คอมพิวเตอร์เบื้องต้น

Active Directory Domain Services จะประกอบด้วย 2 ส่วนใหญ่ๆ ซึ่งทั้ง 2 ส่วนจะมีการทำงานร่วมกัน คือ Identity และ Access

Identity คือ หลักฐานประจำตัวของบุคคลหรือหลักฐานของสิ่งใดสิ่งหนึ่ง

ถ้านำมาใช้กับคอมพิวเตอร์จะเกี่ยวกับ User account และ Computer account คอมพิวเตอร์แต่เครื่องจะมีฐานข้อมูลเป็นของตัวเอง คือ SAM (Security Account Manager) Database เอาไว้เก็บ Identity ต่างๆ เหล่านี้ จึงเป็นการเก็บข้อมูลแบบกระจัดกระจายไม่เป็นระบบ ทำให้ไม่สะดวก และยากในการบริหารจัดการ ทำให้ประสิทธิภาพการทำงานไม่สมบูรณ์ ไมโครซอฟท์จึงออกแบบ Active Directory Database ขึ้นมาให้เป็นระบบฐานข้อมูลส่วนกลางบน Windows 2000 Server เพื่อมาช่วยจัดการข้อมูลต่างๆ ให้เป็นระบบ และสามารถใช้งานได้อย่างสะดวกรวดเร็วมากยิ่งขึ้น

 

Active Directory Domain Services ทำการเก็บ Identity ของยูสเซอร์และออบเจ็กต์ทั้งหมดไว้ใน Active Directory Database เพื่อความปลอดภัยและง่ายในการบริหารจัดการ ยูสเซอร์สามารถจะล็อกอินเข้าระบบจากคอมพิวเตอร์เครื่องไหนก็ได้ แต่จะต้องผ่านการพิสูจน์ตัวตน (Authentication) เสียก่อน

Access คือ การเข้าถึงข้อมูล

สำหรับบนคอมพิวเตอร์จะเกี่ยวกับการจับคู่ระหว่าง Identity กับสิทธิ์ในการเข้าถึงข้อมูลโดยจะใช้ ACL (Access Control List) เป็นขอบเขตการอนุญาตให้ผู้ใช้งานเข้าถึงและเรียกใช้งานข้อมูลหรือทรัพยากรได้ แต่สำหรับ Access บน Windows Server 2012 R2 จะใช้ DACLs (Dynamic Access Control Lists) เป็นตัวจัดการด้วยการจับคู่คุณสมบัติของ Identity กับทรัพยากรในระบบ เช่น ไฟล์ เครื่องพิมพ์

ส่วนประกอบของ Active Directory

Active Directory เป็นฐานข้อมูลอเนกประสงค์ที่ใช้เก็บรายละเอียดบัญชีรายชื่อ – คุณสมบัติยูสเซอร์, กรุ๊ปยูสเซอร์, คุณสมบัติของทรัพยากร และแอพพลิเคชัน ฯลฯ โดยจะมองทรัพยากรเป็นเหมือนกับวัตถุ (Object) มี OU (Organization Unit) สำหรับเก็บออบเจ็กต์ต่างๆ เอาไว้ มีการจัดลำดับชั้น (Hierarchy) คล้ายๆ โครงสร้างแบบป่า – ต้นไม้ (Forest – Tree) ที่ใช้เก็บไฟล์ – โฟลเดอร์ต่างๆ ฐานข้อมูลเหล่านี้จะอยู่บนเครื่อง Windows Server 2012 R2 ที่เป็นโดเมนคอนโทรลเลอร์ (Domain Controller)

ออบเจ็กต์ (Object) เป็นส่วนที่เล็กที่สุดของไดเรกทอรี

ออบเจ็กต์จะรวมไปถึงยูสเซอร์แอคเคานต์ เครื่องพิมพ์ แชร์โฟลเดอร์ กรุ๊ปยูสเซอร์ ซึ่งออบเจ็กต์แต่ละตัวจะมีแอตทริบิวต์ (Attribute) ในการแสดงคุณสมบัติของออบเจ็กต์นั้นๆ เช่น ออบเจ็กต์ยูสเซอร์แอคเคานต์จะมีแอตทริบิวต์เป็น FirstName, LastName และออบเจ็กต์ยังใช้เก็บข้อมูลของ Identity แต่ละตัวอีกด้วย

Server  with a GUI

เป็นการติดตั้งคุณสมบัติในการทำงานแบบสมบูรณ์ ที่มาพร้อมกับส่วนติดต่อผู้ใช้งานและเครื่องมือในการกำหนดค่าต่างๆ เป็นกราฟฟิก ทำงานได้ง่ายและสะดวก แต่ปลอดภัยน้อยกว่าแบบ Server Core เหมาะสำหรับผู้เริ่มต้นศึกษา

ติดตั้งแบบ Server with a GUI

การติดตั้ง Windows Server 2012 R2 สามารถติดตั้งบนเครื่องเก่าที่เคยติดตั้ง Windows Server  รุ่นก่อนหน้านี้ได้ หรือติดตั้งลงบนเครื่องเปล่าที่ยังไม่ได้ลง Windows Server ใดๆ ไว้เลยก็ได้ ซึ่งขอแบ่งประเภทการติดตั้งออกเป็น 2 แนวทาง ดังนี้

ติดตั้งแบบลงใหม่หมด (Clean install) วิธีนี้เหมาะสำหรับใช้กับเครื่องเปล่าที่ยังไม่เคยติดตั้ง Windows Server ใดๆ มาก่อน หรือต้องล้าง Windows Server รุ่นเดิมที่ไม่สามารถอัพเกรดได้ออกแล้วติดตั้งให้กลายเป็น Windows Server 2012 R2 เพียงอย่างเดียว

ติดตั้งแบบอัพเกรด (Upgrade) อัพเกรดจากเครื่องที่ใช้งาน Windows Server รุ่นเก่า เช่น Windows Server 2008/2008 R2/2012 โดย Windows Server แต่ละรุ่นจะสามารถอัพเกรดเป็น Windows Server 2012 R2 รุ่นต่างๆ กัน

ติดตั้ง Windows Server 2012 R2 ลงเครื่องใหม่

ในส่วนนี้เป็นการติดตั้งแบบ Clean Install ซึ่งเป็นการติดตั้งบนเครื่องใหม่ หรือหากเป็นเครื่องที่มีการติดตั้ง Windows Server เดิมอยู่แล้วจำเป็นต้องล้างเครื่องใหม่ การติดตั้งแบบนี้จะเริ่มต้นทุกอย่างใหม่หมด ทำให้ Windows Server ทำงานลื่นไหล เพราะไม่มีไฟล์ขยะใดๆ 

ติดตั้ง Windows Server 2012 R2 แบบอัพเกรด

เป็นการใช้ฮาร์ดแวร์และคุณสมบัติการทำงานหลักบนเซิร์ฟเวอร์ (Roles) ที่ได้กำหนดไว้ใน Windows Server รุ่นเก่า โดยจะย้ายไฟล์ระบบ การกำหนดค่า ไดรเวอร์และข้อมูลต่างๆ นำไปใช้งายอยู่ใน Windows Server 2012 R2 รุ่นใหม่ โดยที่ไม่ต้องล้างเครื่องแล้วมากำหมดค่าใหม่

ติดตั้งแบบ Server Core

การติดตั้งและใช้งาน Windows Server ในรูปแบบนี้จะมีความปลอดภัยต่อระบบสูง แต่การกำหนดค่าให้ระบบจะทำผ่าน Command Line ซึ่งเหมาะกับผู้ดูแลระบบที่มีประสบการณ์ ส่วนการติดตั้งนั้นสามารถทำได้ด้วยวิธีการลงเครื่องใหม่และวิธีการอัพเกรด

ติดตั้งแบบ Server Core ด้วยวิธีการลงเครื่องใหม่

เป็นการติดตั้งในเครื่องที่ยังไม่มี Windows Server หรือล้างฮาร์ดดิสก์ลง Windows Server ใหม่

ติดตั้งแบบ Server Core ด้วยวิธีการอัพเกรด

เนื้อหาในหัวข้อการติดตั้งแบบ Server with a GUI ด้วยวิธีการอัพเกรด ได้กล่าวถึงรุ่นต่างๆ ของ Windows Server ที่รองรับการอัพเกรด ซึ่งหาก Windows Server ในเครื่องของเราเป็นแบบ Server Core ให้ดูรุ่นที่สามารถอัพเกรดเป็น 2012 R2 ได้ ซึ่งขั้นตอนการติดตั้งแบบอัพเกรดให้ทำเหมือนกับการติดตั้งแบบลงเครื่องใหม่ โดยต่างกันแค่ให้เลือกเป็นแบบอัพเกรด

สิ่งที่คุณจำเป็นต้องแบ็คอัพมีอะไรบ้าง ?

สำหรับข้อมูลบนเครื่องคอมพิวเตอร์ที่ต้องแบ็คอัพสามารถแบ่งออกเป็น 3 ส่วนด้วยกัน ซึ่งประกอบไปด้วย

1. การแบ็คอัพไฟล์ระบบ (System Backup)

ซึ่งไฟล์ระบบประกอบไปด้วยโฟลเดอร์ Boot, System Volume Information, ไฟล์ bootmgr และBOOTSECT.BAK ที่เรียกว่า Boot Manager and Boot Configuration Data นอกจากนี้ยังมีฟีเจอร์ BitLocker เพื่อใช้เข้ารหัสข้อมูล
โดยไฟล์ระบบเหล่านี้จะถูกเก็บไว้บนพาร์ทิชั่น System Reservedและเป็นพาร์ทิชั่นแรกในการบูตคอมพิวเตอร์สำหรับพาร์ทิชั่นนี้จะถูกสร้างขึ้นโดยอัตโนมัติเมื่อติดตั้งวินโดวส์ 7 และ 8+ และพาร์ทิชั่นนี้มีสถานะซ่อนเอาไว้ (Hidden)

2. การแบ็คอัพไฟล์วินโดวส์ (Windows Backup)

โดยปกติแล้วไฟล์วินโดวส์จะถูกติดตั้งไว้บนพาร์ทิชั่น หรือไดรฟ์ C หรือเรียกว่าWindows System Partition เพราะหากไฟล์วินโดวส์หรือพาร์ทิชั่นนี้เกิดความเสียหาย คอมพิวเตอร์ก็ไม่สามารถบูตเข้าวินโดวส์ได้

3. การแบ็คอัพไฟล์ข้อมูล (Data Backup)

โดยส่วนมากแล้วไฟล์ข้อมูลจะถูกเก็บไว้บนพาร์ทิชั่น หรือไดรฟ์ Dหรือพูดอีกนัยหนึ่งก็คือพาร์ทิชั่นที่ไม่ได้ติดตั้งไฟล์ระบบปฏิบัติการวินโดวส์(Windows System Partition) และไฟล์ระบบ (System Reserved Partition)
นั้นเอง ซึ่งไฟล์ข้อมูลจะอยู่ในรูปแบบต่างๆ เช่น ไฟล์รูปภาพ, เอกสาร, เพลง, วิดีโอและอื่นๆ เป็นต้น

รูปแบบการแบ็คอัพ และกู้คืนข้อมูลบนคอมพิวเตอร์

คุณทราบแล้วว่าข้อมูลในระบบคอมพิวเตอร์สามารถแบ่งเป็น 3 ส่วนด้วยกันโดยคอมพิวเตอร์ที่ติดตั้งวินโดวส์ XP และ Vistaไฟล์ระบบและวินโดวส์จะอยู่ในพาร์ทิชั่นเดียวกัน ส่วนคอมพิวเตอร์ที่ติดตั้งวินโดวส์ 7และ 8+ ไฟล์ระบบและวินโดวส์จะถูกแยกไว้คนละพาร์ทิชั่น

โดยพื้นที่เก็บข้อมูลบนฮาร์ดดิสก์จะถูกแบ่งออกเป็นห้องๆ ที่เรียกว่า พาร์ทิชั่น(Partition) หรือไดรฟ์ (Drive) ส่วนการแบ่งพาร์ทิชั่นฮาร์ดดิสก์จะเริ่มต้นตั้งแต่ไดรฟ์C จนถึง Z เรียงตามลำดับตัวอักษรภาษาอังกฤษ
แต่ส่วนมากการแบ่งพาร์ทิชั่นฮาร์ดดิสก์จะแบ่งให้เหลือเพียง 2 ไดรฟ์ คือ ไดรฟ์ Cและ D โดยไดรฟ์ C จะเป็นไดรฟ์สำหรับติดตั้งวินโดวส์ และลงโปรแกรม ส่งไดรฟ์ D

ก็จะเป็นไดรฟ์สำหรับเก็บไฟล์ข้อมูล เพราะการแยกเก็บข้อมูลออกเป็นส่วนๆก็จะช่วยให้การแบ็คอัพข้อมูลทำได้ง่ายขึ้น ดังนั้นเพื่อทำความเข้าใจให้ตรงกันการแบ็คอัพวินโดวส์ = การแบ็คอัพพาร์ทิชั่น หรือ ไดรฟ์ C และ System Reserved ส่วนการแบ็คอัพไฟล์ข้อมูล = การแบ็คอัพพาร์ทิชั่น หรือไดรฟ์ D