สร้าง Domain ใหม่บน Windows Server 2022 แบบมืออาชีพ

June 09, 2026

การสร้าง Domain ใหม่บน Windows Server 2022 เป็นขั้นตอนสำคัญในการวางระบบ Active Directory สำหรับองค์กร เพราะ Domain คือศูนย์กลางในการจัดการผู้ใช้งาน คอมพิวเตอร์ กลุ่มสิทธิ์ และนโยบายความปลอดภัยทั้งหมด

หากวางแผนและสร้าง Domain อย่างถูกต้องตั้งแต่แรก จะช่วยลดปัญหาในการขยายระบบในอนาคต และทำให้การบริหารจัดการ Active Directory มีประสิทธิภาพมากขึ้น

Domain บน Windows Server 2022 คืออะไร

Domain คือโครงสร้างหลักของ Active Directory ที่ใช้เก็บข้อมูลเกี่ยวกับ

User Accounts
Computer Accounts
Security Groups
Group Policy
Organizational Units (OU)
Shared Resources

เมื่อเครื่องคอมพิวเตอร์ Join เข้า Domain ผู้ดูแลระบบสามารถควบคุมทุกอย่างจากส่วนกลางได้ทันที

ประโยชน์ของการสร้าง Domain บน Windows Server 2022

การใช้ Domain มีข้อดีหลายด้าน

จัดการ User จากศูนย์กลาง
ควบคุมสิทธิ์การเข้าถึงข้อมูล
ใช้งาน Group Policy ได้
เพิ่มความปลอดภัยให้ระบบ
รองรับการขยายองค์กรในอนาคต
จัดการเครื่อง Client จำนวนมากได้ง่าย

สำหรับองค์กรที่มีคอมพิวเตอร์มากกว่า 10 เครื่องขึ้นไป การใช้งาน Domain ถือเป็นมาตรฐานที่ควรมี

สิ่งที่ต้องเตรียมก่อนสร้าง Domain ใหม่

ก่อนเริ่มสร้าง Domain บน Windows Server 2022 ควรตรวจสอบดังนี้

ติดตั้ง Active Directory Domain Services แล้ว

สามารถตรวจสอบได้จาก

Server Manager → Tools

หากพบ Active Directory Users and Computers แสดงว่าพร้อมใช้งาน

Promote Server เป็น Domain Controller แล้ว

บทความก่อนหน้าได้อธิบายขั้นตอน Promote Server เรียบร้อยแล้ว

กำหนด Static IP Address

ตัวอย่าง

IP Address: 192.168.1.10
Subnet Mask: 255.255.255.0
Gateway: 192.168.1.1
DNS: 192.168.1.10

วางแผนชื่อ Domain

ตัวอย่างชื่อที่นิยมใช้

company.local
corp.local
ad.company.local
company.internal

ควรหลีกเลี่ยงการเปลี่ยนชื่อ Domain ภายหลัง เพราะมีความซับซ้อนและอาจกระทบระบบทั้งหมด

วิธีสร้าง Domain ใหม่บน Windows Server 2022

เปิด Wizard สำหรับสร้าง Domain

เปิด Server Manager

คลิก Notification Flag

เลือก

Promote this server to a domain controller

เลือก Add a New Forest

ในหน้า Deployment Configuration

เลือก

Add a new forest

เนื่องจากเป็นการสร้าง Domain ใหม่ครั้งแรก

กำหนด Root Domain Name

กรอกชื่อ Domain ที่ต้องการ

ตัวอย่าง

company.local

จากนั้นกด Next

กำหนด Forest Functional Level

เลือก

Windows Server 2016

หรือระดับสูงสุดที่รองรับ

Windows Server 2022 ยังคงใช้ Functional Level สูงสุดเป็น Windows Server 2016

กำหนด Domain Functional Level

เลือกค่าเดียวกับ Forest Functional Level

เพื่อความเข้ากันได้สูงสุด

เปิดใช้งาน DNS Server

ติ๊กเลือก

Domain Name System (DNS)

DNS เป็นองค์ประกอบสำคัญของ Active Directory

หากไม่มี DNS ระบบ Domain จะไม่สามารถทำงานได้อย่างถูกต้อง

เปิดใช้งาน Global Catalog

ควรเปิด Global Catalog ไว้เสมอ

เพราะเป็นฐานข้อมูลสำคัญสำหรับการค้นหาข้อมูลใน Domain

กำหนด DSRM Password

ตั้งรหัสผ่านสำหรับ

Directory Services Restore Mode

ควรเก็บรหัสผ่านนี้ไว้ในที่ปลอดภัย

เนื่องจากจำเป็นสำหรับการกู้คืน Active Directory ในอนาคต

ตรวจสอบ NetBIOS Name

ระบบจะสร้าง NetBIOS Name ให้อัตโนมัติ

ตัวอย่าง

COMPANY

CORP

ควรตรวจสอบให้ถูกต้องก่อนดำเนินการต่อ

กำหนดตำแหน่งจัดเก็บฐานข้อมูล

ค่าเริ่มต้นที่ Microsoft แนะนำ

Database

C:\Windows\NTDS

Logs

C:\Windows\NTDS

SYSVOL

C:\Windows\SYSVOL

องค์กรส่วนใหญ่สามารถใช้ค่า Default ได้

ตรวจสอบ Configuration ทั้งหมด

ตรวจสอบ

Domain Name
DNS
Functional Level
NetBIOS Name
Database Location
SYSVOL Location

หากถูกต้องแล้วให้กด Next

เริ่มสร้าง Domain

Windows Server 2022 จะตรวจสอบ Prerequisites

หากไม่พบ Error สำคัญ

ให้กด Install

ระบบจะเริ่มสร้าง

Forest
Domain
DNS Zone
Active Directory Database
SYSVOL

จากนั้นเครื่องจะ Restart อัตโนมัติ

วิธีตรวจสอบว่า Domain ถูกสร้างสำเร็จ

หลัง Restart

เข้าสู่ระบบด้วย

Domain Administrator

เปิด

Active Directory Users and Computers

หากพบชื่อ Domain ที่สร้างไว้ แสดงว่าการสร้าง Domain สำเร็จแล้ว

วิธีตรวจสอบ DNS ของ Domain

เปิด DNS Manager

ตรวจสอบว่ามี

Forward Lookup Zone

ตามชื่อ Domain ที่สร้างไว้

ตัวอย่าง

company.local

หากมี Zone ดังกล่าว แสดงว่า DNS ทำงานปกติ

วิธีทดสอบ Domain ใหม่

หลังสร้าง Domain สำเร็จ

สามารถทดสอบได้โดย

สร้าง User ใหม่
Join Computer เข้า Domain
Login ด้วย Domain User
ทดสอบ Group Policy
ทดสอบ DNS Resolution

หากทุกอย่างทำงานได้ปกติ แสดงว่า Domain พร้อมใช้งานจริง

ปัญหาที่พบบ่อยตอนสร้าง Domain บน Windows Server 2022

DNS Error

เกิดจากการตั้งค่า DNS ไม่ถูกต้อง

ควรตรวจสอบว่า Domain Controller ใช้ DNS ของตัวเอง

Promote ไม่ผ่าน

ตรวจสอบ

Static IP
DNS
ชื่อ Server
ชื่อ Domain

Join Domain ไม่ได้

มักเกิดจาก DNS ของ Client ชี้ไปยัง DNS ภายนอกแทนที่จะเป็น Domain Controller

Best Practices สำหรับการสร้าง Domain บน Windows Server 2022

วางแผนชื่อ Domain ให้ดีตั้งแต่แรก

การเปลี่ยนชื่อ Domain ภายหลังทำได้ยากและมีความเสี่ยงสูง

ใช้ Domain Controller อย่างน้อย 2 เครื่อง

ช่วยลด Downtime หากเครื่องใดเครื่องหนึ่งมีปัญหา

สำรอง Active Directory เป็นประจำ

ควรทำ System State Backup อย่างสม่ำเสมอ

ออกแบบ OU Structure ก่อนสร้าง User

ช่วยให้การจัดการ Group Policy ง่ายขึ้นในอนาคต

ตรวจสอบสุขภาพ Active Directory สม่ำเสมอ

คำสั่งที่นิยมใช้

dcdiag

ทีมงาน comsiam มักตรวจสอบสุขภาพ Domain Controller เป็นประจำเพื่อป้องกันปัญหาก่อนกระทบผู้ใช้งานจริง

สรุป

การสร้าง Domain ใหม่บน Windows Server 2022 เป็นรากฐานสำคัญของระบบ Active Directory ภายในองค์กร หากวางแผนชื่อ Domain, DNS, Functional Level และโครงสร้างระบบอย่างถูกต้องตั้งแต่แรก จะช่วยให้การบริหารจัดการผู้ใช้งานและคอมพิวเตอร์เป็นไปอย่างมีประสิทธิภาพ

สำหรับองค์กรที่กำลังเริ่มต้นใช้งาน Active Directory การสร้าง Domain อย่างถูกต้องถือเป็นก้าวแรกที่สำคัญที่สุด และเป็นแนวทางที่ผู้ดูแลระบบของ comsiam แนะนำให้วางแผนอย่างรอบคอบก่อนนำไปใช้งานจริง