กำหนดนโยบายรหัสผ่านด้วย Fine Grained Password Policy

Fine Grained Password Policy

ใช้สำหรับกำหนดนโยบายการตั้งรหัสผ่านและการล็อกยูสเซอร์แอคเคานต์ในแต่ละกรุ๊ป ซึ่งต่างจากการกำหนดนโยบายรหัสผ่านด้วย GPO โดยมีคุณสมบัติดังนี้

– Fine Grained Password Policy กำหนดนโยบายรหัสผ่านให้กับกลุ่มยูสเซอร์ แต่ใช้กับ OU ไม่ได้

– GPO กำหนดนโยบายรหัสผ่านให้กับคอนเทนเนอร์และ OU แต่ใช้กลุ่มไม่ได้

– การกำหนดนโยบายรหัสผ่านด้วย Fine Grained Password Policy จะต้องกำหนดนโยบายให้กับ PSO (Password Setting Object) และบังคับใช้กับยูสเซอร์หรือกรุ๊ป

การกำหนดนโยบายรหัสผ่านให้กับ PSO (Password Setting Object)
  1. ในหน้าต่าง Server Manager เลือกเมนู Tools > Active Directory Administrative Center
  2. ปรากฏเครื่องมือ Active Directory Administrative Center จากนั้นเลือก Manage > Add Navigation Nodes
  3. ปรากฏหน้าต่าง Add Navigation Nodes ให้เลือกชื่อโดเมน (ชื่อโดเมน) > System > Password Setting Container และคลิก [>>] จากนั้นคลิกปุ่ม OK
  4. กลับไปที่เครื่องมือ Active Directory Administrative Center ให้เลือกโดเมน (ชื่อโดเมน) – System – Password
  5. ที่กรอบ Tasks เลือกคำสั่ง New / Password – Settings
  6. แสดงหน้า Create Password Settings ให้ตั้งชื่อนโยบายการกำหนดรหัสผ่านนี้และกำหนดค่านโยบายตามต้องการ จากนั้นคลิกปุ่ม OK

เนื้อหาแสดงนโยบายต่างๆ ของ Password Setting Object

(นโยบาย : ความหมาย : รูปแบบข้อมูล)

Name : กำหนดชื่อของ Password Setting Object : String (สตริง)

Precedence : ลำดับความสำคัญ : Integer (เลขจำนวนเต็ม)

Enforce minimum password length : ความยาวน้อยที่สุดของรหัสผ่าน : Integer (เลขจำนวนเต็ม)

Enforce password history : กำหนดไม่ให้รหัสผ่านใหม่ซ้ำกับรหัสผ่านเก่า โดยจะจำรหัสผ่านเก่าไว้ตามจำนวนที่ให้กำหนด : Integer (เลขจำนวนเต็ม) (ค่าดีฟอลต์ 24 ครั้ง)

Password must meet complexity requirements : รหัสผ่านต้องมีความซับซ้อน คือประกอบด้วยตัวเลข (0 – 9) ตัวอักษรพิมพ์ใหญ่ (A – Z) และพิมพ์เล็ก (a – z) รวมทั้งไม่ให้เหมือนกับชื่อแอคเคานต์ : Boolean (TRUE)

Store password using reversible encryption : กำหนดให้ระบบปฏิบัติการเก็บรหัสผ่านโดยเข้ารหัสแบบย้อนกลับ (ค่าดีฟอลต์ คือ Disabled) : Boolean (FALSE) 

Protect from accidental deletion : ป้องกันการลบโดยไม่ตั้งใจ : Boolean (TRUE)

Enforce minimum password age : อายุต่ำสุดของรหัสผ่านก่อนจะถูกบังคับให้เปลี่ยนรหัสผ่านครั้งต่อไป : Integer (เลขจำนวนเต็ม) (ค่าดีฟอลต์ 2 วัน)

Enforce maximum password age : อายุสูงสุดของรหัสผ่านก่อนจะถูกบังคับให้เปลี่ยนรหัสผ่านใหม่ : Integer (เลขจำนวนเต็ม) (ค่าดีฟอลต์ 30 วัน)

 

สนับสนุนโดย แทงบอลออนไลน์ ฝากขั้นต่ำ 100

รู้จักกับ Group Scope

เป็นการกำหนดขอบเขตในการนำกรุ๊ปไปใช้งานในโดเมน ทรี หรือ ฟอเรสต์ ซึ่งจะมีอยู่ 3 ประเภทด้วยกัน คือ Domain local, Global และ Universal

Domain local Groups สมาชิกในกรุ๊ปนี้ประกอบด้วยยูสเซอร์หรือกรุ๊ปอื่นที่อยู่ในโดเมนใดก็ได้ จะถูกกำหนดสิทธิ์การใช้งานเฉพาะภายในโดเมนของตน มีประโยชน์ในการกำหนดและจัดการให้เข้าถึงทรัพยากรภายในโดเมนเดียว ในกรุ๊ปนี้สามารถมีสมาชิกจาก

– แอคเคานต์จากโดเมนใดก็ได้ในฟอเรสต์

– Global Group และ Universal Group จากโดเมนใดก็ได้ในฟอเรสต์

– Domain Local Group แต่เฉพาะจากโดเมนเดียวกัน เป็น Domain Local Group กรุ๊ปหลัก

– การผสมระหว่างแอคเคานต์และกรุ๊ปในข้างต้น

Global local Groups สมาชิกในกรุ๊ปนี้ต้องมากจากโดเมนเดียวกัน จะถูกกำหนดสิทธิ์การใช้งานในโดเมนใดก็ได้ในฟอเรสต์ ในกรุ๊ปนี้สามารถมีสมาชิกจาก

– แอคเคานต์จากโดเมนเดียวกันเป็น Global Group หลัก

– Global Group จากโดเมนเดียวกันเป็น Global Group หลัก

Universal local Groups สมาชิกในกรุ๊ปนี้จะถูกกำหนดสิทธิ์การใช้งานในโดเมนใดก็ได้ที่อยู่ใน ทรี หรือ ฟอเรสต์ เดียวกัน ในกรุ๊ปนี้สามารถมีสมาชิกจาก

– แอคเคานต์จากโดเมนใดก็ได้ภายในฟอเรสต์

– Global Group จากโดเมนใดก็ได้ภายในฟอเรสต์

– Universal Group จากโดเมนใดก็ได้ภายในฟอเรสต์

คุณสมบัติด้านทราฟฟิกที่ต้องคำนึงถึง

Domain local : เรพลิเคตชื่อสมาชิกเฉพาะภายในโดเมนของตัวเองเท่านั้น ทำให้มีเน็ตเวิร์กทราฟฟิกไม่มากนัก

Global : ต้องการจัดเก็บยูสเซอร์แอคเคานต์และคอมพิวเตอร์แอคเคานต์ทุกวัน เพราะจะไม่มีการเรพลิเคตข้อมูลออกนอกโดเมนของตน เราสามารถเปลี่ยนแอคเคานต์ในกรุ๊ปที่มี Global Group ได้บ่อยๆ โดยไม่สร้างทราฟฟิกในการเรพลิเคตข้อมูลไปยัง GC Server

Universal : เรพลิเคตรายชื่อสมาชิกทั้งหมดไปยัง GC Server (Global Catalog) ทุกเครื่องที่อยู่ในฟอเรสต์ ถ้ามีการแก้ไขแอตทริบิวต์ยูสเซอร์เพียง 1 คน จะทำให้มีการเรพลิเคตรายชื่อสมาชิกทุกคนใน Universal ไปยัง GC Server ทุกเครื่องที่อยู่ในฟอเรสต์ จะเห็นว่าเป็นการสร้างทราฟฟิกบนระบบเน็ตเวิร์กอย่างมาก

ดังนั้นไม่ควรเปลี่ยนสมาชิกใน Universal Group บ่อยๆ

การกำหนด DNS Forwarder

ขั้นตอนการกำหนด DNS Forwarderมีดังนี้

  1. ในหน้าต่าง DNS Manager ให้คลิกขวาที่ชื่อเซิร์ฟเวอร์ และเลือก Properties
  2. ที่หน้าต่าง Properties ให้คลิกแท็บ Interfaces จะเห็นว่าเครื่องนี้มีการ์ดเน็ตเวิร์ก 3 การ์ด ให้เลือกหัวข้อ Only the following IP addresses แล้วเลือกการ์ดเน็ตเวิร์กที่จะใช้เพียง 1 การ์ด จากนั้นคลิกปุ่ม OK
  3. ที่แท็บ Forwarders จะเห็นว่ามีไอพีแอดเดรสของ DNS Server ผู้ให้บริการอินเทอร์เน็ตปรากฏอยู่แล้ว

เนื่องจาก Windows Server ได้ตรวจพบไอพีแอดเดรสของผู้ให้บริการอินเทอร์เน็ต

และกำหนดให้อัตโนมัติ แต่ถ้าไม่ถูกกำหนดมาหรือต้องแก้ไข ให้คลิกปุ่ม Edit และกำหนดไอพีแอดเดรสของ DNS Server ผู้ให้บริการอินเทอร์เน็ต จากนั้นคลิกปุ่ม OK          

      หากการร้องขอที่ส่งต่อไปยัง DNS Server ของผู้ให้บริการอินเทอร์เน็ตค้นหาแล้วไม่มีข้อมูลเกี่ยวกับเว็บไซต์นี้ จึงส่งการร้องขอไปยัง Root Name Server ซึ่งเป็นเครื่อง Name Server ระดับบนสุดของอินเทอร์เน็ต หรือ Root hints (ดูไอพีแอดเดรสของ Root Name Server ได้ที่แท็บ Root hints)

      แท็บ Root Hints จะแสดงรายชื่อ FQND และไอพีแอดเดรสของ Root Name Server (Root hints) เช่น a.root – servers.net. b.root – servers.net. ถึง m.root – servers.net. (ถ้าต้องการแก้ไขหรือเปลี่ยนแปลงไอพีแอดเดรสสามารถทำได้ด้วยการคลิกปุ่ม Edit)

เราสามารถแก้ไขหรือกำหนดชื่อ Root hints (หรือเพื่อชื่อ DNS Server ภายในโดเมนได้เช่นกัน) โดยค่า root   hints นี้จะอยู่ในโฟลเดอร์ Windows\System32\dns ไฟล์ CACHE.DNS

คุณสมบัติของ DNS Server

      DNS Server จะมีคุณสมบัติการทำงานที่กำหนดเป็นค่าเริ่มต้นมาให้แล้ว เราสามารถจะปรับแต่งให้เหมาะสมกับระบบการทำงานขององค์กรได้ โดยให้คลิกเมาส์ขวาที่เครื่อง DNS Server ที่ต้องการและเลือกคำสั่ง Properties จะปรากฏหน้าต่าง <Server Name> Properties และมีแท็บการทำงานต่างๆ ได้แก่

Interfaces เป็นการให้ DNS Server เลือกหมายเลขไอพีแอดเดรสเพื่อรับฟัง (Listen) การร้องขอใช้บริการ ซึ่งสามารถเลือกรับฟังได้ทุกไอพีแอดเดรส หรือเฉพาะแอดเดรสที่ต้องการ ตามปกติแล้วจะสามารถทำงานบนการ์ดเน็ตเวิร์กได้หลายการ์ด ขึ้นอยู่กับว่าเซิร์ฟเวอร์ ติดตั้งการ์ดไว้จำนวนกี่ตัว

Forwarders เป็นการกำหนดเครื่อง DNS Server ที่ให้ทำหน้าที่เป็น Forwarder ซึ่งอยู่ในระดับที่สูงกว่า Name Server ปัจจุบัน ในกรณีที่เครื่อง Name Server ดังกล่าว ไม่สามารถค้นหาหรือแมปชื่อโฮสต์ต่างโดเมนได้ ก็ให้ส่งการร้องขอบริการไปยังเครื่อง DNS Server ที่ทำหน้าที่เป็น Forwarder เพื่อจัดการส่งคำตอบสุดท้ายกลับมา (ไม่ว่าจะแมปชื่อโฮสต์ได้หรือไม่) เป็นการกำหนดจุดสิ้นสุดในการค้นหา และยังเป็นการลงระยะเวลาการค้นหา (Query) หรือแมปชื่อโฮสต์อีกด้วย

คอมพิวเตอร์เบื้องต้น

Active Directory Domain Services จะประกอบด้วย 2 ส่วนใหญ่ๆ ซึ่งทั้ง 2 ส่วนจะมีการทำงานร่วมกัน คือ Identity และ Access

Identity คือ หลักฐานประจำตัวของบุคคลหรือหลักฐานของสิ่งใดสิ่งหนึ่ง

ถ้านำมาใช้กับคอมพิวเตอร์จะเกี่ยวกับ User account และ Computer account คอมพิวเตอร์แต่เครื่องจะมีฐานข้อมูลเป็นของตัวเอง คือ SAM (Security Account Manager) Database เอาไว้เก็บ Identity ต่างๆ เหล่านี้ จึงเป็นการเก็บข้อมูลแบบกระจัดกระจายไม่เป็นระบบ ทำให้ไม่สะดวก และยากในการบริหารจัดการ ทำให้ประสิทธิภาพการทำงานไม่สมบูรณ์ ไมโครซอฟท์จึงออกแบบ Active Directory Database ขึ้นมาให้เป็นระบบฐานข้อมูลส่วนกลางบน Windows 2000 Server เพื่อมาช่วยจัดการข้อมูลต่างๆ ให้เป็นระบบ และสามารถใช้งานได้อย่างสะดวกรวดเร็วมากยิ่งขึ้น

 

Active Directory Domain Services ทำการเก็บ Identity ของยูสเซอร์และออบเจ็กต์ทั้งหมดไว้ใน Active Directory Database เพื่อความปลอดภัยและง่ายในการบริหารจัดการ ยูสเซอร์สามารถจะล็อกอินเข้าระบบจากคอมพิวเตอร์เครื่องไหนก็ได้ แต่จะต้องผ่านการพิสูจน์ตัวตน (Authentication) เสียก่อน

Access คือ การเข้าถึงข้อมูล

สำหรับบนคอมพิวเตอร์จะเกี่ยวกับการจับคู่ระหว่าง Identity กับสิทธิ์ในการเข้าถึงข้อมูลโดยจะใช้ ACL (Access Control List) เป็นขอบเขตการอนุญาตให้ผู้ใช้งานเข้าถึงและเรียกใช้งานข้อมูลหรือทรัพยากรได้ แต่สำหรับ Access บน Windows Server 2012 R2 จะใช้ DACLs (Dynamic Access Control Lists) เป็นตัวจัดการด้วยการจับคู่คุณสมบัติของ Identity กับทรัพยากรในระบบ เช่น ไฟล์ เครื่องพิมพ์

ส่วนประกอบของ Active Directory

Active Directory เป็นฐานข้อมูลอเนกประสงค์ที่ใช้เก็บรายละเอียดบัญชีรายชื่อ – คุณสมบัติยูสเซอร์, กรุ๊ปยูสเซอร์, คุณสมบัติของทรัพยากร และแอพพลิเคชัน ฯลฯ โดยจะมองทรัพยากรเป็นเหมือนกับวัตถุ (Object) มี OU (Organization Unit) สำหรับเก็บออบเจ็กต์ต่างๆ เอาไว้ มีการจัดลำดับชั้น (Hierarchy) คล้ายๆ โครงสร้างแบบป่า – ต้นไม้ (Forest – Tree) ที่ใช้เก็บไฟล์ – โฟลเดอร์ต่างๆ ฐานข้อมูลเหล่านี้จะอยู่บนเครื่อง Windows Server 2012 R2 ที่เป็นโดเมนคอนโทรลเลอร์ (Domain Controller)

ออบเจ็กต์ (Object) เป็นส่วนที่เล็กที่สุดของไดเรกทอรี

ออบเจ็กต์จะรวมไปถึงยูสเซอร์แอคเคานต์ เครื่องพิมพ์ แชร์โฟลเดอร์ กรุ๊ปยูสเซอร์ ซึ่งออบเจ็กต์แต่ละตัวจะมีแอตทริบิวต์ (Attribute) ในการแสดงคุณสมบัติของออบเจ็กต์นั้นๆ เช่น ออบเจ็กต์ยูสเซอร์แอคเคานต์จะมีแอตทริบิวต์เป็น FirstName, LastName และออบเจ็กต์ยังใช้เก็บข้อมูลของ Identity แต่ละตัวอีกด้วย

Server  with a GUI

เป็นการติดตั้งคุณสมบัติในการทำงานแบบสมบูรณ์ ที่มาพร้อมกับส่วนติดต่อผู้ใช้งานและเครื่องมือในการกำหนดค่าต่างๆ เป็นกราฟฟิก ทำงานได้ง่ายและสะดวก แต่ปลอดภัยน้อยกว่าแบบ Server Core เหมาะสำหรับผู้เริ่มต้นศึกษา

ติดตั้งแบบ Server with a GUI

การติดตั้ง Windows Server 2012 R2 สามารถติดตั้งบนเครื่องเก่าที่เคยติดตั้ง Windows Server  รุ่นก่อนหน้านี้ได้ หรือติดตั้งลงบนเครื่องเปล่าที่ยังไม่ได้ลง Windows Server ใดๆ ไว้เลยก็ได้ ซึ่งขอแบ่งประเภทการติดตั้งออกเป็น 2 แนวทาง ดังนี้

ติดตั้งแบบลงใหม่หมด (Clean install) วิธีนี้เหมาะสำหรับใช้กับเครื่องเปล่าที่ยังไม่เคยติดตั้ง Windows Server ใดๆ มาก่อน หรือต้องล้าง Windows Server รุ่นเดิมที่ไม่สามารถอัพเกรดได้ออกแล้วติดตั้งให้กลายเป็น Windows Server 2012 R2 เพียงอย่างเดียว

ติดตั้งแบบอัพเกรด (Upgrade) อัพเกรดจากเครื่องที่ใช้งาน Windows Server รุ่นเก่า เช่น Windows Server 2008/2008 R2/2012 โดย Windows Server แต่ละรุ่นจะสามารถอัพเกรดเป็น Windows Server 2012 R2 รุ่นต่างๆ กัน

ติดตั้ง Windows Server 2012 R2 ลงเครื่องใหม่

ในส่วนนี้เป็นการติดตั้งแบบ Clean Install ซึ่งเป็นการติดตั้งบนเครื่องใหม่ หรือหากเป็นเครื่องที่มีการติดตั้ง Windows Server เดิมอยู่แล้วจำเป็นต้องล้างเครื่องใหม่ การติดตั้งแบบนี้จะเริ่มต้นทุกอย่างใหม่หมด ทำให้ Windows Server ทำงานลื่นไหล เพราะไม่มีไฟล์ขยะใดๆ 

ติดตั้ง Windows Server 2012 R2 แบบอัพเกรด

เป็นการใช้ฮาร์ดแวร์และคุณสมบัติการทำงานหลักบนเซิร์ฟเวอร์ (Roles) ที่ได้กำหนดไว้ใน Windows Server รุ่นเก่า โดยจะย้ายไฟล์ระบบ การกำหนดค่า ไดรเวอร์และข้อมูลต่างๆ นำไปใช้งายอยู่ใน Windows Server 2012 R2 รุ่นใหม่ โดยที่ไม่ต้องล้างเครื่องแล้วมากำหมดค่าใหม่

ติดตั้งแบบ Server Core

การติดตั้งและใช้งาน Windows Server ในรูปแบบนี้จะมีความปลอดภัยต่อระบบสูง แต่การกำหนดค่าให้ระบบจะทำผ่าน Command Line ซึ่งเหมาะกับผู้ดูแลระบบที่มีประสบการณ์ ส่วนการติดตั้งนั้นสามารถทำได้ด้วยวิธีการลงเครื่องใหม่และวิธีการอัพเกรด

ติดตั้งแบบ Server Core ด้วยวิธีการลงเครื่องใหม่

เป็นการติดตั้งในเครื่องที่ยังไม่มี Windows Server หรือล้างฮาร์ดดิสก์ลง Windows Server ใหม่

ติดตั้งแบบ Server Core ด้วยวิธีการอัพเกรด

เนื้อหาในหัวข้อการติดตั้งแบบ Server with a GUI ด้วยวิธีการอัพเกรด ได้กล่าวถึงรุ่นต่างๆ ของ Windows Server ที่รองรับการอัพเกรด ซึ่งหาก Windows Server ในเครื่องของเราเป็นแบบ Server Core ให้ดูรุ่นที่สามารถอัพเกรดเป็น 2012 R2 ได้ ซึ่งขั้นตอนการติดตั้งแบบอัพเกรดให้ทำเหมือนกับการติดตั้งแบบลงเครื่องใหม่ โดยต่างกันแค่ให้เลือกเป็นแบบอัพเกรด

สิ่งที่คุณจำเป็นต้องแบ็คอัพมีอะไรบ้าง ?

สำหรับข้อมูลบนเครื่องคอมพิวเตอร์ที่ต้องแบ็คอัพสามารถแบ่งออกเป็น 3 ส่วนด้วยกัน ซึ่งประกอบไปด้วย

1. การแบ็คอัพไฟล์ระบบ (System Backup)

ซึ่งไฟล์ระบบประกอบไปด้วยโฟลเดอร์ Boot, System Volume Information, ไฟล์ bootmgr และBOOTSECT.BAK ที่เรียกว่า Boot Manager and Boot Configuration Data นอกจากนี้ยังมีฟีเจอร์ BitLocker เพื่อใช้เข้ารหัสข้อมูล
โดยไฟล์ระบบเหล่านี้จะถูกเก็บไว้บนพาร์ทิชั่น System Reservedและเป็นพาร์ทิชั่นแรกในการบูตคอมพิวเตอร์สำหรับพาร์ทิชั่นนี้จะถูกสร้างขึ้นโดยอัตโนมัติเมื่อติดตั้งวินโดวส์ 7 และ 8+ และพาร์ทิชั่นนี้มีสถานะซ่อนเอาไว้ (Hidden)

2. การแบ็คอัพไฟล์วินโดวส์ (Windows Backup)

โดยปกติแล้วไฟล์วินโดวส์จะถูกติดตั้งไว้บนพาร์ทิชั่น หรือไดรฟ์ C หรือเรียกว่าWindows System Partition เพราะหากไฟล์วินโดวส์หรือพาร์ทิชั่นนี้เกิดความเสียหาย คอมพิวเตอร์ก็ไม่สามารถบูตเข้าวินโดวส์ได้

3. การแบ็คอัพไฟล์ข้อมูล (Data Backup)

โดยส่วนมากแล้วไฟล์ข้อมูลจะถูกเก็บไว้บนพาร์ทิชั่น หรือไดรฟ์ Dหรือพูดอีกนัยหนึ่งก็คือพาร์ทิชั่นที่ไม่ได้ติดตั้งไฟล์ระบบปฏิบัติการวินโดวส์(Windows System Partition) และไฟล์ระบบ (System Reserved Partition)
นั้นเอง ซึ่งไฟล์ข้อมูลจะอยู่ในรูปแบบต่างๆ เช่น ไฟล์รูปภาพ, เอกสาร, เพลง, วิดีโอและอื่นๆ เป็นต้น

รูปแบบการแบ็คอัพ และกู้คืนข้อมูลบนคอมพิวเตอร์

คุณทราบแล้วว่าข้อมูลในระบบคอมพิวเตอร์สามารถแบ่งเป็น 3 ส่วนด้วยกันโดยคอมพิวเตอร์ที่ติดตั้งวินโดวส์ XP และ Vistaไฟล์ระบบและวินโดวส์จะอยู่ในพาร์ทิชั่นเดียวกัน ส่วนคอมพิวเตอร์ที่ติดตั้งวินโดวส์ 7และ 8+ ไฟล์ระบบและวินโดวส์จะถูกแยกไว้คนละพาร์ทิชั่น

โดยพื้นที่เก็บข้อมูลบนฮาร์ดดิสก์จะถูกแบ่งออกเป็นห้องๆ ที่เรียกว่า พาร์ทิชั่น(Partition) หรือไดรฟ์ (Drive) ส่วนการแบ่งพาร์ทิชั่นฮาร์ดดิสก์จะเริ่มต้นตั้งแต่ไดรฟ์C จนถึง Z เรียงตามลำดับตัวอักษรภาษาอังกฤษ
แต่ส่วนมากการแบ่งพาร์ทิชั่นฮาร์ดดิสก์จะแบ่งให้เหลือเพียง 2 ไดรฟ์ คือ ไดรฟ์ Cและ D โดยไดรฟ์ C จะเป็นไดรฟ์สำหรับติดตั้งวินโดวส์ และลงโปรแกรม ส่งไดรฟ์ D

ก็จะเป็นไดรฟ์สำหรับเก็บไฟล์ข้อมูล เพราะการแยกเก็บข้อมูลออกเป็นส่วนๆก็จะช่วยให้การแบ็คอัพข้อมูลทำได้ง่ายขึ้น ดังนั้นเพื่อทำความเข้าใจให้ตรงกันการแบ็คอัพวินโดวส์ = การแบ็คอัพพาร์ทิชั่น หรือ ไดรฟ์ C และ System Reserved ส่วนการแบ็คอัพไฟล์ข้อมูล = การแบ็คอัพพาร์ทิชั่น หรือไดรฟ์ D