การกำหนด DNS Forwarder

ขั้นตอนการกำหนด DNS Forwarderมีดังนี้

  1. ในหน้าต่าง DNS Manager ให้คลิกขวาที่ชื่อเซิร์ฟเวอร์ และเลือก Properties
  2. ที่หน้าต่าง Properties ให้คลิกแท็บ Interfaces จะเห็นว่าเครื่องนี้มีการ์ดเน็ตเวิร์ก 3 การ์ด ให้เลือกหัวข้อ Only the following IP addresses แล้วเลือกการ์ดเน็ตเวิร์กที่จะใช้เพียง 1 การ์ด จากนั้นคลิกปุ่ม OK
  3. ที่แท็บ Forwarders จะเห็นว่ามีไอพีแอดเดรสของ DNS Server ผู้ให้บริการอินเทอร์เน็ตปรากฏอยู่แล้ว

เนื่องจาก Windows Server ได้ตรวจพบไอพีแอดเดรสของผู้ให้บริการอินเทอร์เน็ต

และกำหนดให้อัตโนมัติ แต่ถ้าไม่ถูกกำหนดมาหรือต้องแก้ไข ให้คลิกปุ่ม Edit และกำหนดไอพีแอดเดรสของ DNS Server ผู้ให้บริการอินเทอร์เน็ต จากนั้นคลิกปุ่ม OK          

      หากการร้องขอที่ส่งต่อไปยัง DNS Server ของผู้ให้บริการอินเทอร์เน็ตค้นหาแล้วไม่มีข้อมูลเกี่ยวกับเว็บไซต์นี้ จึงส่งการร้องขอไปยัง Root Name Server ซึ่งเป็นเครื่อง Name Server ระดับบนสุดของอินเทอร์เน็ต หรือ Root hints (ดูไอพีแอดเดรสของ Root Name Server ได้ที่แท็บ Root hints)

      แท็บ Root Hints จะแสดงรายชื่อ FQND และไอพีแอดเดรสของ Root Name Server (Root hints) เช่น a.root – servers.net. b.root – servers.net. ถึง m.root – servers.net. (ถ้าต้องการแก้ไขหรือเปลี่ยนแปลงไอพีแอดเดรสสามารถทำได้ด้วยการคลิกปุ่ม Edit)

เราสามารถแก้ไขหรือกำหนดชื่อ Root hints (หรือเพื่อชื่อ DNS Server ภายในโดเมนได้เช่นกัน) โดยค่า root   hints นี้จะอยู่ในโฟลเดอร์ Windows\System32\dns ไฟล์ CACHE.DNS

คุณสมบัติของ DNS Server

      DNS Server จะมีคุณสมบัติการทำงานที่กำหนดเป็นค่าเริ่มต้นมาให้แล้ว เราสามารถจะปรับแต่งให้เหมาะสมกับระบบการทำงานขององค์กรได้ โดยให้คลิกเมาส์ขวาที่เครื่อง DNS Server ที่ต้องการและเลือกคำสั่ง Properties จะปรากฏหน้าต่าง <Server Name> Properties และมีแท็บการทำงานต่างๆ ได้แก่

Interfaces เป็นการให้ DNS Server เลือกหมายเลขไอพีแอดเดรสเพื่อรับฟัง (Listen) การร้องขอใช้บริการ ซึ่งสามารถเลือกรับฟังได้ทุกไอพีแอดเดรส หรือเฉพาะแอดเดรสที่ต้องการ ตามปกติแล้วจะสามารถทำงานบนการ์ดเน็ตเวิร์กได้หลายการ์ด ขึ้นอยู่กับว่าเซิร์ฟเวอร์ ติดตั้งการ์ดไว้จำนวนกี่ตัว

Forwarders เป็นการกำหนดเครื่อง DNS Server ที่ให้ทำหน้าที่เป็น Forwarder ซึ่งอยู่ในระดับที่สูงกว่า Name Server ปัจจุบัน ในกรณีที่เครื่อง Name Server ดังกล่าว ไม่สามารถค้นหาหรือแมปชื่อโฮสต์ต่างโดเมนได้ ก็ให้ส่งการร้องขอบริการไปยังเครื่อง DNS Server ที่ทำหน้าที่เป็น Forwarder เพื่อจัดการส่งคำตอบสุดท้ายกลับมา (ไม่ว่าจะแมปชื่อโฮสต์ได้หรือไม่) เป็นการกำหนดจุดสิ้นสุดในการค้นหา และยังเป็นการลงระยะเวลาการค้นหา (Query) หรือแมปชื่อโฮสต์อีกด้วย

คอมพิวเตอร์เบื้องต้น

Active Directory Domain Services จะประกอบด้วย 2 ส่วนใหญ่ๆ ซึ่งทั้ง 2 ส่วนจะมีการทำงานร่วมกัน คือ Identity และ Access

Identity คือ หลักฐานประจำตัวของบุคคลหรือหลักฐานของสิ่งใดสิ่งหนึ่ง

ถ้านำมาใช้กับคอมพิวเตอร์จะเกี่ยวกับ User account และ Computer account คอมพิวเตอร์แต่เครื่องจะมีฐานข้อมูลเป็นของตัวเอง คือ SAM (Security Account Manager) Database เอาไว้เก็บ Identity ต่างๆ เหล่านี้ จึงเป็นการเก็บข้อมูลแบบกระจัดกระจายไม่เป็นระบบ ทำให้ไม่สะดวก และยากในการบริหารจัดการ ทำให้ประสิทธิภาพการทำงานไม่สมบูรณ์ ไมโครซอฟท์จึงออกแบบ Active Directory Database ขึ้นมาให้เป็นระบบฐานข้อมูลส่วนกลางบน Windows 2000 Server เพื่อมาช่วยจัดการข้อมูลต่างๆ ให้เป็นระบบ และสามารถใช้งานได้อย่างสะดวกรวดเร็วมากยิ่งขึ้น

 

Active Directory Domain Services ทำการเก็บ Identity ของยูสเซอร์และออบเจ็กต์ทั้งหมดไว้ใน Active Directory Database เพื่อความปลอดภัยและง่ายในการบริหารจัดการ ยูสเซอร์สามารถจะล็อกอินเข้าระบบจากคอมพิวเตอร์เครื่องไหนก็ได้ แต่จะต้องผ่านการพิสูจน์ตัวตน (Authentication) เสียก่อน

Access คือ การเข้าถึงข้อมูล

สำหรับบนคอมพิวเตอร์จะเกี่ยวกับการจับคู่ระหว่าง Identity กับสิทธิ์ในการเข้าถึงข้อมูลโดยจะใช้ ACL (Access Control List) เป็นขอบเขตการอนุญาตให้ผู้ใช้งานเข้าถึงและเรียกใช้งานข้อมูลหรือทรัพยากรได้ แต่สำหรับ Access บน Windows Server 2012 R2 จะใช้ DACLs (Dynamic Access Control Lists) เป็นตัวจัดการด้วยการจับคู่คุณสมบัติของ Identity กับทรัพยากรในระบบ เช่น ไฟล์ เครื่องพิมพ์

ส่วนประกอบของ Active Directory

Active Directory เป็นฐานข้อมูลอเนกประสงค์ที่ใช้เก็บรายละเอียดบัญชีรายชื่อ – คุณสมบัติยูสเซอร์, กรุ๊ปยูสเซอร์, คุณสมบัติของทรัพยากร และแอพพลิเคชัน ฯลฯ โดยจะมองทรัพยากรเป็นเหมือนกับวัตถุ (Object) มี OU (Organization Unit) สำหรับเก็บออบเจ็กต์ต่างๆ เอาไว้ มีการจัดลำดับชั้น (Hierarchy) คล้ายๆ โครงสร้างแบบป่า – ต้นไม้ (Forest – Tree) ที่ใช้เก็บไฟล์ – โฟลเดอร์ต่างๆ ฐานข้อมูลเหล่านี้จะอยู่บนเครื่อง Windows Server 2012 R2 ที่เป็นโดเมนคอนโทรลเลอร์ (Domain Controller)

ออบเจ็กต์ (Object) เป็นส่วนที่เล็กที่สุดของไดเรกทอรี

ออบเจ็กต์จะรวมไปถึงยูสเซอร์แอคเคานต์ เครื่องพิมพ์ แชร์โฟลเดอร์ กรุ๊ปยูสเซอร์ ซึ่งออบเจ็กต์แต่ละตัวจะมีแอตทริบิวต์ (Attribute) ในการแสดงคุณสมบัติของออบเจ็กต์นั้นๆ เช่น ออบเจ็กต์ยูสเซอร์แอคเคานต์จะมีแอตทริบิวต์เป็น FirstName, LastName และออบเจ็กต์ยังใช้เก็บข้อมูลของ Identity แต่ละตัวอีกด้วย

Server  with a GUI

เป็นการติดตั้งคุณสมบัติในการทำงานแบบสมบูรณ์ ที่มาพร้อมกับส่วนติดต่อผู้ใช้งานและเครื่องมือในการกำหนดค่าต่างๆ เป็นกราฟฟิก ทำงานได้ง่ายและสะดวก แต่ปลอดภัยน้อยกว่าแบบ Server Core เหมาะสำหรับผู้เริ่มต้นศึกษา

ติดตั้งแบบ Server with a GUI

การติดตั้ง Windows Server 2012 R2 สามารถติดตั้งบนเครื่องเก่าที่เคยติดตั้ง Windows Server  รุ่นก่อนหน้านี้ได้ หรือติดตั้งลงบนเครื่องเปล่าที่ยังไม่ได้ลง Windows Server ใดๆ ไว้เลยก็ได้ ซึ่งขอแบ่งประเภทการติดตั้งออกเป็น 2 แนวทาง ดังนี้

ติดตั้งแบบลงใหม่หมด (Clean install) วิธีนี้เหมาะสำหรับใช้กับเครื่องเปล่าที่ยังไม่เคยติดตั้ง Windows Server ใดๆ มาก่อน หรือต้องล้าง Windows Server รุ่นเดิมที่ไม่สามารถอัพเกรดได้ออกแล้วติดตั้งให้กลายเป็น Windows Server 2012 R2 เพียงอย่างเดียว

ติดตั้งแบบอัพเกรด (Upgrade) อัพเกรดจากเครื่องที่ใช้งาน Windows Server รุ่นเก่า เช่น Windows Server 2008/2008 R2/2012 โดย Windows Server แต่ละรุ่นจะสามารถอัพเกรดเป็น Windows Server 2012 R2 รุ่นต่างๆ กัน

ติดตั้ง Windows Server 2012 R2 ลงเครื่องใหม่

ในส่วนนี้เป็นการติดตั้งแบบ Clean Install ซึ่งเป็นการติดตั้งบนเครื่องใหม่ หรือหากเป็นเครื่องที่มีการติดตั้ง Windows Server เดิมอยู่แล้วจำเป็นต้องล้างเครื่องใหม่ การติดตั้งแบบนี้จะเริ่มต้นทุกอย่างใหม่หมด ทำให้ Windows Server ทำงานลื่นไหล เพราะไม่มีไฟล์ขยะใดๆ 

ติดตั้ง Windows Server 2012 R2 แบบอัพเกรด

เป็นการใช้ฮาร์ดแวร์และคุณสมบัติการทำงานหลักบนเซิร์ฟเวอร์ (Roles) ที่ได้กำหนดไว้ใน Windows Server รุ่นเก่า โดยจะย้ายไฟล์ระบบ การกำหนดค่า ไดรเวอร์และข้อมูลต่างๆ นำไปใช้งายอยู่ใน Windows Server 2012 R2 รุ่นใหม่ โดยที่ไม่ต้องล้างเครื่องแล้วมากำหมดค่าใหม่

ติดตั้งแบบ Server Core

การติดตั้งและใช้งาน Windows Server ในรูปแบบนี้จะมีความปลอดภัยต่อระบบสูง แต่การกำหนดค่าให้ระบบจะทำผ่าน Command Line ซึ่งเหมาะกับผู้ดูแลระบบที่มีประสบการณ์ ส่วนการติดตั้งนั้นสามารถทำได้ด้วยวิธีการลงเครื่องใหม่และวิธีการอัพเกรด

ติดตั้งแบบ Server Core ด้วยวิธีการลงเครื่องใหม่

เป็นการติดตั้งในเครื่องที่ยังไม่มี Windows Server หรือล้างฮาร์ดดิสก์ลง Windows Server ใหม่

ติดตั้งแบบ Server Core ด้วยวิธีการอัพเกรด

เนื้อหาในหัวข้อการติดตั้งแบบ Server with a GUI ด้วยวิธีการอัพเกรด ได้กล่าวถึงรุ่นต่างๆ ของ Windows Server ที่รองรับการอัพเกรด ซึ่งหาก Windows Server ในเครื่องของเราเป็นแบบ Server Core ให้ดูรุ่นที่สามารถอัพเกรดเป็น 2012 R2 ได้ ซึ่งขั้นตอนการติดตั้งแบบอัพเกรดให้ทำเหมือนกับการติดตั้งแบบลงเครื่องใหม่ โดยต่างกันแค่ให้เลือกเป็นแบบอัพเกรด

สิ่งที่คุณจำเป็นต้องแบ็คอัพมีอะไรบ้าง ?

สำหรับข้อมูลบนเครื่องคอมพิวเตอร์ที่ต้องแบ็คอัพสามารถแบ่งออกเป็น 3 ส่วนด้วยกัน ซึ่งประกอบไปด้วย

1. การแบ็คอัพไฟล์ระบบ (System Backup)

ซึ่งไฟล์ระบบประกอบไปด้วยโฟลเดอร์ Boot, System Volume Information, ไฟล์ bootmgr และBOOTSECT.BAK ที่เรียกว่า Boot Manager and Boot Configuration Data นอกจากนี้ยังมีฟีเจอร์ BitLocker เพื่อใช้เข้ารหัสข้อมูล
โดยไฟล์ระบบเหล่านี้จะถูกเก็บไว้บนพาร์ทิชั่น System Reservedและเป็นพาร์ทิชั่นแรกในการบูตคอมพิวเตอร์สำหรับพาร์ทิชั่นนี้จะถูกสร้างขึ้นโดยอัตโนมัติเมื่อติดตั้งวินโดวส์ 7 และ 8+ และพาร์ทิชั่นนี้มีสถานะซ่อนเอาไว้ (Hidden)

2. การแบ็คอัพไฟล์วินโดวส์ (Windows Backup)

โดยปกติแล้วไฟล์วินโดวส์จะถูกติดตั้งไว้บนพาร์ทิชั่น หรือไดรฟ์ C หรือเรียกว่าWindows System Partition เพราะหากไฟล์วินโดวส์หรือพาร์ทิชั่นนี้เกิดความเสียหาย คอมพิวเตอร์ก็ไม่สามารถบูตเข้าวินโดวส์ได้

3. การแบ็คอัพไฟล์ข้อมูล (Data Backup)

โดยส่วนมากแล้วไฟล์ข้อมูลจะถูกเก็บไว้บนพาร์ทิชั่น หรือไดรฟ์ Dหรือพูดอีกนัยหนึ่งก็คือพาร์ทิชั่นที่ไม่ได้ติดตั้งไฟล์ระบบปฏิบัติการวินโดวส์(Windows System Partition) และไฟล์ระบบ (System Reserved Partition)
นั้นเอง ซึ่งไฟล์ข้อมูลจะอยู่ในรูปแบบต่างๆ เช่น ไฟล์รูปภาพ, เอกสาร, เพลง, วิดีโอและอื่นๆ เป็นต้น

รูปแบบการแบ็คอัพ และกู้คืนข้อมูลบนคอมพิวเตอร์

คุณทราบแล้วว่าข้อมูลในระบบคอมพิวเตอร์สามารถแบ่งเป็น 3 ส่วนด้วยกันโดยคอมพิวเตอร์ที่ติดตั้งวินโดวส์ XP และ Vistaไฟล์ระบบและวินโดวส์จะอยู่ในพาร์ทิชั่นเดียวกัน ส่วนคอมพิวเตอร์ที่ติดตั้งวินโดวส์ 7และ 8+ ไฟล์ระบบและวินโดวส์จะถูกแยกไว้คนละพาร์ทิชั่น

โดยพื้นที่เก็บข้อมูลบนฮาร์ดดิสก์จะถูกแบ่งออกเป็นห้องๆ ที่เรียกว่า พาร์ทิชั่น(Partition) หรือไดรฟ์ (Drive) ส่วนการแบ่งพาร์ทิชั่นฮาร์ดดิสก์จะเริ่มต้นตั้งแต่ไดรฟ์C จนถึง Z เรียงตามลำดับตัวอักษรภาษาอังกฤษ
แต่ส่วนมากการแบ่งพาร์ทิชั่นฮาร์ดดิสก์จะแบ่งให้เหลือเพียง 2 ไดรฟ์ คือ ไดรฟ์ Cและ D โดยไดรฟ์ C จะเป็นไดรฟ์สำหรับติดตั้งวินโดวส์ และลงโปรแกรม ส่งไดรฟ์ D

ก็จะเป็นไดรฟ์สำหรับเก็บไฟล์ข้อมูล เพราะการแยกเก็บข้อมูลออกเป็นส่วนๆก็จะช่วยให้การแบ็คอัพข้อมูลทำได้ง่ายขึ้น ดังนั้นเพื่อทำความเข้าใจให้ตรงกันการแบ็คอัพวินโดวส์ = การแบ็คอัพพาร์ทิชั่น หรือ ไดรฟ์ C และ System Reserved ส่วนการแบ็คอัพไฟล์ข้อมูล = การแบ็คอัพพาร์ทิชั่น หรือไดรฟ์ D