สร้าง Child Domain บน Windows Server 2022 แบบละเอียด

 เมื่อองค์กรเริ่มขยายตัว มีหลายบริษัทในเครือ หลายภูมิภาค หรือหลายหน่วยงานที่ต้องการแยกการบริหารจัดการ Active Directory ออกจากกัน การสร้าง Child Domain คือหนึ่งในแนวทางที่ได้รับความนิยมมากที่สุด

Windows Server 2022 รองรับการสร้าง Child Domain ภายใต้ Forest เดียวกัน ทำให้สามารถแบ่งการจัดการ User, Group, Policy และทรัพยากรต่างๆ ได้อย่างเป็นระบบ โดยยังคงเชื่อมโยงกันภายในโครงสร้าง Active Directory เดียวกัน

บทความนี้จะอธิบายวิธีสร้าง Child Domain บน Windows Server 2022 แบบละเอียด พร้อมแนวทางการออกแบบที่ถูกต้องสำหรับองค์กร

📌 Child Domain คืออะไร

Child Domain คือ Domain ย่อยที่อยู่ภายใต้ Parent Domain

ตัวอย่าง

company.local

สร้าง Child Domain

bangkok.company.local

หรือ

khonkaen.company.local

โครงสร้างจะเป็น

company.local
│
├── bangkok.company.local
│
├── khonkaen.company.local
│
└── chiangmai.company.local

ทุก Domain อยู่ภายใต้ Forest เดียวกัน

🎯 ทำไมต้องใช้ Child Domain

เหมาะกับองค์กรที่มี

  • หลายบริษัทในเครือ

  • หลายภูมิภาค

  • หลายประเทศ

  • หลายหน่วยงานขนาดใหญ่

ข้อดี

✅ แยกการบริหารจัดการ

✅ แยก Security Boundary บางส่วน

✅ แยก Group Policy

✅ ลดภาระ Domain Admin

✅ รองรับองค์กรขนาดใหญ่

หลายโครงการที่ comsiam ออกแบบ Active Directory ระดับ Enterprise มักใช้ Child Domain สำหรับองค์กรที่มีหลายจังหวัดหรือหลายบริษัทในเครือ

⚠️ Child Domain ต่างจาก OU อย่างไร

หลายคนสับสนระหว่าง

  • OU

  • Child Domain

OU

company.local
 └ Finance
 └ HR
 └ IT

ยังเป็น Domain เดียวกัน

Child Domain

company.local
 └ bangkok.company.local

เป็น Domain ใหม่จริง

มี

  • User Database

  • Domain Admin

  • Group Policy

ของตนเอง

📋 สิ่งที่ต้องเตรียม

① Parent Domain ต้องทำงานปกติ

ตัวอย่าง

company.local

② DNS ต้องสมบูรณ์

ตรวจสอบ

dcdiag /test:dns

ต้องผ่านทั้งหมด

③ Server ใหม่สำหรับ Child Domain

ตัวอย่าง

DC-BKK01

④ IP Address คงที่

ไม่ควรใช้ DHCP

🚀 ขั้นตอนสร้าง Child Domain

① ติดตั้ง Active Directory Domain Services

เปิด

Server Manager

เลือก

Add Roles and Features

ติดตั้ง

Active Directory Domain Services

ให้เรียบร้อย

② Promote Server

หลังติดตั้งเสร็จ

กด

Promote this server to a domain controller

③ เลือก Add New Domain

เลือก

Add a new domain to an existing forest

จากนั้นเลือก

Child Domain

④ ระบุ Parent Domain

ตัวอย่าง

company.local

⑤ กำหนด Child Domain Name

ตัวอย่าง

bangkok

ผลลัพธ์จะเป็น

bangkok.company.local

⑥ ระบุ Domain Admin

กรอกบัญชี

company\administrator

หรือ

administrator@company.local

⑦ กำหนด DSRM Password

กำหนดรหัสผ่านสำหรับ

Directory Services Restore Mode

ควรเก็บไว้ในที่ปลอดภัย

⑧ ตรวจสอบ Prerequisites

ระบบจะตรวจสอบ

  • DNS

  • Forest

  • Domain

  • Replication

หากผ่านทั้งหมด

กด

Install

🔄 รอการติดตั้ง

Windows Server 2022 จะ

  • สร้าง Child Domain

  • ติดตั้ง DNS

  • สร้าง Domain Controller

  • เชื่อม Forest

จากนั้น Restart อัตโนมัติ

🔍 วิธีตรวจสอบ Child Domain

เปิด

Active Directory Domains and Trusts

ควรพบ

company.local
 └ bangkok.company.local

ปรากฏอยู่

🖥️ วิธีตรวจสอบผ่าน PowerShell

รัน

Get-ADDomain

ผลลัพธ์

DNSRoot : bangkok.company.local

🌐 Trust Relationship

เมื่อสร้าง Child Domain

Windows จะสร้าง

Two-Way Transitive Trust

อัตโนมัติ

ระหว่าง

company.local

และ

bangkok.company.local

ทันที

🔒 สิทธิ์ของ Child Domain

Child Domain มี

  • Domain Admin ของตนเอง

  • Users ของตนเอง

  • Computers ของตนเอง

  • Group Policy ของตนเอง

แต่ยังอยู่ใน Forest เดียวกัน

⚠️ ปัญหาที่พบบ่อย

① DNS Error

มักเกิดจาก

DNS Configuration ผิด

② Cannot Contact Forest

ตรวจสอบ

ping company.local

และ

nslookup company.local

③ Replication Error

ตรวจสอบ

repadmin /replsummary

④ Time Synchronization Error

Kerberos ต้องใช้เวลาตรงกัน

🛠️ วิธีตรวจสอบ Child Domain Health

รัน

dcdiag

และ

repadmin /showrepl

เพื่อยืนยันว่าทำงานปกติ

📈 Best Practices สำหรับ Child Domain

① ใช้เมื่อจำเป็นจริงๆ

องค์กรขนาดเล็กควรใช้ OU

② วางแผน DNS ล่วงหน้า

DNS คือหัวใจของ Forest

③ ใช้ชื่อ Domain ที่สื่อความหมาย

ตัวอย่าง

bangkok.company.local

europe.company.local

④ มี Domain Controller อย่างน้อย 2 เครื่อง

เพื่อ High Availability

⑤ ตรวจสอบ Replication เป็นประจำ

⑥ สำรอง System State สม่ำเสมอ

ทีมงาน comsiam มักแนะนำให้ใช้ OU แทน Child Domain หากองค์กรยังไม่ใหญ่พอ เพราะ Child Domain เพิ่มความซับซ้อนในการดูแลระบบอย่างมาก

🎯 สรุป

Child Domain บน Windows Server 2022 เป็นเครื่องมือสำคัญสำหรับองค์กรขนาดใหญ่ที่ต้องการแยกการบริหารจัดการ Active Directory ออกเป็นหลาย Domain ภายใต้ Forest เดียวกัน

หากออกแบบ DNS, Replication และโครงสร้าง Forest อย่างถูกต้อง จะช่วยให้องค์กรสามารถขยายระบบ Active Directory ได้อย่างมีประสิทธิภาพ รองรับการเติบโตในอนาคต และยังคงรักษาความปลอดภัยของระบบได้ในระดับสูง

Popular posts from this blog

Windows Server 2022 ยังน่าใช้ในปีนี้หรือไม่? คำตอบสำหรับคนกำลังวางระบบใหม่

 เมื่อมี Windows Server รุ่นใหม่ออกมา หลายคนเริ่มสงสัยว่า "Windows Server 2022 ยังน่าใช้หรือไม่?" "ควรติดตั้ง Windows Server 2022 หรือข้ามไปใช้รุ่นใหม่เลย?" คำถามนี้เกิดขึ้นบ่อยในองค์กรที่กำลังวางระบบใหม่ ซื้อ Server ใหม่ หรือมีแผนอัปเกรดจาก Windows Server รุ่นเก่า ความจริงคือ Windows Server 2022 ยังคงเป็นหนึ่งในระบบปฏิบัติการ Server ที่ได้รับความนิยมสูงมากทั่วโลก และยังถูกใช้งานในองค์กรทุกขนาดอย่างแพร่หลาย บทความนี้จะวิเคราะห์แบบตรงไปตรงมาว่า Windows Server 2022 ยังน่าใช้หรือไม่ในปัจจุบัน ① Windows Server 2022 ถือว่าเก่าหรือยัง? หากมองในโลก IT Windows Server 2022 ไม่ถือว่าเป็นระบบที่ล้าสมัย เหตุผลคือ ยังได้รับการอัปเดตความปลอดภัย ยังได้รับการสนับสนุนจาก Microsoft รองรับ Hardware รุ่นใหม่จำนวนมาก รองรับ Cloud และ Hybrid Cloud หลายองค์กรทั่วโลกยังคงติดตั้ง Windows Server 2022 เป็นระบบใหม่ในปัจจุบัน ดังนั้นคำว่า "เก่า" ยังไม่ใช่คำที่เหมาะกับ Server รุ่นนี้ ② ทำไมหลายองค์กรยังเลือก Windows Server 2022? สาเหตุหลักคือ ความเสถียร ผ่านการใช้งานจริงมาหลายปี Bug จำ...
Read more

สเปกเครื่องสำหรับติดตั้ง Windows Server 2022 เลือกอย่างไรให้คุ้มและใช้งานได้ยาว

 การเลือกสเปก Server เป็นหนึ่งในขั้นตอนที่สำคัญที่สุดก่อนติดตั้ง Windows Server 2022 หลายองค์กรซื้อเครื่องแรงเกินความจำเป็นจนเสียเงินจำนวนมาก ขณะที่บางองค์กรเลือกสเปกต่ำเกินไปจนระบบช้า ต้องอัปเกรดใหม่ภายในเวลาไม่นาน คำถามสำคัญคือ "Windows Server 2022 ต้องใช้สเปกเครื่องแบบไหน?" คำตอบขึ้นอยู่กับลักษณะงาน จำนวนผู้ใช้ และแผนการเติบโตขององค์กร บทความนี้จะช่วยให้คุณเลือกสเปกได้เหมาะสมที่สุด ① สเปกขั้นต่ำของ Windows Server 2022 ตามข้อกำหนดขั้นต่ำของระบบ CPU 64-bit 1.4 GHz ขึ้นไป RAM 512 MB (Server Core) 2 GB (Desktop Experience) Storage 32 GB Network Gigabit Ethernet Adapter อย่างไรก็ตาม สเปกนี้มีไว้สำหรับการติดตั้งระบบเท่านั้น ไม่เหมาะกับการใช้งานจริง ② สเปกแนะนำสำหรับสำนักงานขนาดเล็ก เหมาะสำหรับ 5–20 ผู้ใช้ File Server Domain Controller DNS DHCP แนะนำ CPU Intel Xeon หรือ Intel Core รุ่นใหม่ 4–6 Core RAM 16 GB Storage SSD 500 GB Network Gigabit LAN เพียงพอสำหรับงานพื้นฐานขององค์กรขนาดเล็ก ③ สเปกแนะนำสำหรับ SME เหมาะสำหรับ 20–100 ผู้ใช้ รองรับ Active Directory File Server VPN Monito...
Read more

Windows Server 2022 คืออะไร? คู่มือสำหรับมือใหม่

Windows Server 2022 เป็นระบบปฏิบัติการสำหรับเซิร์ฟเวอร์ที่พัฒนาโดย Microsoft ออกแบบมาเพื่อใช้ในองค์กร ธุรกิจ โรงงาน ศูนย์ข้อมูล (Data Center) และหน่วยงานต่าง ๆ ที่ต้องการจัดการผู้ใช้งาน ไฟล์ข้อมูล ระบบเครือข่าย และแอปพลิเคชันจากส่วนกลางอย่างมีประสิทธิภาพ หากคุณเพิ่งเริ่มต้นศึกษาเรื่อง Server หรือกำลังมองหาระบบสำหรับบริษัท บทความนี้จะช่วยให้เข้าใจว่า Windows Server 2022 คืออะไร ใช้ทำอะไรได้บ้าง และเหมาะกับธุรกิจประเภทใด ① Windows Server 2022 คืออะไร? Windows Server 2022 คือระบบปฏิบัติการสำหรับเซิร์ฟเวอร์ (Server Operating System) ที่ต่อยอดจาก Windows Server 2019 โดยเพิ่มความปลอดภัย ประสิทธิภาพ และการรองรับระบบ Cloud และ Hybrid Cloud ให้ดียิ่งขึ้น หน้าที่หลักของ Windows Server คือการเป็นศูนย์กลางในการจัดการ ผู้ใช้งานภายในองค์กร ไฟล์และโฟลเดอร์ส่วนกลาง ระบบเครือข่าย เครื่องพิมพ์ ฐานข้อมูล เว็บไซต์ เครื่องเสมือน (Virtual Machine) ระบบสำรองข้อมูล กล่าวง่าย ๆ คือเป็น "หัวใจหลัก" ของระบบ IT ภายในองค์กร ② Windows Server 2022 ใช้ทำอะไรได้บ้าง? Windows Server 2022 สามารถทำงานได้หลากหลา...
Read more