Get Adobe Flash player

Windows Server 2012

open port on fire wall for sql server 2012 & windows server 2012

ถ้าลง windows server 2012 กับ sql server อาจจะมีปัญหาการเชื่อมต่อฐานข้อมูลจากเครื่องอื่นที่ไม่ใช่ localhost มันจะติด advance firewall เราต้องทำการเปิด port TCP : 1433 ในส่วนของ Inbound Rule และทำการเปิด port UDP : 1434 ในส่วนของ Outbound Rule ด้วย วิธีทำดังนี้ เปิด windows advance firewall ขึ้นมาก่อน

inbound_rule

inbound_rule2

inbound_rule3

inbound_rule4

inbound_rule5

inbound_rule6

ในขั้นตอนของ Outbound rule แค่เปลียน TCP เป็น UDP แล้วเปลี่ยน port จาก 1433 เป็น 1434

Day 5 : Windows Server 2012

WMI เข้า dos แล้วพิมพ์ wbemtest หลังจากนั้นจะพบหน้าจอสำหรับ query ดูข้อมูลในเครื่อง
PowerShell พิมพ์แล้วกด tab มันจะไม่ต้องพิมพ์ให้ถูกมันจะฉลาดพิมพ์ให้ ดูคอมมานเกี่ยวข้องกับโปรเซสพิมพ์ Get-Command -Noun Process หรืออยากดู Service พิมพ์ Get-Command -Noun Service อยากดูว่า Service ไหน Run บ้างพิมพ์ Get-Service อยากให้แสดง List ก็พิมพ์ Get-Service | Format-List หรือ Format-Table แล้วสามารถเลือก Field ได้เช่น Get-Service | Format-Table Name ถ้าจะดูอันอื่นด้วยใส่ , ตามด้วย Field อื่นๆ
จะมี PowerShell AD สามารถ Get-AdUser -filter {DisplayName like “bobo”}

 


 

Install Software

1. เตรียมไฟล word2003.msi

2. ทำการ share

3. ไปที่ AD user & computer สร้าง Ou software target ลาก computer server02 เข้ามาใน group

4.ไปที่ Group Policy Management เปิดรีเฟรสหา software target หลังจากนั้นสร้าง policy ด้วยการคลิ้กขวาแล้ว new หลังจากนั้นเลือก tab setting แล้ว new ->Edit เลือก Computer Con.->Software Setting->Software Install หลังจากนั้น New แล้ว Browse \\192.168.1.1\ เพื่อหาไฟล์ที่แชร์ในขั้นตอนที่ 2

5.หลังจากนั้น restart Server02 แล้วมันจะทำการลงที่เครื่อง Server02

*ถ้าเราทำกับ User Policy ให้เลือก ตอนทำ Install Package แล้วเลือก public แทน assign ให้ user เลือกได้ว่าจะลงหรือไม่ลง เวลา user จะลงต้องไปที่ control panel แล้ว เลือก Program->Install Program from the network

*กรณีไฟล์เป็น .exe ต้องทำให้เป็น .msi โดยพิมพ์ cmd : ชื่อโปรแกรม.exe /extract มันจะให้เราเลือกที่เก็บไฟล์จากการ extract หลังจากนั้นมันจะแกะไฟล์ออกมาด้านในจะมี .msi แล้วก็ทำการ share ได้

สามารถกำหนด Polocy ให้ Log in เข้าเครื่องได้โดยใครบ้างให้ไปที่ Group Policy Management ไปที่ Computer Config.->Windows Setting->Local Policies->User right Assignment->Allow Log on Locally

Day 4 : Windows Server 2012

Hyper-V
1. เริ่มจาก Add Roles -> Hyper-V
2. Virtual Switch Manager

การ Set Card LAN
Private จะติดต่อกันได้เฉพาะ Private เดียวกันเช่นถ้าสร้าง Private01 ให้กับเครื่อง Virtual 3 เครื่องจะติดต่อกันได้ แต่ถ้า private ต่างกันจะติดต่อกันไม่ได้ เช่นเครื่อง 1 private01 เครื่อง 2 private02 จะติดต่อกันไม่ได้
Internal จะสร้าง Lan Adapter ที่เครื่องจริงด้วยเพื่อจะติดต่อกับเครื่อง Virtual
External จะต้องเลือก Card LAN แล้วสิ่งสำคัญต้องมี Card LAN หลายๆใบเพื่อใช้กับ Virtual

3. SET Hard Disk

ทำการ NEW Hard Disk เลือก VHD แล้วจะมีให้เลือก 3 อย่างได้แก่ Dynamic Expanding ไว้สำหรับเทสแล๊ปมีเนื้อที่ไม่มาก ทดสอบสร้าง Dynamic แล้วก็จน Finish จะได้ Hard Disk แบบ Dynamic หลังจากนั้นลองสร้างแบบ Fix Size ไว้ใช้งานจริงๆ เหมือนเครื่องจริงทำให้ทำงานได้ไวกว่า Dynamic เนื้อที่จะถูกสร้างเท่ากับที่กำหนด สุดท้ายแบบ Differencing ไว้สำหรับทำแล๊ปเท่านั้นและไม่อยากลงวินโดว์หลายๆรอบ คือหลักการมันจะให้ชี้หา HD ตัวแม่แล้วมันจะอ้างอิง เมื่อสร้าง Dif1-5 ให้กับ Virtual1-5 จะได้สิ่งที่เหมือนกับ HD ตัวแม่แต่พอมีแก้ไขอะไรมันจะแก้ไขที่ตัวลูก แต่ถ้าตัวแม่พัง ตัวลูกจะพังหมด

ทำ Direct Attach Storage เอา HD มาใส่ที่เครื่องจริงหลังจากนั้นมาคลิ้กขวาเลือก Initial ในหน้าตาจัดการ disk manager หลังจากนั้นคลิ้กขวาออนไลน์ หลังจากนั้นทำการสั่งออฟไลน์ จากนั้นไปยัง Hyper-V Manager ไปยัง Virtual Machine ที่สร้างไว้แล้วเลือก Setting ปรับตรง HD แล้วเลือก Physical Hard disk ได้

วิธีการเพิ่ม HD ให้กับ Virtual ทำดังนี้
– Shutdown Virtual
– ชี้ที่ SCSI controller แล้วเลือก Hard drive แล้ว Add แล้ว Browse
– ถ้าต้องการทำเพิ่มให้ทำซ้ำไปชี้ที่ SCSI Controller แล้วเลือก Hard Drive แล้ว Add Browse

* Inspect Disk เอาไว้สำหรับ Check Hard Disk แล้วเลือกหา Virtual HD ที่สร้างไว้
* Edit Disk เอาไว้ขยายเอาไว้ Convert เพื่อทำให้ Disk ไวขึ้นเช่นเป็น Dynamic ทำให้เป็น Fix ได้

4. New Virtual Machine สร้างขึ้นมาแล้วเลือก Card LAN เลือก HD จากที่สร้างแล้วคลิ้กขวาเลือก Setting ถ้าอยาก Add Card LAN สามารถ Add ได้เลย * Priority ยิ่งน้อยยิ่งดียกเว้นใน Printer แต่ถ้า Weight ยิ่งมากยิ่งดี
*เมื่อสร้าง Virtual เสร็จสามารถกด snapshot เอาไว้ทดสอบแล้วมันจะ revert ได้ 50 ครั้ง
*เมื่อสั่ง Shutdown มันจะ Save State ให้อัตโนมัติ
*ให้ Set DA Start เพื่อให้ Domain Start ก่อน
*ต้องใช้ UPS ดีๆด้วยถ้าจะใช้ Virtual Machine เพราะถ้าไฟดับบางทีมัน Save State ไม่ทันอาจจะพังได้
*ถ้าติดตั้งพวก Windows เก่าๆ ตอนเปิดหน้า Connect Virtual มาตรง Action ไปเปิด Insert Intregration Service Setup เพื่อให้สามารถลากเมาส์เข้าออกได้

ประโยชน์ของการทำ Hyper-V
-ไม่ต้องขยาย Sever Room ]
-ประหยักค่าไฟ
-ประหยัด UPS

*การ Migrate จากเครื่องจริงไปเป็น Virtual ถ้า HD ของเครื่องจริงไม่ใช่ SCSI สามารถไปโหลด Freeware ชื่อ Physical to VHD
*ถ้าเครื่องจริงเป็น SCSI เป็น Hardware Less ต้องซื้อซอฟแวร์ชื่อ SCVMM : System Center Virtual Machine Manager
*ถ้าจะใส่ CD จริงๆต้องใส่ได้ทีละเครื่องเท่านั้น ซึ่งถ้าทำ ISO จะสะดวกกว่าเพราะสามารถทำได้หลายๆเครื่องพร้อมกัน
# File-Server
1. Create Folder & Share การแชร์จะมี Admin กับ Power User เท่านั้นที่แชร์ได้
2. Connect To Share
-ใช้การ Browse My Network Place ซึ่งวินโดว์รุ่นใหม่ๆจะเอาออกแล้วเพราะอันตรายเพราะมันเห็นไฟล์ที่แชร์ทั้งหมดในองค์กรได้
-ใช้การ RUN \\ip\sharename
3. ทำการ Map โดยออกไป cmd แล้วพิมพ์ NET USE x: \\ip\sharename (ตรง x: คือกำหนดให้มันมีไดรฟ์เพิ่มขึ้นมา)
-Share แล้วใส่ Share Name เป็น xxxแล้วใส่ $ เข้าไปเป็น xxx$ มันจะเป็น Hidden Share เวลาใช้ต้องพิมพ์ตรงๆ
4. Managing Share Folder
-cmd : md rrr สร้างฟอเดอร์ rrr แล้วสั่งแชร์ด้วย net share rrr=c:\rrr เป็นการแชร์ชื่อ rrr ถ้าต้องการยกเลิก net share rrr /delete ยกเลิกการแชร์ rrr
-ถ้าจะ set permission ไปที่ Tools -> Computer Management ไปที่ Shared Folders แล้ว Shares สามารถเปลี่ยนแปลง share Session เอาไว้ Manage Session ที่เกิดจากการแชร์

การแชร์จะขึ้นอยู่กับ CAL (Client Access License) จำนวนเข้ามาใช้การแชร์
XP จะได้ 10
2003 จะได้ 5
7 จะได้ 20
*ก่อนที่จะ Shutdown หรือ Restart เครื่อง ให้ไปเช็ค 2 จุดคือ
1) Computer Management -> Shared Folder->Session เอาไว้ดู Browser User
2) ดูที่ Task Manager ที่แท๊ป user เอาไว้ดู Remote User
Openfile เอาไว้ดูว่าใครเข้ามาเปิดไฟล์อยู่

5. Administrative Share

เช่นพิมพ์ที่ run : \\192.168.1.2\c$ ไปที่ Server02 ได้ทันที ถ้าจะปิด c$ ถาวรเข้า regedit แล้วไปที่ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service\LanmanServer\Parameters คลิ้กขวาที่ว่างด้านขวา New-DWORD Value 32 หลังจากนั้นถ้าเป็น Client ใส่ AutoShareWKS 0 ถ้าฝั่ง Server ใช้ AutoShareServer 0 หลังจากนั้นพิมพ์ cmd net stop server & net start server กลับไปดูที่ Computer Management->Shared Folder ตรง Shared จะพบว่าไฟล์ C$ หายไปพวกที่เป็น $ หายไป ถ้าจะเอากลับมาก็ไปแก้ regedit ตรง AutoShare… เปลี่ยนค่าเป็น 1 แล้ว net stop server & net start server

6. Permission & Security ปกติการแชร์ฟอเดอร์มันจะสืบทอดภายใต้ฟอเดอร์เดียวกันทำให้เมื่อเรากดหนด full control มันจะถูกสืบทอดไปยังฟอเดอร์อื่นๆภายใต้ตัวฟอเดอร์แม่ ถ้าไม่ต้องการสืบทอดสิทธิจากตัวแม่ให้ไปที่แท๊บ Security ไป Advance ->Disable Inheritance แล้วเลือก Edit มันจะทำให้สามารถ Remove user จากตรง Security ได้

การแชร์รูปแบบใหม่มีตั้งแต่ windows 7 ขึ้นมาสร้างฟอเดอร์แล้วเลือก Share With Specific People
ถ้าจะ Set ให้สร้างได้แก้ได้ แต่ห้ามลบห้ามย้าย
#NTFS
-Security
-Quota สร้างฟอเดอร์มาที่ ไดรฟ์ E แล้ว properties ไปที่ Quota แล้ว Set Enable quota… กับ Deny disk .. เพื่อให้มันเห็นและใช้ได้ตามจริงแล้วกำหนด Limit disk space to 20mb และกำหนด Set warning level to 17mb ให้มันแจ้งเตือนเมื่อใกล้ถึง 20mb
มันจะได้ 20mb ทั้ง drive E แต่ถ้าจะเพิ่มพิเศษให้ไปที่ Quota Entries แล้วทำการ add ให้ user ได้ 50mb แล้วกลับไปที่เครื่องที่ Map folder ที่ share ไว้จะได้ 50mb สำหรับ user ที่ พิเศษ


Storage Technology
1 DAS (Direct Attach Storage) เป็น HD ที่เราใช้ทั่วไป ข้อดีใช้ง่ายแต่ข้อเสียวินโดว์พังอาจจะข้อมูลหาย ใช้หลายโปรแกรมจะช้า
2 NAS (Network Attach Storage) ข้อดีทำเรตได้ ทำรีดันแดนส์ได้ ป้องกันไวรัสได้ระดับหนึ่ง แต่ถ้าทราฟฟิกเยอะอาจจะช้า
3 SAN (Storage Area Network) ดีสุดราคาแพง
HD 1 ลูกสามารถสร้าง Drive Primary ได้ 4 (SET Active) การที่มี HD ใหญ่เราจะทำ 3 Primary 1 Extend เราต้องสร้าง logical
Fat 2GB Fat32 ลองรับ 32GB NTFS จะรู้จัก 2TB(MBR) แต่ถ้าเป็น GPT จะรู้จักใหญ่มากกว่า 2TB
Fat จะ Allocate 64k แต่ Fat32 จะ 4k ส่วน NTFS จะเหลือ 512 Byte
ตั้งแต่ Version 2008 จะไม่เรียก Partition จะเรียก Simple Volumn (Extend ,Shrink)
สามารถคอนเวริต dynamic disk เป็น spand คือการเอา HD มารวมๆกันรวมเป็น Drive เดียวแต่ข้อเสียคือมันจะเขียนเป็นลูกๆไป แล้วถ้า HD ไหนไวก็จะเขียนไว อันไหนช้าก็จะช้า
Raid Software
Raid0->Striped ต้องการ HD อย่างน้อย 2 ลูกได้สูงสุด 32 ลูก มันจะสอย 64k ทำให้อ่านและเขียนไวสุด
Raid1->Mirror ต้องการ HD สองลูกข้อมูล 1 ชุดจะเขียนลงบน HD พร้อมๆกันทำให้เขียนช้า จะเสียพื้นที่ไป 50%
Raid5->Striped+Priority ต้องการ HD อย้างน้อย 3 ลูกจะเขียน64k ตัวนี้ถ้าเสียเสียได้ 1HD
ถ้าจะ format HD เอาไว้เก็บไฟล์ใหญ่ๆเช่น DB ของ App หรือการ Backup file ให้ format HD ให้เป็น NTFS แล้วเลือก Allocation unit size เป็น 64
การทำ Mirror เมื่อไฟล์ที่ copy กันแล้วให้ทำการ Break Mirror จะทำให้ได้ไฟล์ 2 ที่

การทำ Storage Pools เข้าที่ Server Manager-> file & Storage->Storage Pools แล้วเลือก New Pools แล้วเลือก HD แล้ว Next

Day3 Windows Server 2012

 

DHCP
Authorize จะตรวจดูว่า
สามารถ Backup และ Restore DHCP ได้แต่ต้องเลือกที่ folder backup
หลังจากนั้นต้องไปที่ ipv4 ทำการคลิ้กขวาแล้ว Reconcile All Scopes เพื่ออัพเดท registry ให้ตรงกับที่ restore
สามารถเลือก All Tasks สำหรับ Start,Stop Service แต่ใช้ cmd ในการ stop start ได้คือ

 สามารถดู statics ได้จากคลิ้กขวาที่ ipv4 แล้วเลือก Display Statistic
Releases คือขอเรื่อยๆอาจจะติดไวรัส
Nacks คือเกิดจากมีคู่แข่งแจกไอพีเพราะว่าวิ่งไปขอไวกว่า

 rounter สามารถทำงานได้ถ้าอยู่คนละ subnet เช่น bkk และ ch เป็น 192.168.1.1 กับ 192.168.1.2 จะทำงานไม่ได้อยู่คนละที่ ต้องใช้ switch

แจกไอพีของเก่าและของใหม่พร้อมกันเลยใช้ super scope แต่ถ้าเลือก New Multicast Scope เอาไว้ทำงานพวกสตีมมิ่ง
มีฟังชั่น Configure Failover

ที่ Server02 ทำ Add roles & feature DHCP  กลับมาที่เครื่อง Server01 แล้วเลือก Configure Failover แล้วเลือกเครื่อง Server02 จากการ browse แล้วค้นหา เมื่อทำจนเสร็จกลับไปดูที่เครื่อง Server02 จะพบว่า ipv4 scope ที่สร้างไว้จะไปโชว์ที่เครื่อง Server02 ช่วยกันแจก
วิธีการยกเลิก failover ไป properties ipv4 ของเครื่อง Server02 แล้วไปที่แท๊บ failover แล้วไป delete
Properties ของ ipv4 Replicate Failover Scope สำหรับ update scope ให้เครื่อง failover รู้ define vendor classes เลือกว่าให้สามารถใช้เครื่องที่มีวินโดว์เวอรชั่นต่างกัน
Set Predefined Options สร้าง Option พิเศษ

IPV6 DHCP มันจะเจน ip address เองใช้ DAD หรือ Duplicate Address Detection


IP V.6 มี 128bit
เบอร์สุดท้าย FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF (8 ออฟเตต)
IP V6 Address ประกอบไปด้วย
1. Global Address มีค่าเท่ากับ public ip v4
2. site local address = private ip v4
3. link local address = apipa ip v4 จะขึ้นต้นด้วย fe80::xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxxx
#Special address
1. ::1 มันคือลูปแบ๊ค 127.0.0.1
2. :: มันคือ any
การเขียนย่อ ipv6
1. ถ้ามีเลข 0 อยู่ด้านหน้ากลุ่มสามารถเขียนละไว้ได้ 3ffe:0ff0: = 3ffe:ff0 แสดงว่าถ้าไม่ครบ 4 ตัวในออฟเตตให้เติม 0 ด้านหน้าเลย
2. ถ้ามีกลุ่มไหนเป็นเลข 0 ทั้งหมดสามารถเขียนละเป็นเลข 0 ตัวเดียวได้เช่น 0000:0000:3ffe = 0:0:3ffe
3. ถ้ากลุ่มใดหรือหลายกลุ่มติดกันเป็นเลข 0 ทั้งหมดสามารถเขียนละเป็น :: ได้หนึ่งตำแหน่ง เช่น 0000:0000:3ffe:0000 = ::3ffe:0:
หรือ 0000:0000:3ffe:0000:0000:000 = จะย่อด้านหน้าหรือหลังได้อย่างใดอย่างหนึ่งเช่น ::3ffe:0:0:0 หรือ 0:0:3ffe::
 


DNS Server ทำการ Map IP ด้วยชื่อและลดการ boardcast ในระบบ
ทำ Server02 ให้เป็น DNS Server ทำการ Add roles
เปิด DNS ขึ้นมา Forward Lookup zones เป็นการ Map Name to IP แต่ Reverse Lookup zones จะตรงกันข้าม
DNS ประกอบไปด้วย Zone คือ
Primary สามารถ read write ได้ วิธีทำไปที่ forward lookup คลิ้กขวา new แล้วเลือก primary zone แล้วตั้งชื่อ xyz.local หลังจากนั้นมันจะเด้งเข้าหน้า Dynamic Update ถ้าเลือกอันแรกจะต้องเป็นโดเมนแต่ถ้าเป็นเครื่องรองจะเลือกข้อ 2 แต่ข้อเสียมันจะมีขยะเยอะในกรณีที่เครื่องลูกค้าที่มาเชื่อมต่อแล้วก็ออกไปเช่นเอา notebook มาต่อ แต่ถ้าเลือกข้อล่างจะต้องสร้างเองหมดมันจะยาก หลังจากนั้น finish แล้วกลับมาที่ forward lookup แล้วเลือก xyz.local ทำการ new.. host A/AAA ตั้งชื่อใส่ ip แล้วติ้กให้สร้าง ptr ด้วยมันจะสร้างที่ revers lookup ด้วย


สร้าง Secondary DNS ที่ Server01 เปิด DNS ขึ้นมาแล้วสร้าง Secondary ตรง Lookup ใส่ชื่อ xyz.local ใส่ ip เครื่อง 2
แล้วกลับมาที่เครื่อง 2 ทำการอนุญาติให้ใครสามารถใช้ DNS ของตัวเองได้


Stup เป็นเหมือนตัวแทนคอยวิ่งไปถามให้เป็น forwarder ชนิดหนึง stup เอาไว้สร้าง trust ส่วนใหญ่ stup จะเอาไปวางที่ branch


Integrated (domain) (r/w) ได้มากกว่า 1 เป็น multiple มันจะย้าย database DNS ไปไว้ที่ Domain


forwarder เอาไว้สำหรับ forward ไปยัง ISP ทำให้ client ออก Internet ได้ และช่วยทำให้สามารถเก็บ Cache ได้
ทำการ config ที่ dns ของตัวเองแล้วเลือก properties ทำการเลือก forwarder แล้วใส่ ip ของโดเมนที่จะ forward แล้วมันจะไปได้
คำสั่ง ispconfig /flushdns เคลียร์ cache แล้วใช้ ispconfig /displaydns จะไม่มี cache ถ้าอยากเห็นให้ ping แล้วใช่ display จะเห็น cache


condition forwarder ใช้สำหรับแลกเปลี่ยนข้อมูลไปยังลูกค้าได้ จะไม่ทำ stup เพราะเด๋วเค้าจะเห็นข้อมูลของเรา ถ้าตรงเงื่อนไขจะตอบไม่ตรงจะไม่ตอบ
ถึงแม้บางครั้งจะเคลียร์แคชจากการ flushdns ก็ยังไม่หายมันเป็น cache ของ client และมันยังมี cache อยู่ที่ domain ของ isp อาจจะรอเป็นเดือนกว่าเค้าจะเคลียร์ให้


Stup เอาไว้สำหรับ forward ไปยัง branch
a record เป็น Normal Record การ map ชื่อไปเป็น Record
c name ชื่อ nickname
new domain เอาไว้เสร้าง sub domain หรือเรียกว่า child domain โดยเราเป็นคนดูแล zone ยีเอง


PRINT SERVER
-LPT ยิ่งนานยิ่งแพง
-USB
-IP
1. การติดตั้ง printer ถ้าติดตั้ง LPT จะเลือก Local เช่นเดียวกับ IP แต่ IP จะเลือก PORT TCP/IP ต้องระวังเมื่อใส่ print ip ไปแล้ว แต่เมื่อไม่ใช้มันจะยังจองอยู่ต้องไปเลือก printer ไปเลือก printer properties แล้วเอา port ออก
2. Map printer for client ใช้ startup run \\ip แล้วเลือก printer แล้วเลือก connect ง่ายสุด
3. Managing Drivers ใช้สำหรับไม่ต้องกังวลเรื่อง driver ไปที่เครื่องที่ แชร์ printer จากตัวอย่างไปเครื่อง Server01 ที่ทำการแชร์ printer แล้วเข้า comtrolpanel->view printer คลิ้ก printer ด้านบนเลือก Print Server Properties->Driver ไปดาวโหลดแล้ว Add driver ไว้ที่นี้
4. printer priority กำหนดคิวสำหรับปรินท ไปที่เครื่องที่แชร์แล้วทำการ add printer ตัวที่จะแชร์ตัวเดิมมาอีกตัว แล้วหลังจากนั้นมันจะซ้อนกันอยู่คลิ้กขวาแล้วเลือก printer properties จะเห็น printer 2 ตัวแล้วเลือกตัวที่จะให้ manager ใช้หลังจากนั้นมาที่ advance ตั้ง priority เป็น 99 แล้วเลือก start printing after last page is spooled เพื่อไม่ให้มันแทรกกลางงาน
printer ตัวเดียว add ได้หลายชื่อ แล้ว set properties ให้ได้หลายอย่างเช่น เซตให้ปรินทสี ปรินทขาวดำ ปรินทธรรมดา ลองรับการแก้ไข properties
5. printer load balance (หรือ printer pool)สำหรับ control การแบ่งการปรินท ต้องเป็นรุ่นเดียวกันยี่ห้อเดียวกัน เลือก Properties printer แล้วไปที่ port ทำการติ้ก enable printer pooling แล้วเลือก LPT1 LPT2 ตามที่เราเชื่อมต่อ printer ไว้สองตัวต้องทำทั้งสองตัวเลย
6. printer spool ที่เก็บคิวงาน ควรจะทำการ defrag บ่อยๆเพื่อให้เครื่อไม่ช้าเพราะว่ามันจะเรียงไฟล์ไม่ประติดประต่อ วิธีการคือสร้าง drive ใหม่แล้วย้ายไปเก็บเพื่อทำ defrag ง่ายๆ
7. print management สามารถ migrate ย้ายไปได้ backup driver ได้ถ้าจะใช้งานต้อง add roles & feature->Print and Document Services->next next install หลังจากนั้นไปที่ tools แล้วเลือก Print manage. หลังจากนั้นเลือก Server01 แล้วคลิ้กขวา Export printer to a file ง่ายต่อการเปลี่ยนเครื่องเพื่อทำ print server ไปที่เครื่องอื่น
การ deploy printer โดย printer management เลือก printer แล้วคลิ้กขวาเลือก deploy with group policy สร้าง policy ตั้งชื่อแล้วก็ OK หลังจากนั้นไปที่เครื่อง 2 ลอง logon ด้วย user แผนก it แล้วเข้ามาพบว่าจะมี printer ตามมา แต่ถ้า logon เป็น user อื่นที่ไม่มีสิทธิเข้ามาจะไม่มี printer
8. deploy printer by GPO เปิด group policy management ไปยัง group policy object ** ทำ printer เป็น db ของ AD
ไปยัง Control Panel ไปยัง Printer คลิ้กขวาเลือก properties แล้วไปที่ sharing แล้วติ้ก List in directory
หลังจากนั้นกลับไปที่ Group policy object แล้วคลิ้กขวา new ตั้งชื่อ printer แล้วเลือก edit ตรง user config. ให้เลือก Preferences หลังจากนั้นเลือก Control panel Setting แล้วเลือก Printer คลิ้กขวาเลือก New Shared Printer ทำการ Browse จะเจอ printer ที่ sharing ไว้หลังจากนั้น OK แล้วขั้นตอนสุดท้ายอยากให้แผนกไหนได้ให้ลาก policy ที่สร้างนี้ไปวางในแผนกที่ต้องการเช่นลาก printer (policy) ไปวางฝ่าย qc คนในฝ่าย qc เมื่อ logon เข้าเครื่องจะได้ปรินเตอร์อัตโนมัติ

Day2 Windows Server 2012

fine grined password policy สำหรับสร้าง policy หลายๆรูปแบบ กำหนดในแต่ละ OU ได้มีโหมดกราฟฟิกให้ทำแล้วใน Version 2012

เลือก tools ใน Server manager เลือก Active Directory Administrative Center

ไปยัง domain abc(local) ไป system แตกออกมาไปยัง Password Setting Control->New Password Setting

ตั้งชื่อ Name: it password ใช้กับฝ่าย IT

Precedence: ค่า cost ใส่ 10 แล้วเลือก Direct Apply to – >Add user jojo


 

สามารถหา User จากการเลือกตรงโดเมนแล้วคลิ้กขวา เลือก find แล้วใส่ชื่อทำการค้นหาจะได้ user ที่ต้องการ ถ้าจะดูรายละเอียดให้เลือก View เลือก choose columns แล้วเลือก Published At จะค้นหาที่อยู่ของ User ได้


ต้องการสร้าง report เลือก Saved Queries->New Query ตั้งชื่อ Name:manager เลือก define query แล้วเลือกตรง find เลือก User & Com ตรง Description ใส่ manager แล้ว OK จะได้รายงาน เมื่อเรา add user แล้วปรับเป็น Manager แล้วไปที่ Saved Query ตรงรายงาน Refresh จะพบว่า user ใหม่จะถูกอัพเดทเข้ามา


สร้าง group ชื่อ qcgroup ใน ou qc หลังจากนั้นคลิ้กขวาที่ user -> add to a group หลังจากนั้นสร้าง folder ทำการคลิ้กขวาเลือก share with เลือก find ใส่ qc แล้วกดปิดไปหลังจากนั้นมาที่ Active directory user & computer เลือก user bobo และ john คลิ้กขวาเลือก properties เลือก profile ติ้ก home folder แล้วเลือก connect เป็น X: ตรง to ใส่ \\192.168.1.1\qcwork\%username% จะทำให้ได้ฟอรเดอร์ของแต่ละคนทำให้สามารถเซฟงานของใครของมัน แต่ admin จะเห็นทั้งหมด


การสร้าง User Account Template วิธีการ

-Create temp user เช่น _naiA จะได้อยู่บนสุด

-ทำการ edit ค่า Properties , Add group

เมื่อต้องการ create new user ให้ใช้วิธี copy temp user

ลองทำการคลิ้กขวาที่ john แล้วเลือก copy ใส่ชื่อ tony จะได้ user tony ที่มี properties เหมือน john เรียกการทำแบบนี้ว่า user account template

 


user tony@abc.local กับ abc\tony จะสามารถ set ให้ใช้งานต่างกันได้เพราะถือว่าเป็นคนละชื่อแต่ใช้พาสเวริดเดียวกัน

jojo@abc.local เป็น UPN, User Principlename ล๊อกเข้าเครื่องจะดีที่สุดไวสุด

abc\jojo เป็น pre-windows2000 logon


พิม logoff ในรันจะ logoff


การทำ easy logon หรือ email logon

Easy Logon ทำได้ที่ root domain และ ad domain & trusts
เลือก active directory domain & trust คลิ้กที่ Actice Directory Domains and Trust เลือก properties ใส่ wes.com แล้ว add กลับไปที่ active directory user & computer เลือก user bobo คลิ้กขวาเลือก properties แล้วเลือก account ทำการ dropdown ตรง @abc.local เป็น @wes.com


Join Computer to Domain

-Registerdns
join domain tcp/ip properties…dns 192.168.1.1
-select domain
computer properties ….change ….member of domain… abc.local
-restart computer

วิธีการทำ ไปที่เครื่อง Server02 ทำการเปิด cmd ขึ้นมาแล้วพิมพ์

  • netsh interface ipv4 set dnsserver “Ethernet” static 192.168.1.1  #netsh interface ipv4 set dnsserver “Ethernet” dhcp หรือแจกด้วย dhcp
  • netdom join %computername% /domain:abc.local /userD:abc\administrator /passwordD:password@1 /ou:”ou=qc,dc=abc,dc=local” #เป็นการ Join ด้วยการใช้ สคริป
  • shutdown -r -t 0

 *** เมื่อใช้ notebook มา join domain ทำการล๊อกออนเข้าเครื่องไม่ได้ เพราะว่า computer จะมี password ปกติ default จะ 3 เดือน เมื่อไม่ติดต่อกับ domain 3 เดือนจะล๊อกเข้าเครื่องไม่ได้

  • ถ้า user ไม่ได้เข้าใช้เครื่องเป็นว่าลานานให้ทำการเลือก account computer แล้วเลือก disable account ไว้
  • หรือทำการลบทิ้งแล้ว join ใหม่แต่จะได้ sid ตัวใหม่ทำให้ไม่ได้สิทธิ์ ถ้าอยากให้ได้สิทธิ์เหมือนเดิมให้คลิ้กขวาแล้วเลือก reset account

 


Group ทำการรวมกลุ่มของ Object พวก user computer ง่ายต่อการกำหนดสิทธิ์ ไปที่ ad user & computer ไปแผนกที่ต้องการแล้วคลิ้กขวาเลือก new group

Scope Type
Domain Localใช้ได้บน domain เท่านั้น สมาชิกมาจากไหนก็ได้ 

Global Group ใช้ที่ไหนก็ได้สมาชิกต้องมาจาก Domain เดียวกับมันเท่านั้น abc.local (ใช้มากที่สุด)

Universal ใช้ที่ไหนก็ได้ สมาชิกมาจากไหนก็ได้ แต่จะทำให้ Global Catalog ทำงานหนัก

Security Set permission ได้ set mail ได้ distributton ได้ mail อย่างเดียว

AD Recycle Bin เลือก Server manager เลือก tools เลือก active directory domain administrative center เลือก abc(local) เลือก Enable Recycle Bin หลังจากนั้นลองลบ user ใน abc.local ใน ad user & computer กลับมาที่ ad admin center แล้วเลือก abc(local) แล้วเลือก Deleted Object จะเห็น user ที่ถูกลบแล้วทำการ restore ได้


ถ้านั่งอยู่บนเครื่อง XP ต้องจัดการกับ server แล้วไม่สามารถ remote ได้ต้องติดตั้ง adminpack.msi ได้จาก cd windows server 2003 อยู่ในฟอเดอร์ i386

ถ้านั่งอยู่บนเครื่อง windows 7 ต้องลง RSAT ซึ่งไป download มา

ถ้านั่งอยู่บนเครื่อง 2008-2012 ต้อง add role & fature แล้วเลือก feature แล้วทำการ add remote server administrative tools


Server Manager เลือก Create Server Group ตั้งชื่อ AppServer แล้วเลิอก DNS แล้ว Search Server01 , Server02 ทำการ add ตามลำดับ
สามารถทำให้ จะ Manage computer ได้ถ้าเปิด remote ก็จะเปิด remote ได้และสามารถเปิด Power Shell ได้แต่ต้องไปเปิด Security ของเครื่องที่จะทำด้วยเพราะมันจะติด Advance firewall วิธีการปิด advance firewall ของเครื่อง 2 โดยเปิด cmd แล้วพิมพ์
netsh advfirewall set all state off ถ้าทำ mode GUI ให้เลือก tools ในหน้า Server manager แล้วเลือก Windows Firewall with advance Security หรือถ้าไม่ต้องการปิด firewall แล้วก็ทำการ add inbound Rules และ outbound Rules
ทดสอบไปที่เครื่อง Sever01 แล้วทำการคลิ้กขวา Manage Computer แล้วลองสร้าง User ให้กับเครื่อง Server02


IP Address
IP V4 32bit

w.x.y.z มาจาก 255.255.255.255

สาเหตุของการทำ Class Less เพราะลดการ Boardcast ในระบบ

-static … manual config ขอเสียเมื่อมีการเปลี่ยนแปลงบ่อยๆ ไม่สะดวกอาจจะผิดพลาดง่าย

-ถ้าไม่ได้ config ip dhcp ก็ไม่แจก แต่จะปิงได้เพราะ apiba 169.254.x.x /24

-แต่จะทำ dhcp … เป็น dynamic ถ้า ทำการ Add roles & Feature แล้วเลือก DHCP Server แล้วพอลงเสร็จเปิด DHCP ขึ้นมา หลังจากนั้นต้องทำการเลือก Server แล้วคลิ้กขวาเลือก Authorize เพื่อประกาศว่าจะแจก IP เป็นการสมัคร Dealer แต่ถ้าทำจาก switch หรือเรียกว่า rouge จะไม่สามารถแจกได้ ใน IPv4 เลือก New Scope สร้าง DHCP Dynamic


ทำ IP Profile เปิด notepad
พิมพ์
netsh interface ipv4 set address “Ethernet” static 192.168.1.2 255.255.255.0
netsh interface ipv4 set dnsserver “Ethernet” static 192.168.1.1
ถ้าจะเพิ่ม DHCP ก็ต้องใส่
netsh interface ipv4 add dnsserver “Ethernet” static 192.168.1.2 index=2
 


โดย Default จะแจก DHCP ที่อยู่คนละวงไม่ได้ จะแจกได้ก็ต่อเมื่อมี DHCP RELAY AGENT มีทั้งของ Microsoft เอง หรือมีใน switch vlan หรือพวก rounter


Reservation สำรอง ip ไว้ให้กับบางคนเลือกได้ว่าจะเอา ip อะไรต้องดู Mac Address ของเครื่องที่จะกำหนดให้ เช่นเครื่อง Manager
ให้ทำการ ping ไปที่เครื่อง manager หลังจากนั้นทำการพิมพ์ arp -a ตามด้วย ip ของเครื่อง manager แล้วนำไปกรอกตรง Reservation Option แล้วใส่ 192.168.1.13 ใส่ mac ไปแล้วกด OK ถ้าจะกำหนด option พิเศษ ต้องเลือก Define user Classes ตรง ipv4 แล้ว New Class แล้วใส่ Display name:notebook แล้วใต้ ascii ใส่ notebook หลังจากนั้นเลือก IPV4 เลือก Server Option คลิ้ก properties เลือก advance แล้วเลือก notebook ไปที่เครื่อง 2 เปิด cmd พิมพ์ ipconfig /setclassid “Ethernet” “notebook”


DHCP Option จะประกอบไปด้วย
Server Option
Scope Option
Reservation Option
define user class option
ด้านล่างจะ overide ด้านบนหมายถึงจะสั่งด้านบน
โดย Default DHCP จะไม่แจก Non Microsoft ถ้าอยากให้แจกต้องไปเลือก Properties แล้วเลือก Advance แล้วติ้กเลือก Both
ถ้า DHCP จะแจกแค่ MS ถ้า BOOTP จะแจก NONE MS
 

Workgroup & Domain & Promote Domain Windows Server 2012

workgroup กลุ่มของคอมพิวเตอร์ที่มีการแชร์ใช้ทรัพยากรร่วมกัน เหมาะกับองค์กรขนาดเล็ก

domain การรวมทรัพยากรทุกอย่างมาไว้ที่จุดศูนย์กลาง เพื่อบริหารจากจุดศูนย์กลาง รายชื่อ user , computer สามารถทำ single sing on

มันจะไม่ใช่ dcpromo ในการโปรโมทโดเมนแล้ว ใช้ add roles & feature เลือก Active Directory Domain Services ->Next -> Add Feature – > close – >Click รูปธง แล้วเลือก Promote this server a computer-Add a new Forest ตั้งชื่อ abc.local->Next->finish

เลือก Tools แล้วหา Active Directory User and Computer เป็น Tools ตัวเก่า

Tools->Group Policy Management หรือ cmd:gpmc.msc

domain->group policy object->default domain policy click right-edit->

Computer Config->policy-> windows setting->security setting->account policy->password Policy ทำการแก้

Minimum Password age=0

Password length=3

complexity =disable

cmd: gpupdate /force ทำการรัน policy ใหม่

ลอง add user ใน Active Directory User and Computer แล้วลองดูว่า user ที่ add ใส่ password  123 ได้ไหม ถ้าได้แสดงว่าปรับ policy สำเร็จ


เกิดอยากลบ OU แต่ลบไม่ได้หรือต้องการย้ายแผนก วิธีแก้

 

ให้เลือก View ด้านบนแล้วเลือก Advance feature แล้วไปเลือก Properties ของแผนกที่ต้องการแล้วเลือก Object แล้วติ้กตรง

Protect object from accidental deletion


ต้องการป้องกันไม่ให้ลบ user 

สร้างด้วย tools ตัวใหม่คือ Active Directory Administrative Center

ไปยัง abc(local) click new user เมื่อกรอกข้อมูลแล้วจะมี check box ให้เลือก protect from accidental deletion

 

 

 

 

NIC Teaming ทำการรวมการ์ดแลนเข้าด้วยกันทำให้ไวขึ้น

ไม่จำเป็นต้องใช้การ์ดแลนแบบเดียวกัน ใช้คนละยี่ห้อ คนละความเร็วได้

Server Management – > Local Server -> NIC Teaming -> Click Disable -> Click Task -> TEAMS click TASKS -> New Team

command in Windows Server Core 2012

เมื่อเข้า command line แล้วกดปิดสามารถ log off หรือเลือก task จาก Ctrl+Alt+Delete หลังจากนั้นเลือก New task แล้วพิมพ์ cmd

เมื่อเข้ามาแล้วเลือก config พิมพ์ sconfig เข้าหน้าสำหรับคอนฟิกเซิฟเวอร

จะเปลี่ยนเวลา timedate.cpl

intl.cpl เปลี่ยนภาษา

net user ดูว่ามี user อะไร

net user nameuser  passworduser /add สร้าง user ขึ้นมา

ถ้าจะเปลี่ยนพาสก็ใส่ net user nameuser newpassworduser 

net localgroup ดู group ใน windows

net localgroup itgroup /add สร้าง itgroup

net localgroup itgroup soku /add เพิ่มสมาชิกเข้ากรุ๊ป

สร้างรายงาน

net localgroup itgroup > it.txt

notepad it.txt

เปลี่ยน server core เป็น gui (Windows Server 2012 mode graphic)

insert cd 2012

cmd cd\

md mountdir

dism /get-wiminfo /wimfile:d:\sources\install.wim

dism /mount-wim /wimfile:d:\sources\install.wim /index:2 /mountdir:c:\mountdir /readonly

Powershell

install-windowsfeature server-gui-shell, server-gui-mgmt-infra -source c:\mountdir\windows\winsxs

 

ถ้าจะเปลี่ยนกราฟฟิกกลับเป็น core เลือก Server Manager เลือก add roles & feature -> start remove roles & feature wizard

เอา User Interfaces and infrastructure ติ๊กออก มันจะกลับมาเป็น core

Install Windows Server 2012

License

. Windows Server 2012 Standard 2 CPU (Support 64 CPU RAM 4 Tera Free 2)License Virtual machine) (27000 Bath)

2. Windows Server 2012 Datacenter  2 CPU (Unlimit Virtual Support 64 CPU RAM 10 Tera Free 2) (150000 Bath)

3. Windows Server 2012 essential support 25 user with share file (15000 Bath) small business

4. foundation is OEM support 15 user

Install Windows Server 2012 Datacenter-> Next Finish

windows server 2012 display

-Dash Board or server manager

-Metro Style click windows button

-Desktop

when u install windows server finished rename mycomputer

Server01 & Server02

fix IP 192.168.1.1 & 192.168.1.2

check arp -a in server01

Windows Server 2012 have Basic Firewall & advance firewall

disable basic firewall server01 cmd : netsh firewall set opmode disable

ping server & return name cmd : ping -a   192.168.1.2

 

 

 

Windows Server 2012

1.Server Manager->Add role and feature->add hyper V-> Next Next Install

April 2021
M T W T F S S
« Jul    
 1234
567891011
12131415161718
19202122232425
2627282930  

Recent Comments