console กลับไปที่ AD03 แลวเปด WINS Console Figure 191 step guide for Display WINS Console at AD03 (step 1) คลิกขวาที่ Active Registrations แลวเลือก Display Record Figure 192 step guide for Display WINS Console at AD03 (step 2) Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 110 / 196 ไปที่ Record Owners คลิกถูกที่ 192.168.0.3 แลวเลือก Find Now Figure 193 step guide for Display WINS Console at AD03 (step 3) ที่ WINS Console จะแสดงรายชื่อของ Client ดังรูป Figure 194 step guide for Display WINS Console at AD03 (step 4) Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 111 / 196 2.3 Dynamic Host Configuration Protocol (DHCP) 2.3.1 Scenario แอดมินจะทําการติดตั้ง DHCP component ที่ AD03 เพื่อให AD03 ทําการแจก ไอพีใหกับ Client2 ในไอพีชวง 192.168.0.10-192.168.0.100 Figure 195 Scenario for DHCP Lab 2.3.2 Checklist Step Result Success Failure 1. ติดตั้ง DHCP Service Component. 2. สราง IP address Scope เพื่อกําหนด Range ของ IP 3. Setup DHCP client ที่เครื่อง client2 Table 6 Checklist of DHCP Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 112 / 196 2.3.3 Step Guide 1) ติดตั้ง DHCP Service Component. เขาไปที่ property ของ My Network Places Figure 196 step guide for install DHCP service component (step 1) ที่ Advanced เลือก Option Networking Components Figure 197 step guide for install DHCP service component (step 2) Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 113 / 196 เลือกที่ Networking Services และเลือกเคาไปที่ Details Figure 198 step guide for install DHCP service component (step 3) คลิกเลือก ที่ Dynamic Host Configuration protocol (DHCP) Figure 199 step guide for install DHCP service component (step 4) Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 114 / 196 คลิกเลือก Next แลวรอ Install จนเสร็จ Figure 200 step guide for install DHCP service component (step 5) 2) สราง IP address Scope เพื่อกําหนด Range ของ IP ทําการเปด DHCP console Figure 201 step guide for create scope (step 1) Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 115 / 196 คลิกขวาที่ ad03 แลวเลือก New Scope Figure 202 step guide for create scope (step 2) คลิกเลือก Next Figure 203 step guide for create scope (step 3) Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 116 / 196 ใสชื่อ ของ Scope แลวเลือก Next Figure 204 step guide for create scope (step 4) ใส ชวงเริ่มตนและสิ้นสุด ของชวง ไอพี Figure 205 step guide for create scope (step 5) Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 117 / 196 ทําการกําหนด หมายเลขไอพีที่ยกเวนในการแจก (ในที่นี้ไมม)ี เลือก Next Figure 206 step guide for create scope (step 6) กําหนดชวงอายุของไอพีที่แจกใหกับ Client แลวเลือก Next Figure 207 step guide for create scope (step 7) Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 118 / 196 ทําการ กําหนด option ของ DHCP ตอ แลวเลือก Next Figure 208 step guide for create scope (step 8) กําหนด คา Default Gateway ที่จะแจกให Client (ในที่นี้ไมมี ) แลวเลือก Next Figure 209 step guide for create scope (step 9) Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 119 / 196 กําหนด คา DNS ใหกับ Client (ในที่นี้ใหชี้มาที่เครื่อง AD03) Figure 210 step guide for create scope (step 10) กําหนด คา WINS ใหกับ Client (ในที่นี้ใหชี้มาทีเ่ ครื่อง AD03) Figure 211 step guide for create scope (step 11) Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 120 / 196 เลือก Active Scope Now แลวคลิก Next Figure 212 step guide for create scope (step 12) คลิกเลือก Finish Figure 213 step guide for create scope (step 13) Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 121 / 196 ที่ Console ของ DHCP คลิกขวาเลือก Authorize Figure 214 step guide for create scope (step 14) 3) Setup DHCP client ที่เครื่อง client2 เขามา Set IP ของ Client2 โดยเลือกเปน Obtain an IP addres automatically และ Obtain DNS server address automatically Figure 215 step guide for Setup Client (step 1) Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 122 / 196 ลองทดสอบดูจะเห็นไดวา Client2 ไดรับ IP หรือไม Figure 216 step guide for Setup Client (step 2) Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 123 / 196 LAB 3: Active Directory Migration. (Options) Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 124 / 196 LAB 4: Advance Backup and Recovery Forest Infrastructure. 4.1 Scenario ในบทนี้จะไดพูดถึงการ Recovery Active Directory Domain ซึ่งเปน Windows Server 2003 ซึ่งในเบื้องตนจะไดพูด ถึง Infrastructure ของ Domain นี้กอน ดังรูป Figure 217 Infrastructure ของการ Recovery ซึ่งในการ Recovery นั้นจําเปนจะตองรูถึงขอรูปของเครื่อง Domain Controllers แตละตัวดวย ซึ่งสิ่งที่ตองทราบมี ดังตอไปนี้ Operating System โดยเฉพาะอยางยิ่ง Version และ Service pack Hardware โดยเฉพาะอยางยิ่ง Disk configurations TCP/IP Configurations ไดแก IP Address, subnet mask และ default gateway Roles ของ Server แตละตัวเชน Schema master, RID master, GC เปนตน DNS Zone Location ของ Sysvol และ AD Database จากรูปขางตนมีขอมูลที่ควรทราบของแตละ Domain Controller ดังนี้ Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 125 / 196 Server AD01 (Domain name:DEMO.COM) Configurations Value 1. Operating System Windows Server 2003 R2 Enterprise Edition. Evaluation Version 2. Hardware Virtual PC 2007 3. Service Pack Level Service Pack 1 4. TCP/IP Configurations IP Address: 192.168.0.1 Subnet mask: 225.255.0.0 DNS Server: 192.168.0.1, 192.168.0.2 5. Disk drive C: NTFS 6. NTDS Database C:\Windows\NTDS 7. NTDS Log file C:\Windows\NTDS 8. System Volume C:\Windows\SYSVOL (SYSVOL) 10. DNS Server configurations DNS Server contain the following zones: • DEMO.COM 11. Active Directory roles Schema master Naming master PDC Emulator RID Infrastructure Global Catalog Table 7 Configurations ของ AD01 Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 126 / 196 Server AD02 (Domain Name: DEMO.COM) Configurations Value 1. Operating System Windows Server 2003 R2 Enterprise Edition. Evaluation Version 2. Hardware Virtual PC 2007 3. Service Pack Level Service Pack 1 4. TCP/IP Configurations IP Address: 192.168.0.2 Subnet mask: 225.255.0.0 Default Gateway: DNS Server: 192.168.0.1, 192.168.0.2 5. Disk drive C: NTFS 6. NTDS Database C:\Windows\NTDS 7. NTDS Log file C:\Windows\NTDS 8. System Volume C:\Windows\SYSVOL (SYSVOL) 10. DNS Server configurations DNS Server contain the following zones: • DEMO.COM 11. Active Directory roles None Table 8 Configurations ของ AD02 Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 127 / 196 Server AD03 (Domain Name: CM.DEMO.COM) Configurations Value 1. Operating System Windows Server 2003 R2 Enterprise Edition. Evaluation Version 2. Hardware Virtual PC 2007 3. Service Pack Level Service Pack 1 4. TCP/IP Configurations IP Address: 192.168.0.3 Subnet mask: 225.255.0.0 Default Gateway: DNS Server: 192.168.0.3 5. Disk drive C: NTFS 6. NTDS Database C:\Windows\NTDS 7. NTDS Log file C:\Windows\NTDS 8. System Volume C:\Windows\SYSVOL (SYSVOL) 10. DNS Server configurations DNS Server contain the following zones: • CM.DEMO.COM 11. Active Directory roles PDC Emulator RID Infrastructure Global Catalog Table 9 Configurations ของ AD03 Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 128 / 196 Server AD04 (Domain Name: CM.DEMO.COM) Configurations Value 1. Operating System Windows Server 2003 R2 Enterprise Edition. Evaluation Version 2. Hardware Virtual PC 2007 3. Service Pack Level Service Pack 1 4. TCP/IP Configurations IP Address: 192.168.0.4 Subnet mask: 225.255.0.0 Default Gateway: DNS Server: 192.168.0.3 5. Disk drive C: NTFS 6. NTDS Database C:\Windows\NTDS 7. NTDS Log file C:\Windows\NTDS 8. System Volume C:\Windows\SYSVOL (SYSVOL) 10. DNS Server configurations No DNS 11. Active Directory roles None Table 10 Configurations ของ AD04 ซึ่งในการ Recovery นั้น Hardware ที่จะ Recovery มาแทนนั้น จะตองมีคุณสมบัติเหมือนกันบางอยาง เชน Operating System and Service Pack Operating System Directory Disk partition Windows Components DNS Services Installed Tools v Windows Server 2003 Support Tools v Windows Server 2003 Resource Kits v Windows Server 2003 Recovery Console Hardware Compatible with the damaged machine especially the following devices (for minimum time recovery v Processor architecture v Disk controller Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 129 / 196 4.2 Recovery Checklist 4.2.1 Recovery Checklist สําหรับ Root Domain Operations Status Successes Failed 1. Unplug all network cable. 2. Select the server to be restored. (Restore only one server in each domain) 3. Restore system state with force primary restore option. (Don’t restart after restore finished) 4. Edit registry, modify blurflags to “D4”. 5. Verify rpc ClientsProtocols configuration in registry. 6. Re-create junction point for SYSVOL. 7. Re-start the computer. 8. Check DNS zone named “DEMO.COM” exists and allow dynamic update. With the following records. _msdcs folder _sites folder _tcp folder _udp folder 9. Check “SYSVOL” and “NETLOGON” should be shared. 10. In-case of computer started normally, skip to step 13 11. In case of computer started with blue screen, - Start computer in Recovery console, disable acpi - Start re-place repair Windows process 12. Configure TCP/IP to the original IP, subnet, and subnet mask. 13. Disable Global Catalog. Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 130 / 196 Operations Status Successes Failed 14. Disable services with is not working. 15. Remove damaged servers in ntdsutil, AD site and services and DNS. 16. Raise ridAvaliablePool 17. Check FSMO role ,if ALL FSMO is available skip to step 18. 18. Seize ALL FSMO. 19. Reset computer account of domain controller 2 time. 20. Reset password krbtgt 2 times 21. Enagle GC 22. Clear all logs in Event Viewer and restart 23. Check dcdiag result 24. Check EvenrViewer log Table 11 Checklist for Recovery Root Domain Controllers Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 131 / 196 4.2.2 Recovery Checklist สําหรับ Child Domain Operations Status Successes Failed 1. Unplug all network cable. 2. Select the server to be restored. (Restore only one server in each domain) 3. Restore system state with force primary restore option. (Don’t restart after restore finished) 4. Edit registry, modify blurflags to “D4”. 5. Verify rpc ClientsProtocols configuration in registry. 6. Re-create junction point for SYSVOL. 7. Re-start the computer. 8. Check DNS zone named “DEMO.COM” exists and allow dynamic update. With the following records. _msdcs folder _sites folder _tcp folder _udp folder 9. Check “SYSVOL” and “NETLOGON” should be shared. 10. Disable Global Catalog. 11. Remove damaged servers in ntdsutil, AD site and services and DNS. 12. Raise ridAvaliablePool 13. Check FSMO role ,if ALL FSMO is available skip to step 18. 14. Seize ALL FSMO. 15. Reset computer account of domain controller 2 times. 16. Reset password krbtgt 2 times 17. Enagle GC Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 132 / 196 Operations Status Successes Failed 18. Clear all logs in Event Viewer and restart 19. Check dcdiag result 20. Check EvenrViewer log Table 12 Checklist for Recovery Child Domain Controllers Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 133 / 196 4.3 ขั้นตอนการ Recovery Root Domain Controller 4.3.1 Unplug all network cable เพื่อไมตองการให DC root และ Child ที่กําลังจะ Recovery กลับมา สามารถติดตอกันได ซึ่งจะทําใหทั้ง Root และ Child พยายามทําการ Replicate ขอมูลกันอันจะทําใหการ Recovery มีปญหาได ดังนั้นจึงตองทําการถอดสาย LAN ออกใหหมด 4.3.2 Select the server to be restored. ในการ Recovery Domain Controller นั้น จะทําเพียง 1 Domain Controller เทานั้น ไมวา Domain นั้นจะมีกี่ Additional Domain Controller ก็ตาม โดยจะเลือกจาก Domain Controller ที่มีคุณสมบัติตอไปนี้ DNS Service เปนหลัก ไมมี Global Catalog ซึ่งใน LAB นี้จะเห็นไดวาเราจะ Restore DC01 หรือ DC02 ก็ไดเพราะวามี DNS ทั้งคู สําหรับใน LAB นี้จะเลือก Restore DC02 เพราะตองการแสดงใหเห็นขั้นตอนในการ Seize FSMO Object 5 Object ดวย 4.3.3 Restore system state with force primary restore option. ในการ Restore System State นั้นไมจําเปนตองกําหนด IP Address, subnet mask และ Default gateway ใหกับ เครื่อง Server ที่จะ Recovery เพราะหลังจากเรา Restore System State แลวจะทําใหขอมูลในสวนนี้ถูก Restore กลับมาดวย 1) Start ntbackup utility by typing “ntbackup” at start-> run Figure 218 เรียกใช ntbackup Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 134 / 196 2) The first time of NTbackup will start in wizard mode. Figure 219 NTbackup ครั้งแรกจะเปน Wizard mode 3) Un-check “Always start in Wizard mode” and Click [Cancel] for exit ntbackup. Figure 220 ออกจากโปรแกรม NTbackup Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 135 / 196 4) Start ntbackup utility again by typing “ntbackup” at start-> run. Figure 221 NTbackup ใน mode ปกติ 5) Select “[Restore and Manage Media]” Tab Figure 222 Tab “Restore and Manage Media” ของ NTBackup Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 136 / 196 6) Right Click at “[File]” and Select “[Catalog file]” Figure 223 การ Catalog file ของ NTBackup Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 137 / 196 7) Open Backup File appear. Select the file to be restored. By clicking [Browse] Figure 224 เลือก File system state ที่ตองการ Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 138 / 196 8) Select “System State”. And Click “[Start Restore]” Figure 225 เริ่มตนการ Restore System state 9) Click “[OK]”. When dialog appears. Figure 226 Confirm Restore system state 10) Click “[Advanced]”. Figure 227 Advanced Option of ntbackup Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 139 / 196 11) On Advanced Restore Options, Check for following Options is checked. “When restoring replicated data sets, mark the restored data as the primary data for all replicas”. Restore junction points, and restore file and folder data under junction points to the original location. Click [OK] when finished. Figure 228 Mark Primary restore of the system state 12) Click “[OK]” Figure 229 Confirm Restore 4.3.4 Edit Registry, modify blurFlags to “D4” ขั้นตอนนี้เปนการทําการสั่งให Windows ทําการ Rebuild System Volume (SYSVOL) และ netlogon share ใหทํา การ Share เปนปกติหลังจากที่ Restore กลับคืนมา มีขั้นตอนดังนี้ 1) Start Registry Editing tools, by type “regedit” at Start -> run. Click OK Figure 230 เรียกใชงาน Registry Editing Tool (Regedit) Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 140 / 196 2) Registry Editing tools start. Figure 231 หนาจอของ Regedit 3) ขยาย panel ดวยซายมือไปที่ “HKEY_LOCAL_MACINE\SYSTEM\CurrentControlSet\Services\Ntfrs\Parameters\Backup/Rest ore\Process at Startup” Figure 232 HKEY_LOCAL_MACINE\SYSTEM\CurrentControlSet\Services\Ntfrs\Parameters\Backup/Restore\Process at Startup Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 141 / 196 4) Select a value named “BufFlags”. Right click and select “[Modify]” ทั้งนี้เพื่อตองการขอมูลใน SYSVOL ที่เรามีอยูจากการ Restore System State นั้นเปน primary ของ AD ตัวตอๆ ไป (คือไมให ใครมาเปลี่ยนขอมูลใน SYSVOL ของเรานั่นเอง) Figure 233 แก BlurFlags 5) Enter value to D4. Make sure that Base “Hexadecimal” option is selected. And click “[OK]” Figure 234 กําหนดคา BlufFlags เปน D4 (hexadecimal) 6) Close Registry editing tool. Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 142 / 196 4.3.5 Verify RPC Client Protocols configuration in Registry 1) Start Registry Editing tools, by type “regedit” at Start -> run. Click OK 2) Navigate subtree on the left panel to, “HKEY_LOCAL_MACINE\Software\Microsoft\RPC\” ซึ่ง ภายใต Registry Key นี้จะตองมี Folder ชื่อ ClientProtocols ดังรูป Figure 235 HKEY_LOCAL_MACINE\Software\Microsoft\RPC\ 3) ใหตรวจสอบดูวาใน Folder RPCClientProtocols นั้นมี Key ตางๆ ครบตามตารางตอไปนี้หรือไม หากไมมีใครสรางใหครบ จะพบหนาจอดังรูป Name Type Data ncacn_http REG_SZ Rpcrt4.dll ncacn_ip_tcp REG_SZ Rpcrt4.dll ncacn_np REG_SZ Rpcrt4.dll ncadg_ip_udp REG_SZ Rpcrt4.dll Table 13 RPCClientProtocols Configurations Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 143 / 196 Figure 236 Registry ที่ถูกตองของ RPCClientProtocols 4) Close Registry editing tool. 4.3.6 Recreate Junction point for SYSVOL 1) ตรวจสอบวา AD Database ไดรับการ Restore มาแลว โดยใช Windows Explorer เปดไปที่ “C:\WINDOWS\NTDS”, ควรจะพบ File ชือ ntds.dit Figure 237 Path ของ AD Database 2) ใหตรวจสอบดูวา SYSVOL ยังมีอยู Start Windows Explorer to “D:\WINDOWS\SYSVOL”, should found the following directory structure. Figure 238 โครงสรางที่ถูกตองของ C:\windows\Sysvol Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 144 / 196 3) ใหตรวจสอบjunction point ที่ถูกตองของ SYSVOL โดยการใช command prompt and ที่ “C:\Windows\Sysvol\sysvol”. And use “dir” command. Should see DEMO.COM ซึ่งเปนชื่อ Domain DNS name จะแสดงวา <JUNCTION> Figure 239 ตรวจสอบ Junction point ของ Sysvol 4) (ตองลง Resource Kit กอน) ตรวจสอบความถูกตองของ path ที่ junction point ชี้ไปของ SYSVOL โดยใชคําสั่ง “linkd <DNS Domain name>”. The correct path is: C:\windows\sysvol\domain. Figure 240 Junction point ที่ถูกตองของ c:\windows\sysvol\sysvol\<DNS domain name> 5) ตรวจสอบความถูกตองของ path ที่ junction point ชี้ไปของ “D:\Windows\Sysvol\staging area\<DNS domain name>”. ตองเห็นเปน <JUNCTION> Figure 241 ตรวจสอบ Junction point ของ staging Areas Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 145 / 196 6) (ตองลง Resource Kit กอน) ใหตรวจสอบjunction point ที่ถูกตองของ SYSVOL โดยการใช command prompt and ที่ C:\Windows\Sysvol\staging area\<DNS domain name> โดยใชคําสั่ง “linkd <DNS Domain name>”. The correct path is: C:\windows\sysvol\staging\domain. Figure 242 Junction point ที่ถูกตองของ C:\Windows\Sysvol\staging area\<DNS domain name> 7) Make sure that there are a folder named “scripts” in “C:\windows\sysvol\sysvol\demo.com”. If folder does not exist create it. Note: ในกรณีที่ตรวจพบวา Junction point ไมเปนไปตามปกติ ใหทําดังนี้ v ลบ folder ของ junction point ออก v ทําการสราง Junction point ใหม โดยใชคําสั่ง (สําหรับ Sysvol) C:\> linkd “c:\windows\sysvol\sysvol\<DNS Domain name>” “c:\windows\sysvol\domain” v แตถาเปน Staging Areas ใหใชคําสั่ง C:\> linkd “c:\windows\sysvol\staging areas\<DNS Domain name>” “c:\windows\staging\domain” 4.3.7 Restart Computer หลังจากที่เรา Restart computer แลวจะพบวาถาเรา ipconfig /all ดูจะเห็นวา TCP/IP configuration จะกลับมา เหมือนเดิมดังรูป Figure 243 TCP/IP Configuration หลังจาก Restore System State Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 146 / 196 4.3.8 Check DNS Zone หลังจากที่เรา Restore System State แลวจะเห็นวา DNS Zone ตางๆ จะยังคงอยูเหมือนเดิม (เฉพาะกรณีที่ทําเปน Active Directory Integrated Zone เทานั้น) Figure 244 DNS Zone หลังจาก Restore System State 4.3.9 Check “SYSVOL” and “NETLOGON” should be shared หลังจากที่เราทําการ Restart แลวจะทําให SYSVOL และ NETLOGON ไดรับการ Share ใหโดยอัตโนมัติ Figure 245 SYSVOL และ NETLOGON Share ภายหลังการ Restart Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 147 / 196 4.3.10 Disable Global Catalog หลังจากการ Recovery แลว อาจทําให shortcut ของ Active Directory ที่มีอยูใน Administrative Tools หายไป เนื่องจากวา Server ที่เราใชกูนั้นไมไดผานการ Promote มา แตเปนการเอา System state ของ AD มาสวมทับไป ดังนั้นขอ shortcut เหลานี้จึงหายไป แตตัว Tools จริงๆ นั้นยังอยูสามารถ Add มาไดโดยใช MMC 1) Start “Active Directory Sites and Services” in “Start -> programs -> Administrative Tools” Note: If the tools is not available, type “mmc” at “start -> run” Figure 246 เรียกใช MMC Microsoft Management Console appears. Click “File->Add/Remove snappin” Figure 247 Add/Remove Snap-in (1) Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 148 / 196 Click “[ADD]” Figure 248 Add/Remove Snap-ins (2) The Add Standalone snap-in appears. Select “Active Directory Sites and Services”. Then click “[ADD]” Figure 249 เลือก Snap-ins ที่จะ Add Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 149 / 196 Click “[CLOSE]” and “[OK]” “Active Directory Sites and Services” appears. Figure 250 Active Directory Site and Services Console ที่ Add snap-ins เขามา Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 150 / 196 2) Expand “Active Directory Sites and Services” on the left panel to “Sites -> Default first site name -> Servers -> <SELECT_SERVER_NAME>”. Right click at “NTDS settings” and select “Properties”. Figure 251 Properties ของ AD02 ใน Active Directory Site and Services Console Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 151 / 196 3) ใหเอา check mark ที่ “Global Catalog” ออก (สําหรับในกรณีนี้ AD02 ไมมี GC อยูแลวจึงไม จําเปนตอง Disable) Figure 252 เอา Check mark ของ Global Catalog ออก 4) Close “Active Directories sites and services” 4.3.11 Remove damaged servers 1) ใน NTDSUTIL (ตองลง support Tools กอน) ใหเขา Command prompt แลวเรียก ntdsutil และมีการลบดังนี้ เรียกใช ntdsutil Figure 253 เรียกใช ntdsutil เขาสู mode: metadata cleanup Figure 254 เขาสู mode: metadata cleanup Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 152 / 196 Connect ไปยัง DC ที่ตองการ Figure 255 connect ยัง server ที่ตองการ เขาสู mode : select operation target ภายใต metadata cleanup Figure 256 Select operation target List domain ภายใต forest Figure 257 List domain Select domain ที่ตองการจะลบ Figure 258 select domain List site Figure 259 List Site Select site ที่ตองการจะลบ List server in site Figure 260 select site Figure 261 List Sever in Site Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 153 / 196 Select sever in site ที่ตองการจะลบ Figure 262 select server ที่จะลบ ออกจาก select operation target mode กลับสู metadata cleanup Figure 263 ออกจาก mode select operation target ลบ server ที่เลือก Figure 264 ลบ sever ที่ตองการ จะปรากฏ Server Remove Confirmation Dialog ใหตอบ YES Figure 265 Server Remove Confirmation Dialog แตเนื่องจาก Server ที่เราทําการลบทิ้งนั้นมี FSMO อยูดวย ดังนั้น ตัว ntdsutil จะทําการ Seize FSMO เหลานั้นมาให เราดวยโดยอัตโนมัติ และจะปรากฏ Dialog ถาม ดังรูป Figure 266 Seize Domain naming Role Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 154 / 196 Figure 267 Seize Schema Role Figure 268 Seize PDC Role Figure 269 Seize RID Master Role Figure 270 Seize Infrastructure Role จากนั้นใหออกจาก mode metadata cleanup และ ntdstuil ตามลําดับ Figure 271 ออกจาก ntdstuil Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 155 / 196 2) ใน Active Directory Site and Sevices ใหเปด Active Directory Site and Services และไปที่ Site/ Default-First-Site-Name/Server จะเห็นดังรูป ซึ่งจะเห็นไดวา AD01 โดนลบไปแลว ดังนั้นเราสามารถลบออกจาก Active Directory site and services ได เลยโดยการคลิกขวาที่ AD01 แลวเลือก Delete Figure 272 AD01 ไมมืชื่อ Domain Figure 273 คลิกขวาที่ AD01 เพื่อลบออก Figure 274 ยืนยันการลบ AD01 ออกจาก AD Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 156 / 196 3) ใน DNS ใหเปด DNS Console จะมีขั้นตอนการลบดังนี้ เมื่อเปด DNS Console / ไปที่ Forward Lookup Zone/ DEMO.COM จะเห็นดังนี้ Figure 275 DNS Record ของ AD01 ที่ยังหลงเหลืออยูใน DNS ใหลบทั้ง ad01 ที่เปน Host(A) Record ออกโดยการกด Delete สวน ad01.demo.com ที่เปน NS Record ทําไดโดยการ Double Click จะปรากฏ Dialog ดังรูป Figure 276 NS Server ของ Demo.com Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 157 / 196 ใหคลิกที่ AD01 และเลือก Remove และตอบ OK เพื่อยืนยันการลบ จากนั้นใหทําตามขัน้ ตอนดังกลาวใน 5.3.11 ใหมอีกครั้งหนึ่ง แตคราวนี้ใหเลือกลบ Server DC04 ออก 4.3.12 Raise RIDAvaliablePool RIDAvaliablePool เปนตัวชวยในการ Generate SID ของ Object ตางๆ ใน Domain ดังนั้นการ Raise RIDAvaliablePool เปนการทําใหมั่นใจไดวา SID ที่จะ Generate ตอๆ ไปจะไมซ้ํา มีขั้นตอนดังนี้ (ตองลง Support Tools กอนจึงจะทําได) 1) Start “LDP.EXE” by typing “LDP.EXE” in “Start -> Run” Figure 277 เรียกใช LDP 2) The tools screen will appear. Figure 278 screen LDP Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 158 / 196 3) Click “Connection -> Connect” Figure 279 Click connection->Connect ใน LDP 4) Accept default value by cick “[OK]” Figure 280 Accept default value in connection in LDP ซึ่งลําดับนี้จะปรากฎหนาจอดังรูป Figure 281 หนาจอของ LDP หลังจากกด connect Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 159 / 196 5) Cick “Connection -> Bind” Figure 282 Click Connection -> Bind 6) Accept default value by cick “[OK]” Figure 283 Accept default value in bind in LDP ซึ่งลําดับนี้จะปรากฎหนาจอดังรูป Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 160 / 196 Figure 284 หนาจอของ LDP หลังจากกด bind 7) Cick “View -> Tree” Figure 285 Click View -> tree 8) Accept default value by cick “[OK]” Figure 286 Accept default value in Tree View ซึ่งลําดับนี้จะปรากฎหนาจอดังรูป Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 161 / 196 Figure 287 หนาจอของ LDP หลังจากกด TreeView 9) Expand “DC=DEMO,DC=COM” on the left panel to the “CN=System” Figure 288 หนาจอของ LDP หลังจากกด CN=System Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 162 / 196 10) Expand “CN=System” to “CN=RID Manager$” Figure 289 หนาจอของ LDP หลังจากกด CN=RID Manager$ 11) Find attribute named “rIDAvaliablePool” on the right panel Figure 290 rIDAvaliablePool Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 163 / 196 12) Click “Browse-> Modify” Figure 291 Click Browse-> Modify 13) Modify dialog appears, Type the value as shown in the figure. And Click [Enter] ในขั้นตอนนี้ ใหเพิ่มคา rIDAvaliablePool ไปอีก 100,000 CN=RID Manager$,CN=System, DC=DEMO,DC=COM rIDAvaliablePool บวกคาเพิ่มไป 100000 Figure 292 การแกไขคา rIDAvaliablePool Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 164 / 196 14) The entry list will shown. Then click “[RUN]”. Figure 293 LDP Modify ภายหลังคลิกปุม [Enter] 15) The right panel will shown the message for successes modify. Figure 294 การแกไขคา rIDAvaliablePool เสร็จสมบูรณ 16) Close LDP.EXE Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 165 / 196 4.3.13 Check FSMO Roles เราสามารถตรวจสอบ FSMO Role ได โดยการใชคําสั่ง “netdom query fsmo” ซึ่งคําสั่ง netdom อยูใน Support Tools Figure 295 การใชคําสั่ง netdom ในการตรวจสอบ FSMO Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 166 / 196 4.3.14 Seize FSMO ในบางกรณีหาก FSMo มีไมครบ ใหทําการ Seize โดยใช ntdsutil (ใน LAB นี้เรา ใช ntdsutil ลบ AD01 ซึ่งมี FSMO อยูดังนั้น ntdsutil จะ Seize มาใหดวยโดยอัตโนมัต)ิ ดังตัวอยาง Figure 296 การ ntdsutil ในการ Seize FSMO role จากนั้น seize FSMO ที่ขาดไปโดยใชคําสั่งดังตาราง Missing FSMO role Command Naming master Seize domain naming master Infrastructure Seize infrastructure master PDC Seize PDC RID master Seize RID master Schema master Seize schema master Table 14 คําสั่งในการ Seize FSMO Roles 4.3.15 Reset Computer Account of Domain controller 2 times เปนการ Reset password ของ Computer account ของ domain controller เกาซึ่งเสียหายไป ซึ่งตองทํา 2 ครั้ง เพื่อให password history ทั้งหมด โดน Reset ไปดวย (default ของ password history เปน 2 ครั้ง) มีวิธีการทํางานดังนี้ Start command prompt (ตองลง Support Tools) Use netdom command to reset computer account of domain controller. (1st time) Figure 297 การใช netdom ในการ Reset computer account ของ Domain Controller (ครั้งที่ 1) จากนั้นใหใชคําสั่งดังกลาวอีกครั้งหนึ่ง Figure 298 การใช netdom ในการ Reset computer account ของ Domain Controller (ครั้งที่ 2) Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 167 / 196 4.3.16 Reset Password “Krbtgt” 2 times ขั้นตอนนี้เปนการ Reset password ของ user Krbtgt ซึ่งทําไดใน Active Directory Users and Computers การที่ตอง Reset 2 ครั้งก็เพื่อ Reset ใน password history ดวยเชนกัน มีการทํางานดังนี้ ใหเปด Active Directory Users and Computer และให Enable Advanced Features โดยการ click ที่ View และ Advanced Features ตามลําดับ Figure 299 การ Enable Advanced Features ใน Active Directory Users and Computers จากนั้นใหเปดไปที่ Users Container และเลือก user ชื่อ krbtgt ดังรูป Figure 300 User krbtgt ใน Users container Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 168 / 196 ใหคลิกขวาและเลือก Reset Password Figure 301 Reset password ของ user krbtgt จากนั้นใหกรอก password ใหมลงไป ซึ่ง password นี้ตองเปน complex password Figure 302 กรอก password ของ User krbtgt เมื่อกรอกเสร็จจะปรากฏ Dialog ดังรูป แสดงวาการ Reset password เสร็จเรียบรอย Figure 303 Reset password ของ User krbtgt เสร็จเรียบรอย จากนั้นให Reset password ซ้ําอีกครั้งหนึ่งซึ่ง password นี้จะเหมือนหรือไมเหมือนกับรอบแรกก็ได Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 169 / 196 4.3.17 Enable GC ในลําดับนี้เปนการ Enable Global Catalog (GC) คืนมา ซึ่งมีขั้นตอนเหมือนกับขั้นตอน 5.3.10 เพียงแตใหเพิ่ม Check mark ในสวนของ Global Catalog ใน NTDS settings ของ Server AD02 4.3.18 Clear all logs in Event Viewer and Restart ขั้นตอนนี้เปนการตรวจสอบขอผิดพลาด โดยเปนการ clear Error ใน Event log แลว Restart หากมี Error ใหมมาจะ ไดตรวจสอบพบได หลังจาก Restart แลวใหทําการเชื่อมตอ Domain Controller นี้เขากับ network ได แตหากยัง Recovery Child ไม เสร็จ หามให Domain Controller ทั้งสองติดตอกันไดโดยเด็ดขาด 4.3.19 Check “dcdiag” Result เพื่อตรวจสอบการทํางานของ domain controllers ซึ่งในลําดับแรกอาจมี Error อยูบางในเรื่องของการ Replicate เพราะตอนนี้ยังไมไดทําการ Recovery child ซึ่งเมื่อ Recovery child เสร็จแลวใหกลับมาตรวจสอบอีกครั้งหนึ่งหาก Domain controller ทํางานปกติจะพบผลดังนี้ • • • Start command prompt Use “dcdiag” command to diagnostics problem of domain controllers. See the result should be passed as shown in the picture. C:\Program files\support tools\> dcdiag Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Default-First-Site-Name\AD02 Starting test: Connectivity ......................... AD02 passed test Connectivity Doing primary tests Testing server: Default-First-Site-Name\AD02 Starting test: Replications ......................... AD02 passed test Replications Starting test: NCSecDesc ......................... AD02 passed test NCSecDesc Starting test: NetLogons ......................... AD02 passed test NetLogons Starting test: Advertising ......................... AD02 passed test Advertising Starting test: KnowsOfRoleHolders ......................... AD02 passed test KnowsOfRoleHolders Starting test: RidManager ......................... AD02 passed test RidManager Starting test: MachineAccount ......................... AD02 passed test MachineAccount Starting test: Services ......................... AD02 passed test Services Starting test: ObjectsReplicated ......................... AD02 passed test ObjectsReplicated Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 170 / 196 Starting test: frssysvol ......................... AD02 passed test frssysvol Starting test: frsevent ......................... AD02 passed test frsevent Starting test: kccevent ......................... AD02 passed test kccevent Starting test: systemlog ......................... AD02 passed test systemlog Starting test: VerifyReferences ......................... AD02 passed test VerifyReferences Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : demo Starting test: CrossRefValidation ......................... demo passed test CrossRefValidation Starting test: CheckSDRefDom ......................... demo passed test CheckSDRefDom Running enterprise tests on : demo.com Starting test: Intersite ......................... demo.com passed test Intersite Starting test: FsmoCheck ......................... demo.com passed test FsmoCheck Figure 304 ผลการ dcdiag เมื่อทําการกู AD ครบถวนทั้ง Root และ child แลว 4.3.20 Check EventViewer log ทั้งนี้เพื่อตรวจสอบ Error ที่อาจยังหลงเหลืออยูอีกชั้นหนึ่ง ซึ่งหากมี Error ใหไปหาวิธีแกไดจาก Web site ของ Microsoft โดยเอา Source, Event ID ไปหา 4.4 ขั้นตอนการ Recovery Child Domain Controller 4.4.1 Select the server to be restored ในการ Recovery Domain Controller นั้น จะทําเพียง 1 Domain Controller เทานั้น ไมวา Domain นั้นจะมีกี่ Additional Domain Controller ก็ตาม โดยจะเลือกจาก Domain Controller ที่มีคุณสมบัติตอไปนี้ DNS Service เปนหลัก ไมมี Global Catalog ซึ่งใน LAB นี้จะเห็นไดวาเราจะตองทําการ Restore DC03 เพราะเปนเพียง DC เดียวที่มี DNS การทํางานนี้จะเหมือนๆ กับการ Recovery Root Domain Controller ซึ่งจะขอขามไปเพื่อความกระชับของเอกสารนะ ครับ Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 171 / 196 4.5 ตรวจสอบการทํางานของ Domain Controllers หลังจากนี้เราสามารถตรวจสอบการทํางานของ Domain Controller ไดโดยการ DcDiag ดังไดกลาวไปแลว นอกจากนี้ ในขณะนี้จะสามารถนํา clients มา logon เขา Domain ไดเลย (ในกรณีที่ client ทีเคย Join Domain นี้กอนจะสามารถใชงานไดทันที) โดย client และ user ตางๆ จะยังคงอยูเหมือนเดิม LAB 5: Group Policy Object Management. (Options) 5.1 Scenario แอดมินจะทําการกําหนด Policy ในการ Install Powerpoint viewer ใหกับ client จาก AD03 ใหกับ user1 ที่ Logon เขามาในโดเมน CM.demo.com 5.2 Checklist Step Result Success Failure 1. ติดตั้ง GPMC เพื่อชวยในการจัดการ GPO. 2. สราง OU และ User Account ที่ AD03. 3. เตรียม Powerpointviewer.msi สําหรับการ deploy โปรแกรม. 4. สราง Policy ในการ Deploy Program ผานทาง GPO. 5. ทดสอบ GPO ที่ Client2. Table 15 Checklist of GPO Management Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 172 / 196 5.3 Step Guide 5.3.1 ติดตั้ง GPMC เพื่อชวยในการจัดการ GPO. ที่ AD03 ทําการ Run file GPMC.msi แลวเลือก Next ดังรูป Figure 305 step guide for install GPMC (step 1) เลือก I Agree แลวเลือก Next Figure 306 step guide for install GPMC (step 2) Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 173 / 196 เมื่อ Install เสร็จแลวคลิกเลือก Next Figure 307 step guide for install GPMC (step 3) 5.3.2 สราง OU และ User Account ที่ AD03. เขาไปที่ Active Directory Users and Computers ที่ AD03 Figure 308 step guide for Create OU and user account at AD03 (step 1) Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 174 / 196 ที่ CM.demo.comคลิกขวาเลือก NEW/Organization Unit Figure 309 step guide for Create OU and user account at AD03 (step 2) ตั้งชื่อของ OU แลวเลือก OK Figure 310 step guide for Create OU and user account at AD03 (step 3) Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 175 / 196 คลิกเลือกที่ OU ที่ไดสรางขึ้นแลวเลือก NEW/User Figure 311 step guide for Create OU and user account at AD03 (step 4) ใสชื่อ user1 ดังรูป Figure 312 step guide for Create OU and user account at AD03 (step 5) Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 176 / 196 ทําการ set password (ควรเปน complex password) แลว เลือก Password never expires แลวเลือก Next Figure 313 step guide for Create OU and user account at AD03 (step 6) คลิกเลือก Finish Figure 314 step guide for Create OU and user account at AD03 (step 7) Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 177 / 196 สุดทายแลวจะได user1 อยูภายใต OUTEST Figure 315 step guide for Create OU and user account at AD03 (step 8) 5.3.3 เตรียม Powerpointviewer.msi สําหรับการ deploy โปรแกรม.สราง Policy ใน การ Deploy Program ผานทาง GPO ที่ AD03 เตรียม file ppviewer.msi ไวที่ sharePowerPoint แลวทําการ share folder นี้ Figure 316 step guide for Prepare installer ppviewer.msi (step 1) Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 178 / 196 ตั้งคา share permission ใหเปน everyone read และ ที่ security เปน everyone read Figure 317 step guide for Prepare installer ppviewer.msi (step 2) 5.3.4 สราง Policy ในการ Deploy Program ผานทาง GPO เขาไปที่ Group Policy Management console Figure 318 step guide for Setup GPO-deploy software (step 1) Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 179 / 196 คลิกขวาเลือกที่ Group Policy Object แลวเลือก New Figure 319 step guide for Setup GPO-deploy software (step 2) ตั้งชื่อใหกับ GPO แลวเลือก OK Figure 320 step guide for Setup GPO-deploy software (step 3) คลิกขวา ที่ Policy ที่สรางขึ้นใหมแลวเลือก Edit Figure 321 step guide for Setup GPO-deploy software (step 4) Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 180 / 196 เลือกที่ User Configuration/Software Installation/New/Package Figure 322 step guide for Setup GPO-deploy software (step 5) เลือก File PPVIEWER.MSI ที่ถูก share ไว Figure 323 step guide for Setup GPO-deploy software (step 6) Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 181 / 196 เลือก Assigned แลวคลิกเลือก OK Figure 324 step guide for Setup GPO-deploy software (step 7) เลือก ที่ Property ของ package ที่จะ deploy บน GPMC Console Figure 325 step guide for Setup GPO-deploy software (step 8) Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 182 / 196 ที่ Tab Deployment เลือก Install this application at logon เพื่อใหทําการ Install ใหทันทีที่ Logon Figure 326 step guide for Setup GPO-deploy software (step 9) สั่ง run แลวพิมพคําสั่ง GPUPDATE เพื่อ update policy Figure 327 step guide for Setup GPO-deploy software (step 10) Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 183 / 196 ลาก Policy Powerpoint ไปใสใต OuTest ดังรูป Figure 328 step guide for Setup GPO-deploy software (step 11) 5.3.5 ทดสอบ GPO ที่ Client2. ที่เครื่อง Client2 Log on โดยใชชื่อ user1 แลว Log on ผาน CM domain Figure 329 step guide for Test client GPO-deploy software (step 1) Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา ThaiAdmin Training Document: TA201 LAB Active Directory Professional Implementation 184 / 196 จะเห็นไดวา ขณะ Logon จะทําการ Install PowerPoint viewer ให Figure 330 step guide for Test client GPO-deploy software (step 2) เมื่อ Logon เสร็จก็จะสามารถใชโปรแกรม PowerPoint viewer ได Figure 331 step guide for Test client GPO-deploy software (step 3) Powered by ThaiAdmin Trainer Team แจกฟรี ! ไมสงวนลิขสิทธิ์.......... หามจําหนายโดยหวังผลทางการคา
