ผู้เขียน: adminone

ระวังภัยอาชญากร อีกไม่นานก็จะเริ่มเข้าสู่ยุค 2020 กันแล้วซึ่งเป็นยุคที่เริ่มต้นกับระบบเครือข่ายสัญญาณ 5G เป็นยุคของการเชื่อมต่อที่รวดเร็วและว่องไวเป็นอย่างมาก ยิ่งโลกมีวิวัฒนาการมากขึ้นเท่าไหร่เหล่าอาชญากรของโลกไซเบอร์ก็มีการเปลี่ยนกลยุทธ์เพื่อให้ล้ำหน้ากว่าเรามากเท่านั้นเพราะต้องป้องกันตนเองไม่ให้ถูกจับได้

การสรุปการวิจัยเกี่ยวกับภัยคุกคามที่เกิดจากอาชญากรรมในโลกไซเบอร์

โดยผลที่สรุปออกมาจะระบุว่าส่วนใหญ่แล้ว อาชญากรจากโลกไซเบอร์จะประสบกับความสำเร็จในการบุกโจมตีเหยื่อ เพราะพวกเขาจะเก่งกาจในเรื่องของการคาดการณ์เหยื่อได้อย่างแม่นยำ  พวกอาชญาการในโลกไซเบอร์สามารถโจมตีเราได้ทุกรูปแบบ มีการพัฒนาการโจมตีเราให้มีความยุ่งยากซับซ้อนขึ้นทุกครั้งที่มีการก่อการ พวกนี้จะเก่งในการหลบหลีกไม่ให้เราจับตัวได้ ยิ่งเรามีการพัฒนาเทคโนโลยีมากขึ้น เท่าใด

เหล่าอาชญากรในโลกไซเบอร์ก็จะหาทางพัฒนาศักยภาพตนเองให้เก่งกว่าเรามากเท่านั้น ซึ่งจะเห็นได้ว่าในปัจจุบันผู้คนส่วนใหญ่จะถูกขโมยข้อมูลพวกบัตรเครดิต หรือแม้แต่ข้อมูลทางการเงินและสามารถกดบัตรของเราไปใช้งานหรือโอนเงินของเราไปบัญชีอื่นได้

โดยที่เราไม่สามารถหาทางจับตัวได้ และถึงแม้ทางธนาคารจะพยายามหาวิธีมาป้องกันยังไง

เหล่าอาชญากรในโลกไซเบอร์เหล่านี้ก็สามารถแก้เกมได้ทุกครั้ง รวมถึงพวกเขายังสามารถแฮ็กเข้าไปในระบบสัญญาณอินเตอร์เน็ต อย่างเช่นที่มีข่าวออกมาว่า มีการแฮ็กเข้าไปในกล้องวงจรปิดของบ้านของหญิงคนหนึ่งเราพวกเขาเหล่านั้น ก็พยายามชักจูงให้เด็กทำในสิ่งที่ไม่ได้

แต่แม่ของเด็กรู้เรื่องเสียก่อน หรือมีการแฮ็กเข้าไปในกล้องวงจรปิดของเรือนจำที่หนึ่งที่นำภาพจากกล้องวงจรปิดออกมาเผยแพร่ให้คนภายนอกได้รับรู้ หรือที่มีข่าวว่าพวกอาชญากรโลกไซเบอร์เหล่านี้พยายามที่แจ้งแฮ็กเข้าไปที่กระทรวงต่างๆทั้งของประเทศไทยและต่างประเทศ ดังนั้น

ถ้าด้านผู้เชี่ยวชาญการวิจัยเรื่องอาชญากรโลกไซเบอร์

จึงได้ออกมาเตือนภัยให้ระวังในการรักษาข้อมูลส่วนต่างๆของเราให้มากขึ้น ยิ่งมีการนำเทคโนโลยี 5G มาใช้งานความรวดเร็วของอินเตอร์เน็ตก็จะมากขึ้น โอกาสที่จะถูกโจมตีจากกลุ่มอาชญากรทางโลกไซเบอร์เหล่านี้ก็จะมีมากขึ้นไปด้วย

ดังนั้นจึงมีการช่วยกันคาดการณ์ว่ากลุ่มอาชญากรเหล่านี้จะมีเทคโนโลยีอะไรมาหลวงลวงพวกเราได้อีกบ้าง แต่ไม่ว่าอย่างไรเราก็ควรจะวิธีการรับมือกับพวกแฮกเกอร์เหล่านี้ให้ดี อย่าให้ข้อมูลของเรารั่วไหลออกไปได้

สนับสนุนเรื่องราวโดย คาสิโนออนไลน์ฝากขั้นต่ำ 100

ณเดชน์ถูกแซะ ซุปเปอร์สตาร์ขาลงละครไม่ปังดังแต่นอกจอ

เพราะที่ผ่านมาจากที่เคยเป็นพระเอกแม่เหล็กดูดใจแฟนแฟนมารุมล้อมหน้าจอแต่ช่วงหลังนี้มาจะช่วยกระชากเรตติ้งก็ยังไม่ได้เลยเกิดอะไรขึ้นลองมาฟังเสียงสะท้อนของแฟนๆกันหน่อยที่เราได้ไปเก็บข้อมูลและได้ยินมาก็ประมาณว่า

:ช่วงหลังๆทางช่องวางตัวคู่ญาญ่าตลอดเลยจะเอากระแสคู่จิ้นมาดาละครแต่แฟนแฟนเบื่อน่ะสิมีข่าวทุกวันยังจะต้องมาดูละครคู่กันอีกเอียนเลย

:น่าเสียดายณเดชน์ฝีมือเล่นละครดีอินเนอร์มาเต็ม แต่หลังหลังถูกวางตัวในละครโดยเน้นกระแสรักๆใคร่ๆจากนอกจอมากเกินไปคนเลยมองข้ามผลงานเพราะไปทับซ้อนกับข่าวนอกจอ

:เสียดายละครลิขิตรักข้ามดวงดาวนะฟอร์มดีณเกชน์ก็เล่นดีแต่บังเอิญนางเอกไปมีข่าวฉาวฉาวมาซะก่อนคนเลยแอนตี้ละครณเกชน์ที่เป็นพระเอกของเรื่องนี้ก็เลยซวยตามไปด้วยนี่ถ้าประกบนางเอกคนอื่นละครอาจจะเรตติ้งดีกว่านี้

:เหมือนว่าทางช่องจะไม่สนใจเสียงติติงของแฟนแฟนนะเรื่องหน้า ลาจกินนารีก็จับคู่ณเดชน์กับญาญ่าอีกแล้วไม่ไหวอ่ะ ถี่เกินไปแล้วกระแสเรื่องจิ้นๆนอกจอก็ไม่ได้ช่วยฉุดเรทติ้งเลยทำไมไม่เข็ดสักที 

:จับณเดชน์คู่กับนางเอกคนอื่นบ้างก็ได้ตอนที่คู่กับมิวในรักคืนใจก็เรตติ้งดีเลยนะหรือตอนคู่กับแต้วในลมซ่อนรักก็กระแสดีเลยไม่รู้ทำไมช่องเอาแต่ยัดเยียดให้ณเดชน์คู่กับญาญ่ามาเป็นนางเอกตลอด

      ฟังจากเสียงสะท้อนแล้วไม่รู้ทางช่องจะคิดหรือเปล่าว่าความพยายามที่จะยัดเยียดความเป็นคู่จิ้นคู่จริงของหนุ่มแบร์รี่และสาวญาญ่านั้นมาลงจอให้ดูกันถี่แบบนี้มันไม่ได้มีผลดีแต่กลับยิ่งฉุดให้กระแสของผลงานในจอขาลงไปอีกส่วนประเด็นของการที่ต้องมาประกบ แมท ภีรนีย์ นางเอกที่เจอมรสุมข่าวจนถูกแอนตี้จนทำให้ละครเรตติ้งต่ำมากนั่งตรงนี้โทษใครไม่ได้เลยถือซะว่าเป็นจังหวะเวลาที่ไม่ดีที่มันบังเอิญมากระทบกับผลงานก็ได้แต่หวังว่าหนุ่มแบร์รี่จะไม่ถอดใจไปซะก่อน

เพราะต้องยอมรับเลยว่าเรื่องฝีไม้ลายมือเข้มคนไม่แพ้ใคยิ่งความตั้งใจทุ่มเทจริงจังจริงใจยิ่งเกิน 100 ก็ขอให้กำลังใจกันต่อไปเรทติ้งอาจจะนิ่งๆแต่การพัฒนาฝีมือก็ไม่ได้นิ่งตามไปด้วย

สนับสนุนโดย แทงมวยสด

Fine Grained Password Policy

กำหนดนโยบายรหัสผ่าน ใช้สำหรับกำหนดนโยบายการตั้งรหัสผ่านและการล็อกยูสเซอร์แอคเคานต์ในแต่ละกรุ๊ป ซึ่งต่างจากการกำหนดนโยบายรหัสผ่านด้วย GPO โดยมีคุณสมบัติดังนี้

– Fine Grained Password Policy กำหนดนโยบายรหัสผ่านให้กับกลุ่มยูสเซอร์ แต่ใช้กับ OU ไม่ได้

– GPO กำหนดนโยบายรหัสผ่านให้กับคอนเทนเนอร์และ OU แต่ใช้กลุ่มไม่ได้

– กำหนดนโยบายรหัสผ่าน ด้วย Fine Grained Password Policy จะต้องกำหนดนโยบายให้กับ PSO (Password Setting Object) และบังคับใช้กับยูสเซอร์หรือกรุ๊ป

การกำหนดนโยบายรหัสผ่านให้กับ PSO (Password Setting Object)

1. ในหน้าต่าง Server Manager เลือกเมนู Tools > Active Directory Administrative Center
2. ปรากฏเครื่องมือ Active Directory Administrative Center จากนั้นเลือก Manage > Add Navigation Nodes
3. ปรากฏหน้าต่าง Add Navigation Nodes ให้เลือกชื่อโดเมน (ชื่อโดเมน) > System > Password Setting Container และคลิก [>>] จากนั้นคลิกปุ่ม OK
4. กลับไปที่เครื่องมือ Active Directory Administrative Center ให้เลือกโดเมน (ชื่อโดเมน) – System – Password
5. ที่กรอบ Tasks เลือกคำสั่ง New / Password – Settings
6. แสดงหน้า Create Password Settings ให้ตั้งชื่อนโยบายการกำหนดรหัสผ่านนี้และกำหนดค่านโยบายตามต้องการ จากนั้นคลิกปุ่ม OK

เนื้อหาแสดงนโยบายต่างๆ ของ Password Setting Object

(นโยบาย : ความหมาย : รูปแบบข้อมูล)

Name : กำหนดชื่อของ Password Setting Object : String (สตริง)

Precedence : ลำดับความสำคัญ : Integer (เลขจำนวนเต็ม)

Enforce minimum password length : ความยาวน้อยที่สุดของรหัสผ่าน : Integer (เลขจำนวนเต็ม)

Enforce password history : กำหนดไม่ให้รหัสผ่านใหม่ซ้ำกับรหัสผ่านเก่า โดยจะจำรหัสผ่านเก่าไว้ตามจำนวนที่ให้กำหนด : Integer (เลขจำนวนเต็ม) (ค่าดีฟอลต์ 24 ครั้ง)

Password must meet complexity requirements : รหัสผ่านต้องมีความซับซ้อน คือประกอบด้วยตัวเลข (0 – 9) ตัวอักษรพิมพ์ใหญ่ (A – Z) และพิมพ์เล็ก (a – z) รวมทั้งไม่ให้เหมือนกับชื่อแอคเคานต์ : Boolean (TRUE)

Store password using reversible encryption : กำหนดให้ระบบปฏิบัติการเก็บรหัสผ่านโดยเข้ารหัสแบบย้อนกลับ (ค่าดีฟอลต์ คือ Disabled) : Boolean (FALSE) 

Protect from accidental deletion : ป้องกันการลบโดยไม่ตั้งใจ : Boolean (TRUE)

Enforce minimum password age : อายุต่ำสุดของรหัสผ่านก่อนจะถูกบังคับให้เปลี่ยนรหัสผ่านครั้งต่อไป : Integer (เลขจำนวนเต็ม) (ค่าดีฟอลต์ 2 วัน)

Enforce maximum password age : อายุสูงสุดของรหัสผ่านก่อนจะถูกบังคับให้เปลี่ยนรหัสผ่านใหม่ : Integer (เลขจำนวนเต็ม) (ค่าดีฟอลต์ 30 วัน)

สนับสนุนโดย แทงบอลออนไลน์ ฝากขั้นต่ำ 100

รู้จักกับGroup-Scope

รู้จักกับGroup-Scope เป็นการกำหนดขอบเขตในการนำกรุ๊ปไปใช้งานในโดเมน ทรี หรือ ฟอเรสต์ ซึ่งจะมีอยู่ 3 ประเภทด้วยกัน คือ Domain local, Global และ Universal

Domain local Groups สมาชิกในกรุ๊ปนี้ประกอบด้วยยูสเซอร์หรือกรุ๊ปอื่นที่อยู่ในโดเมนใดก็ได้ จะถูกกำหนดสิทธิ์การใช้งานเฉพาะภายในโดเมนของตน มีประโยชน์ในการกำหนดและจัดการให้เข้าถึงทรัพยากรภายในโดเมนเดียว ในกรุ๊ปนี้สามารถมีสมาชิกจาก

– แอคเคานต์จากโดเมนใดก็ได้ในฟอเรสต์

– Global Group และ Universal Group จากโดเมนใดก็ได้ในฟอเรสต์

– Domain Local Group แต่เฉพาะจากโดเมนเดียวกัน เป็น Domain Local Group กรุ๊ปหลัก

– การผสมระหว่างแอคเคานต์และกรุ๊ปในข้างต้น

Global local Groups สมาชิกในกรุ๊ปนี้ต้องมากจากโดเมนเดียวกัน จะถูกกำหนดสิทธิ์การใช้งานในโดเมนใดก็ได้ในฟอเรสต์ ในกรุ๊ปนี้สามารถมีสมาชิกจาก

– แอคเคานต์จากโดเมนเดียวกันเป็น Global Group หลัก

– Global Group จากโดเมนเดียวกันเป็น Global Group หลัก

Universal local Groups สมาชิกในกรุ๊ปนี้จะถูกกำหนดสิทธิ์การใช้งานในโดเมนใดก็ได้ที่อยู่ใน ทรี หรือ ฟอเรสต์ เดียวกัน ในกรุ๊ปนี้สามารถมีสมาชิกจาก

– แอคเคานต์จากโดเมนใดก็ได้ภายในฟอเรสต์

– Global Group จากโดเมนใดก็ได้ภายในฟอเรสต์

– Universal Group จากโดเมนใดก็ได้ภายในฟอเรสต์

คุณสมบัติด้านทราฟฟิกที่ต้องคำนึงถึง

Domain local : เรพลิเคตชื่อสมาชิกเฉพาะภายในโดเมนของตัวเองเท่านั้น ทำให้มีเน็ตเวิร์กทราฟฟิกไม่มากนัก

Global : ต้องการจัดเก็บยูสเซอร์แอคเคานต์และคอมพิวเตอร์แอคเคานต์ทุกวัน เพราะจะไม่มีการเรพลิเคตข้อมูลออกนอกโดเมนของตน เราสามารถเปลี่ยนแอคเคานต์ในกรุ๊ปที่มี Global Group ได้บ่อยๆ โดยไม่สร้างทราฟฟิกในการเรพลิเคตข้อมูลไปยัง GC Server

Universal : เรพลิเคตรายชื่อสมาชิกทั้งหมดไปยัง GC Server (Global Catalog) ทุกเครื่องที่อยู่ในฟอเรสต์ ถ้ามีการแก้ไขแอตทริบิวต์ยูสเซอร์เพียง 1 คน จะทำให้มีการเรพลิเคตรายชื่อสมาชิกทุกคนใน Universal ไปยัง GC Server ทุกเครื่องที่อยู่ในฟอเรสต์ จะเห็นว่าเป็นการสร้างทราฟฟิกบนระบบเน็ตเวิร์กอย่างมาก

ดังนั้นไม่ควรเปลี่ยนสมาชิกใน Universal Group บ่อยๆ

การกำหนดDNS-Forwarder มีดังนี้

1. ในหน้าต่าง DNS Manager ให้คลิกขวาที่ชื่อเซิร์ฟเวอร์ และเลือก Properties
2. ที่หน้าต่าง Properties ให้คลิกแท็บ Interfaces จะเห็นว่าเครื่องนี้มีการ์ดเน็ตเวิร์ก 3 การ์ด ให้เลือกหัวข้อ Only the following IP addresses แล้วเลือกการ์ดเน็ตเวิร์กที่จะใช้เพียง 1 การ์ด จากนั้นคลิกปุ่ม OK
3. ที่แท็บ Forwarders จะเห็นว่ามีไอพีแอดเดรสของ DNS Server ผู้ให้บริการอินเทอร์เน็ตปรากฏอยู่แล้ว

เนื่องจาก Windows Server ได้ตรวจพบไอพีแอดเดรสของผู้ให้บริการอินเทอร์เน็ต

และกำหนดให้อัตโนมัติ แต่ถ้าไม่ถูกกำหนดมาหรือต้องแก้ไข ให้คลิกปุ่ม Edit และกำหนดไอพีแอดเดรสของ DNS Server ผู้ให้บริการอินเทอร์เน็ต จากนั้นคลิกปุ่ม OK          

      หากการร้องขอที่ส่งต่อไปยัง DNS Server ของผู้ให้บริการอินเทอร์เน็ตค้นหาแล้วไม่มีข้อมูลเกี่ยวกับเว็บไซต์นี้ จึงส่งการร้องขอไปยัง Root Name Server ซึ่งเป็นเครื่อง Name Server ระดับบนสุดของอินเทอร์เน็ต หรือ Root hints (ดูไอพีแอดเดรสของ Root Name Server ได้ที่แท็บ Root hints)

      แท็บ Root Hints จะแสดงรายชื่อ FQND และไอพีแอดเดรสของ Root Name Server (Root hints) เช่น a.root – servers.net. b.root – servers.net. ถึง m.root – servers.net. (ถ้าต้องการแก้ไขหรือเปลี่ยนแปลงไอพีแอดเดรสสามารถทำได้ด้วยการคลิกปุ่ม Edit)

เราสามารถแก้ไขหรือกำหนดชื่อ Root hints (หรือเพื่อชื่อ DNS Server ภายในโดเมนได้เช่นกัน) โดยค่า root   hints นี้จะอยู่ในโฟลเดอร์ Windows\System32\dns ไฟล์ CACHE.DNS

คุณสมบัติของ DNS Server

      DNS Server จะมีคุณสมบัติการทำงานที่กำหนดเป็นค่าเริ่มต้นมาให้แล้ว เราสามารถจะปรับแต่งให้เหมาะสมกับระบบการทำงานขององค์กรได้ โดยให้คลิกเมาส์ขวาที่เครื่อง DNS Server ที่ต้องการและเลือกคำสั่ง Properties จะปรากฏหน้าต่าง <Server Name> Properties และมีแท็บการทำงานต่างๆ ได้แก่

Interfaces เป็นการให้ DNS Server เลือกหมายเลขไอพีแอดเดรสเพื่อรับฟัง (Listen) การร้องขอใช้บริการ ซึ่งสามารถเลือกรับฟังได้ทุกไอพีแอดเดรส หรือเฉพาะแอดเดรสที่ต้องการ ตามปกติแล้วจะสามารถทำงานบนการ์ดเน็ตเวิร์กได้หลายการ์ด ขึ้นอยู่กับว่าเซิร์ฟเวอร์ ติดตั้งการ์ดไว้จำนวนกี่ตัว

Forwarders เป็น การกำหนดDNS-Forwarder ที่ให้ทำหน้าที่เป็น Forwarder ซึ่งอยู่ในระดับที่สูงกว่า Name Server ปัจจุบัน ในกรณีที่เครื่อง Name Server ดังกล่าว ไม่สามารถค้นหาหรือแมปชื่อโฮสต์ต่างโดเมนได้ ก็ให้ส่งการร้องขอบริการไปยังเครื่อง DNS Server ที่ทำหน้าที่เป็น Forwarder เพื่อจัดการส่งคำตอบสุดท้ายกลับมา (ไม่ว่าจะแมปชื่อโฮสต์ได้หรือไม่) เป็นการกำหนดจุดสิ้นสุดในการค้นหา และยังเป็นการลงระยะเวลาการค้นหา (Query) หรือแมปชื่อโฮสต์อีกด้วย

Active Directory Domain Services จะประกอบด้วย 2 ส่วนใหญ่ๆ ซึ่งทั้ง 2 ส่วนจะมีการทำงานร่วมกัน คือ Identity และ Access

Identity คือ หลักฐานประจำตัวของบุคคลหรือหลักฐานของสิ่งใดสิ่งหนึ่ง

คอมพิวเตอร์เบื้องต้น ถ้านำมาใช้กับคอมพิวเตอร์จะเกี่ยวกับ User account และ Computer account คอมพิวเตอร์แต่เครื่องจะมีฐานข้อมูลเป็นของตัวเอง คือ SAM (Security Account Manager) Database เอาไว้เก็บ Identity ต่างๆ เหล่านี้ จึงเป็นการเก็บข้อมูลแบบกระจัดกระจายไม่เป็นระบบ ทำให้ไม่สะดวก และยากในการบริหารจัดการ ทำให้ประสิทธิภาพการทำงานไม่สมบูรณ์ ไมโครซอฟท์จึงออกแบบ Active Directory Database ขึ้นมาให้เป็นระบบฐานข้อมูลส่วนกลางบน Windows 2000 Server เพื่อมาช่วยจัดการข้อมูลต่างๆ ให้เป็นระบบ และสามารถใช้งานได้อย่างสะดวกรวดเร็วมากยิ่งขึ้น

Active Directory Domain Services ทำการเก็บ Identity ของยูสเซอร์และออบเจ็กต์ทั้งหมดไว้ใน Active Directory Database เพื่อความปลอดภัยและง่ายในการบริหารจัดการ ยูสเซอร์สามารถจะล็อกอินเข้าระบบจากคอมพิวเตอร์เครื่องไหนก็ได้ แต่จะต้องผ่านการพิสูจน์ตัวตน (Authentication) เสียก่อน

Access คือ การเข้าถึงข้อมูล

สำหรับบนคอมพิวเตอร์จะเกี่ยวกับการจับคู่ระหว่าง Identity กับสิทธิ์ในการเข้าถึงข้อมูลโดยจะใช้ ACL (Access Control List) เป็นขอบเขตการอนุญาตให้ผู้ใช้งานเข้าถึงและเรียกใช้งานข้อมูลหรือทรัพยากรได้ แต่สำหรับ Access บน Windows Server 2012 R2 จะใช้ DACLs (Dynamic Access Control Lists) เป็นตัวจัดการด้วยการจับคู่คุณสมบัติของ Identity กับทรัพยากรในระบบ เช่น ไฟล์ เครื่องพิมพ์

ส่วนประกอบของ Active Directory

Active Directory เป็นฐานข้อมูลอเนกประสงค์ที่ใช้เก็บรายละเอียดบัญชีรายชื่อ – คุณสมบัติยูสเซอร์, กรุ๊ปยูสเซอร์, คุณสมบัติของทรัพยากร และแอพพลิเคชัน ฯลฯ โดยจะมองทรัพยากรเป็นเหมือนกับวัตถุ (Object) มี OU (Organization Unit) สำหรับเก็บออบเจ็กต์ต่างๆ เอาไว้ มีการจัดลำดับชั้น (Hierarchy) คล้ายๆ โครงสร้างแบบป่า – ต้นไม้ (Forest – Tree) ที่ใช้เก็บไฟล์ – โฟลเดอร์ต่างๆ ฐานข้อมูลเหล่านี้จะอยู่บนเครื่อง Windows Server 2012 R2 ที่เป็นโดเมนคอนโทรลเลอร์ (Domain Controller)

ออบเจ็กต์ (Object) เป็นส่วนที่เล็กที่สุดของไดเรกทอรี

ออบเจ็กต์จะรวมไปถึงยูสเซอร์แอคเคานต์ เครื่องพิมพ์ แชร์โฟลเดอร์ กรุ๊ปยูสเซอร์ ซึ่งออบเจ็กต์แต่ละตัวจะมีแอตทริบิวต์ (Attribute) ในการแสดงคุณสมบัติของออบเจ็กต์นั้นๆ เช่น ออบเจ็กต์ยูสเซอร์แอคเคานต์จะมีแอตทริบิวต์เป็น FirstName, LastName และออบเจ็กต์ยังใช้เก็บข้อมูลของ Identity แต่ละตัวอีกด้วย คอมพิวเตอร์เบื้องต้น

เป็นการติดตั้งคุณสมบัติในการทำงานแบบสมบูรณ์ ที่มาพร้อมกับส่วนติดต่อผู้ใช้งานและเครื่องมือในการกำหนดค่าต่างๆ เป็นกราฟฟิก ทำงานได้ง่ายและสะดวก แต่ปลอดภัยน้อยกว่าแบบ Server Core เหมาะสำหรับผู้เริ่มต้นศึกษา

ติดตั้งแบบServer-with-a-GUI

การติดตั้ง Windows Server 2012 R2 สามารถติดตั้งบนเครื่องเก่าที่เคยติดตั้ง Windows Server  รุ่นก่อนหน้านี้ได้ หรือติดตั้งลงบนเครื่องเปล่าที่ยังไม่ได้ลง Windows Server ใดๆ ไว้เลยก็ได้ ซึ่งขอแบ่งประเภทการติดตั้งออกเป็น 2 แนวทาง ดังนี้

ติดตั้งแบบลงใหม่หมด (Clean install) วิธีนี้เหมาะสำหรับใช้กับเครื่องเปล่าที่ยังไม่เคยติดตั้ง Windows Server ใดๆ มาก่อน หรือต้องล้าง Windows Server รุ่นเดิมที่ไม่สามารถอัพเกรดได้ออกแล้วติดตั้งให้กลายเป็น Windows Server 2012 R2 เพียงอย่างเดียว

ติดตั้งแบบอัพเกรด (Upgrade) อัพเกรดจากเครื่องที่ใช้งาน Windows Server รุ่นเก่า เช่น Windows Server 2008/2008 R2/2012 โดย Windows Server แต่ละรุ่นจะสามารถอัพเกรดเป็น Windows Server 2012 R2 รุ่นต่างๆ กัน

ติดตั้ง Windows Server 2012 R2 ลงเครื่องใหม่

ในส่วนนี้เป็นการติดตั้งแบบ Clean Install ซึ่งเป็นการติดตั้งบนเครื่องใหม่ หรือหากเป็นเครื่องที่มีการติดตั้ง Windows Server เดิมอยู่แล้วจำเป็นต้องล้างเครื่องใหม่ การติดตั้งแบบนี้จะเริ่มต้นทุกอย่างใหม่หมด ทำให้ Windows Server ทำงานลื่นไหล เพราะไม่มีไฟล์ขยะใดๆ 

ติดตั้ง Windows Server 2012 R2 แบบอัพเกรด

เป็นการใช้ฮาร์ดแวร์และคุณสมบัติการทำงานหลักบนเซิร์ฟเวอร์ (Roles) ที่ได้กำหนดไว้ใน Windows Server รุ่นเก่า โดยจะย้ายไฟล์ระบบ การกำหนดค่า ไดรเวอร์และข้อมูลต่างๆ นำไปใช้งายอยู่ใน Windows Server 2012 R2 รุ่นใหม่ โดยที่ไม่ต้องล้างเครื่องแล้วมากำหมดค่าใหม่

ติดตั้งแบบ Server Core

การติดตั้งและใช้งาน Windows Server ในรูปแบบนี้จะมีความปลอดภัยต่อระบบสูง แต่การกำหนดค่าให้ระบบจะทำผ่าน Command Line ซึ่งเหมาะกับผู้ดูแลระบบที่มีประสบการณ์ ส่วนการติดตั้งนั้นสามารถทำได้ด้วยวิธีการลงเครื่องใหม่และวิธีการอัพเกรด

ติดตั้งแบบ Server Core ด้วยวิธีการลงเครื่องใหม่

เป็นการติดตั้งในเครื่องที่ยังไม่มี Windows Server หรือล้างฮาร์ดดิสก์ลง Windows Server ใหม่

ติดตั้งแบบ Server Core ด้วยวิธีการอัพเกรด

เนื้อหาในหัวข้อ ติดตั้งแบบServer-with-a-GUI ด้วยวิธีการอัพเกรด ได้กล่าวถึงรุ่นต่างๆ ของ Windows Server ที่รองรับการอัพเกรด ซึ่งหาก Windows Server ในเครื่องของเราเป็นแบบ Server Core ให้ดูรุ่นที่สามารถอัพเกรดเป็น 2012 R2 ได้ ซึ่งขั้นตอนการติดตั้งแบบอัพเกรดให้ทำเหมือนกับการติดตั้งแบบลงเครื่องใหม่ โดยต่างกันแค่ให้เลือกเป็นแบบอัพเกรด

สิ่งที่จำเป็นต้องแบ็คอัพมีอะไรบ้าง สำหรับข้อมูลบนเครื่องคอมพิวเตอร์ที่ต้องแบ็คอัพสามารถแบ่งออกเป็น 3 ส่วนด้วยกัน ซึ่งประกอบไปด้วย

1. การแบ็คอัพไฟล์ระบบ (System Backup)

ซึ่งไฟล์ระบบประกอบไปด้วยโฟลเดอร์ Boot, System Volume Information, ไฟล์ bootmgr และBOOTSECT.BAK ที่เรียกว่า Boot Manager and Boot Configuration Data นอกจากนี้ยังมีฟีเจอร์ BitLocker เพื่อใช้เข้ารหัสข้อมูล
โดยไฟล์ระบบเหล่านี้จะถูกเก็บไว้บนพาร์ทิชั่น System Reservedและเป็นพาร์ทิชั่นแรกในการบูตคอมพิวเตอร์สำหรับพาร์ทิชั่นนี้จะถูกสร้างขึ้นโดยอัตโนมัติเมื่อติดตั้งวินโดวส์ 7 และ 8+ และพาร์ทิชั่นนี้มีสถานะซ่อนเอาไว้ (Hidden)

2. การแบ็คอัพไฟล์วินโดวส์ (Windows Backup)

โดยปกติแล้วไฟล์วินโดวส์จะถูกติดตั้งไว้บนพาร์ทิชั่น หรือไดรฟ์ C หรือเรียกว่าWindows System Partition เพราะหากไฟล์วินโดวส์หรือพาร์ทิชั่นนี้เกิดความเสียหาย คอมพิวเตอร์ก็ไม่สามารถบูตเข้าวินโดวส์ได้

3. การแบ็คอัพไฟล์ข้อมูล (Data Backup)

โดยส่วนมากแล้วไฟล์ข้อมูลจะถูกเก็บไว้บนพาร์ทิชั่น หรือไดรฟ์ Dหรือพูดอีกนัยหนึ่งก็คือพาร์ทิชั่นที่ไม่ได้ติดตั้งไฟล์ระบบปฏิบัติการวินโดวส์(Windows System Partition) และไฟล์ระบบ (System Reserved Partition)
นั้นเอง ซึ่งไฟล์ข้อมูลจะอยู่ในรูปแบบต่างๆ เช่น ไฟล์รูปภาพ, เอกสาร, เพลง, วิดีโอและอื่นๆ เป็นต้น

สิ่งที่จำเป็นต้องแบ็คอัพมีอะไรบ้าง รูปแบบการแบ็คอัพ และกู้คืนข้อมูลบนคอมพิวเตอร์

คุณทราบแล้วว่าข้อมูลในระบบคอมพิวเตอร์สามารถแบ่งเป็น 3 ส่วนด้วยกันโดยคอมพิวเตอร์ที่ติดตั้งวินโดวส์ XP และ Vistaไฟล์ระบบและวินโดวส์จะอยู่ในพาร์ทิชั่นเดียวกัน ส่วนคอมพิวเตอร์ที่ติดตั้งวินโดวส์ 7และ 8+ ไฟล์ระบบและวินโดวส์จะถูกแยกไว้คนละพาร์ทิชั่น

โดยพื้นที่เก็บข้อมูลบนฮาร์ดดิสก์จะถูกแบ่งออกเป็นห้องๆ ที่เรียกว่า พาร์ทิชั่น(Partition) หรือไดรฟ์ (Drive) ส่วนการแบ่งพาร์ทิชั่นฮาร์ดดิสก์จะเริ่มต้นตั้งแต่ไดรฟ์C จนถึง Z เรียงตามลำดับตัวอักษรภาษาอังกฤษ
แต่ส่วนมากการแบ่งพาร์ทิชั่นฮาร์ดดิสก์จะแบ่งให้เหลือเพียง 2 ไดรฟ์ คือ ไดรฟ์ Cและ D โดยไดรฟ์ C จะเป็นไดรฟ์สำหรับติดตั้งวินโดวส์ และลงโปรแกรม ส่งไดรฟ์ D

ก็จะเป็นไดรฟ์สำหรับเก็บไฟล์ข้อมูล เพราะการแยกเก็บข้อมูลออกเป็นส่วนๆก็จะช่วยให้การแบ็คอัพข้อมูลทำได้ง่ายขึ้น ดังนั้นเพื่อทำความเข้าใจให้ตรงกันการแบ็คอัพวินโดวส์ = การแบ็คอัพพาร์ทิชั่น หรือ ไดรฟ์ C และ System Reserved ส่วนการแบ็คอัพไฟล์ข้อมูล = การแบ็คอัพพาร์ทิชั่น หรือไดรฟ์ D