วิธีติดตั้ง Active Directory บน Windows Server 2022 ให้เสร็จใน 10 นาที ฉบันเต็ม
Active Directory บน Windows Server 2022 เป็นระบบสำคัญสำหรับองค์กรที่ต้องการจัดการผู้ใช้งาน คอมพิวเตอร์ สิทธิ์การเข้าถึง และนโยบายความปลอดภัยจากศูนย์กลาง หากองค์กรมีคอมพิวเตอร์หลายเครื่อง มีพนักงานหลายคน หรือมีไฟล์กลางที่ต้องควบคุมสิทธิ์ การติดตั้ง Active Directory คือจุดเริ่มต้นที่ควรทำให้ถูกต้องตั้งแต่แรก
บทความนี้จะพาเรียนรู้วิธีติดตั้ง Active Directory Domain Services หรือ AD DS บน Windows Server 2022 แบบละเอียด ตั้งแต่การเตรียมเครื่อง Server การติดตั้ง Role การตรวจสอบหลังติดตั้ง ไปจนถึงข้อควรระวังที่ผู้ดูแลระบบควรรู้ก่อนนำไปใช้งานจริง
Active Directory บน Windows Server 2022 คืออะไร
Active Directory Domain Services หรือ AD DS คือ Role สำคัญของ Windows Server 2022 ที่ใช้จัดการตัวตนและสิทธิ์ของผู้ใช้งานภายในองค์กร
พูดให้ง่ายคือ Active Directory ทำให้ผู้ดูแลระบบสามารถควบคุมทุกอย่างจากศูนย์กลาง เช่น
สร้าง User สำหรับพนักงาน
สร้าง Group เพื่อกำหนดสิทธิ์
จัดการ Computer ที่อยู่ในองค์กร
ควบคุมการ Login เข้าเครื่อง
กำหนดสิทธิ์การเข้าถึง File Server
ใช้ Group Policy ควบคุมเครื่องลูกข่าย
บังคับนโยบายรหัสผ่าน
ปิด USB หรือ Control Panel
Map Network Drive อัตโนมัติ
จัดการ Printer ภายในองค์กร
เมื่อองค์กรใช้ Active Directory บน Windows Server 2022 ผู้ดูแลระบบไม่จำเป็นต้องตั้งค่าคอมพิวเตอร์ทีละเครื่องเหมือนระบบ Workgroup แต่สามารถจัดการทุกอย่างผ่าน Domain ได้สะดวกกว่า ปลอดภัยกว่า และเหมาะกับการขยายระบบในระยะยาว
Active Directory ต่างจาก Workgroup อย่างไร
ถ้าเป็นระบบ Workgroup คอมพิวเตอร์แต่ละเครื่องจะจัดการ User และ Permission แยกกัน ทำให้ดูแลงานยากเมื่อมีเครื่องจำนวนมาก
แต่ถ้าใช้ Active Directory ทุกเครื่องจะอยู่ภายใต้ Domain เดียวกัน ผู้ดูแลระบบสามารถควบคุม User, Password, Permission และ Policy ได้จาก Server กลาง
ตัวอย่างความแตกต่างที่เห็นชัดคือ
Workgroup เหมาะกับเครื่องน้อยๆ
Active Directory เหมาะกับองค์กร
Workgroup ต้องสร้าง User แยกทีละเครื่อง
Active Directory สร้าง User ครั้งเดียวแล้วใช้ได้ทั้งระบบ
Workgroup ควบคุม Policy ยาก
Active Directory ใช้ Group Policy ควบคุมได้จากศูนย์กลาง
ดังนั้น ถ้าองค์กรมีหลายแผนก หลายเครื่อง หรือมีข้อมูลสำคัญ Active Directory บน Windows Server 2022 จะเหมาะกว่า Workgroup มาก
สิ่งที่ควรรู้ก่อนติดตั้ง Active Directory บน Windows Server 2022
ก่อนติดตั้ง Active Directory ต้องเข้าใจก่อนว่า การติดตั้ง AD DS เป็นเพียงการเพิ่ม Role ให้กับ Windows Server 2022 เท่านั้น
หลังติดตั้งเสร็จ Server จะยังไม่เป็น Domain Controller ทันที
ต้องทำขั้นตอนต่อไปคือ
Promote this server to a domain controller
ขั้นตอน Promote จะเป็นการเปลี่ยน Server ให้กลายเป็น Domain Controller อย่างสมบูรณ์
ดังนั้นกระบวนการจริงจะแบ่งเป็น 2 ส่วนใหญ่ๆ คือ
ติดตั้ง Active Directory Domain Services
Promote Server เป็น Domain Controller
บทความนี้จะเน้นขั้นตอนการติดตั้ง AD DS ก่อน ส่วนการ Promote Server จะเป็นขั้นตอนถัดไป
ข้อกำหนดก่อนติดตั้ง Active Directory บน Windows Server 2022
ก่อนเริ่มติดตั้ง Active Directory บน Windows Server 2022 ควรเตรียมเครื่องให้พร้อมดังนี้
① ติดตั้ง Windows Server 2022 ให้เรียบร้อย
ต้องติดตั้ง Windows Server 2022 ให้พร้อมก่อน อาจเป็นแบบ Desktop Experience หรือ Server Core ก็ได้
สำหรับมือใหม่ แนะนำให้ใช้แบบ Desktop Experience เพราะมีหน้าจอ GUI และจัดการผ่าน Server Manager ได้ง่ายกว่า
② ตั้งชื่อ Server ให้เหมาะสม
ควรตั้งชื่อ Server ก่อนติดตั้ง Active Directory เพราะหลังจาก Promote เป็น Domain Controller แล้ว ไม่ควรเปลี่ยนชื่อเครื่องภายหลัง
ตัวอย่างชื่อ Server ที่เหมาะสม เช่น
DC01
AD01
SRV-DC01
HQ-DC01
ไม่ควรตั้งชื่อมั่วหรือยาวเกินไป เพราะจะทำให้ดูแลระบบยากในอนาคต
③ กำหนด Static IP Address
Domain Controller ควรใช้ Static IP เท่านั้น ไม่ควรใช้ DHCP
ตัวอย่างการตั้งค่า IP เช่น
IP Address: 192.168.1.10
Subnet Mask: 255.255.255.0
Default Gateway: 192.168.1.1
Preferred DNS Server: 192.168.1.10
ในกรณีที่ยังไม่ได้ Promote เป็น Domain Controller อาจตั้ง DNS เป็น IP ของตัวเอง หรือ DNS เดิมของระบบชั่วคราวได้ แต่หลังจาก Promote แล้ว DNS ควรชี้มาที่ Domain Controller
④ ตรวจสอบเวลาและ Time Zone
เวลาใน Server มีผลต่อการ Authentication ของ Active Directory
ควรตั้ง Time Zone ให้ถูกต้อง เช่น
UTC+07:00 Bangkok, Hanoi, Jakarta
ถ้าเวลา Server กับ Client ต่างกันมาก อาจทำให้ Login เข้า Domain ไม่ได้
⑤ ใช้บัญชี Administrator
ต้องใช้บัญชีที่มีสิทธิ์ Administrator ในการติดตั้ง Role
ถ้าใช้บัญชีที่สิทธิ์ไม่พอ อาจติดตั้งไม่สำเร็จ หรือเพิ่ม Role ไม่ได้
⑥ อัปเดต Windows Server 2022
ควรอัปเดต Windows Server 2022 ให้พร้อมก่อนใช้งานจริง เพื่อลดปัญหา Bug และเพิ่มความปลอดภัย
โดยเฉพาะระบบที่ต้องทำหน้าที่เป็น Domain Controller ควรมีความเสถียรตั้งแต่เริ่มต้น
วิธีตั้งค่า Static IP ก่อนติดตั้ง Active Directory บน Windows Server 2022
ก่อนติดตั้ง Active Directory ควรตั้งค่า IP ให้เรียบร้อย
ขั้นตอนคือ
เปิด Control Panel
ไปที่ Network and Sharing Center
เลือก Change adapter settings
คลิกขวาที่ Network Adapter
เลือก Properties
เลือก Internet Protocol Version 4 (TCP/IPv4)
กด Properties
เลือก Use the following IP address
ใส่ IP Address, Subnet Mask, Gateway และ DNS
กด OK
ตัวอย่างสำหรับองค์กรขนาดเล็ก
IP Address: 192.168.1.10
Subnet Mask: 255.255.255.0
Default Gateway: 192.168.1.1
Preferred DNS Server: 192.168.1.10
หลังตั้งค่าเสร็จ ให้ทดสอบ Ping Gateway ว่าออกเครือข่ายได้หรือไม่
วิธีเปลี่ยนชื่อ Server ก่อนติดตั้ง Active Directory บน Windows Server 2022
ควรเปลี่ยนชื่อ Server ก่อนเริ่มติดตั้ง AD DS
ขั้นตอนคือ
เปิด Server Manager
คลิก Local Server
คลิก Computer Name
กด Change
ใส่ชื่อ Server ใหม่ เช่น DC01
กด OK
Restart เครื่อง
หลัง Restart แล้วให้ตรวจสอบชื่อเครื่องอีกครั้ง
การตั้งชื่อให้ดีตั้งแต่ต้นช่วยลดปัญหาในอนาคต โดยเฉพาะระบบที่มี Domain Controller หลายเครื่อง
วิธีติดตั้ง Active Directory บน Windows Server 2022
① เปิด Server Manager
เข้าสู่ระบบ Windows Server 2022 ด้วย Administrator
จากนั้นเปิด Server Manager
โดยปกติ Server Manager จะเปิดขึ้นมาอัตโนมัติหลัง Login
ถ้าไม่เปิด ให้ค้นหาคำว่า
Server Manager
จาก Start Menu
② เลือก Add Roles and Features
ในหน้า Server Manager ให้คลิก
Manage
จากนั้นเลือก
Add Roles and Features
ระบบจะเปิดหน้าต่าง Add Roles and Features Wizard
③ อ่านหน้า Before You Begin
หน้า Before You Begin เป็นหน้าสรุปก่อนเริ่มติดตั้ง Role
ให้ตรวจสอบว่าคุณเตรียมสิ่งเหล่านี้แล้ว
ตั้ง Password Administrator แล้ว
ตั้ง Static IP แล้ว
ติดตั้ง Security Update ที่จำเป็นแล้ว
ตั้งชื่อ Server แล้ว
จากนั้นกด Next
④ เลือก Installation Type
ในหน้า Installation Type ให้เลือก
Role-based or feature-based installation
ตัวเลือกนี้ใช้สำหรับติดตั้ง Role หรือ Feature ลงบน Server เครื่องเดียว
จากนั้นกด Next
⑤ เลือก Destination Server
ในหน้า Server Selection ให้เลือก
Select a server from the server pool
จากนั้นเลือกเครื่อง Windows Server 2022 ที่ต้องการติดตั้ง Active Directory
โดยปกติจะมี Server เครื่องปัจจุบันแสดงอยู่ในรายการ
กด Next
⑥ เลือก Active Directory Domain Services
ในหน้า Server Roles ให้ติ๊กเลือก
Active Directory Domain Services
เมื่อเลือกแล้ว จะมีหน้าต่าง Add features that are required for Active Directory Domain Services แสดงขึ้นมา
ให้กด
Add Features
จากนั้นกด Next
⑦ ตรวจสอบ Features
ในหน้า Features โดยทั่วไปไม่จำเป็นต้องเลือกเพิ่มเอง เพราะระบบจะเพิ่ม Feature ที่จำเป็นให้อัตโนมัติแล้ว
ให้กด Next ต่อไป
⑧ อ่านข้อมูล Active Directory Domain Services
ระบบจะแสดงรายละเอียดเกี่ยวกับ AD DS ว่าเป็น Role สำหรับจัดการ Domain และ Directory Service
ให้กด Next
⑨ ยืนยันการติดตั้ง
ในหน้า Confirmation ให้ตรวจสอบว่า Role ที่จะติดตั้งคือ
Active Directory Domain Services
หากถูกต้องแล้ว ให้กด
Install
ระบบจะเริ่มติดตั้ง Role ลงบน Windows Server 2022
⑩ รอจนติดตั้งเสร็จ
ขั้นตอนนี้ใช้เวลาไม่นาน โดยทั่วไปประมาณไม่กี่นาที ขึ้นอยู่กับสเปกของ Server
เมื่อเสร็จแล้วจะเห็นข้อความว่า Installation succeeded
แต่อย่าปิดเครื่องหรือคิดว่าเสร็จสมบูรณ์ทั้งหมด เพราะยังต้อง Promote Server เป็น Domain Controller ในขั้นตอนถัดไป
หลังติดตั้ง Active Directory บน Windows Server 2022 ต้องทำอะไรต่อ
หลังติดตั้ง AD DS สำเร็จ จะมีข้อความแจ้งเตือนบริเวณมุมขวาบนของ Server Manager
ข้อความที่ต้องกดคือ
Promote this server to a domain controller
ขั้นตอนนี้สำคัญมาก เพราะจะเป็นการสร้าง Domain หรือเพิ่ม Server เข้าสู่ Domain เดิม
ถ้าเป็น Server เครื่องแรกขององค์กร ต้องเลือก
Add a new forest
แต่ถ้ามี Domain อยู่แล้วและต้องการเพิ่ม Domain Controller ตัวที่สอง ต้องเลือกตัวเลือกอื่นตามโครงสร้างระบบ
วิธีตรวจสอบว่าติดตั้ง Active Directory บน Windows Server 2022 สำเร็จหรือไม่
หลังติดตั้ง AD DS แล้ว ให้ตรวจสอบจาก Server Manager
ไปที่เมนู
Tools
ถ้าติดตั้งสำเร็จ จะพบเครื่องมือที่เกี่ยวข้อง เช่น
Active Directory Administrative Center
Active Directory Domains and Trusts
Active Directory Module for Windows PowerShell
Active Directory Sites and Services
Active Directory Users and Computers
Group Policy Management
บางเครื่องมืออาจใช้งานเต็มรูปแบบหลัง Promote เป็น Domain Controller แล้ว
คำสั่ง PowerShell สำหรับติดตั้ง Active Directory บน Windows Server 2022
นอกจากติดตั้งผ่าน Server Manager แล้ว ยังสามารถติดตั้งผ่าน PowerShell ได้
เปิด PowerShell แบบ Run as Administrator
ใช้คำสั่งนี้
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools
หลังติดตั้งเสร็จ สามารถตรวจสอบ Role ได้ด้วยคำสั่ง
Get-WindowsFeature AD-Domain-Services
หากสถานะเป็น Installed แสดงว่าติดตั้ง AD DS สำเร็จแล้ว
วิธีนี้เหมาะสำหรับผู้ดูแลระบบที่ต้องการติดตั้งเร็ว หรือต้องการทำ Automation ในหลายเครื่อง
ควรติดตั้ง DNS พร้อม Active Directory หรือไม่
โดยทั่วไป Domain Controller ควรมี DNS Server ด้วย เพราะ Active Directory ต้องใช้ DNS ในการค้นหา Domain Controller และบริการต่างๆ ภายใน Domain
ถ้าติดตั้ง Domain Controller เครื่องแรกขององค์กร ควรติดตั้ง DNS ไปพร้อมกัน
DNS สำคัญมาก เพราะถ้า DNS ผิด จะเกิดปัญหา เช่น
Client Join Domain ไม่ได้
Login เข้า Domain ช้า
Group Policy ไม่ทำงาน
หา Domain Controller ไม่เจอ
Replication มีปัญหา
ดังนั้นการตั้งค่า DNS ให้ถูกต้องคือหัวใจของ Active Directory
ข้อควรระวังเรื่องชื่อ Domain
ก่อน Promote Server ต้องวางแผนชื่อ Domain ให้ดี
ตัวอย่างชื่อ Domain ภายในที่นิยมใช้ เช่น
corp.local
ad.company.local
company.internal
ข้อควรระวังคือ ไม่ควรตั้งชื่อ Domain แบบสุ่ม เพราะอาจมีผลต่อ DNS, Certificate, Authentication และการเชื่อมต่อระบบอื่นในอนาคต
ถ้าองค์กรมี Website จริง เช่น example.com ต้องวางแผนให้ดีว่าจะใช้ Domain ภายในแบบไหน เพื่อไม่ให้ชนกับระบบ Public DNS
ปัญหาที่พบบ่อยตอนติดตั้ง Active Directory บน Windows Server 2022
ติดตั้ง Role ไม่ได้
สาเหตุที่พบบ่อยคือ
สิทธิ์ Administrator ไม่เพียงพอ
Windows Server 2022 มี Update ค้าง
พื้นที่ Disk ไม่พอ
Server Manager ทำงานผิดปกติ
ระบบ Network ยังไม่พร้อม
วิธีแก้คือ Restart Server, ตรวจสอบ Update, ตรวจสอบ Disk และลองติดตั้งผ่าน PowerShell
ไม่เจอเมนู Active Directory หลังติดตั้ง
ให้ตรวจสอบว่าเลือก Add Features แล้วหรือไม่
ถ้าไม่ได้ติดตั้ง Management Tools อาจไม่เห็นเครื่องมือในเมนู Tools
สามารถติดตั้งเพิ่มได้ด้วย PowerShell
Install-WindowsFeature RSAT-ADDS -IncludeAllSubFeature
Promote Server ไม่ได้
ปัญหานี้มักเกิดจาก
DNS ตั้งค่าผิด
Static IP ไม่ถูกต้อง
ชื่อ Server ไม่เหมาะสม
Domain Name ซ้ำ
Network Adapter ตั้งค่าผิด
ก่อน Promote ควรตรวจสอบ IP, DNS, Time Zone และชื่อ Server ให้เรียบร้อย
Client Join Domain ไม่ได้หลังติดตั้ง
สาเหตุส่วนใหญ่มาจาก DNS ของ Client ไม่ได้ชี้มาที่ Domain Controller
วิธีแก้คือ ตั้ง Preferred DNS Server ของ Client ให้เป็น IP ของ Domain Controller
เช่น
192.168.1.10
จากนั้นลอง Join Domain ใหม่
Best Practices ก่อนใช้งาน Active Directory บน Windows Server 2022 จริง
① ใช้ Static IP เสมอ
Domain Controller ไม่ควรใช้ DHCP เพราะ IP ต้องคงที่เพื่อให้ Client และ Server อื่นค้นหาได้ถูกต้อง
② อย่าเปลี่ยนชื่อ Server หลัง Promote
ควรตั้งชื่อ Server ให้เสร็จก่อนติดตั้งและ Promote เพราะการเปลี่ยนชื่อหลังเป็น Domain Controller อาจสร้างปัญหาได้
③ วางแผนชื่อ Domain ให้ดี
ชื่อ Domain มีผลระยะยาว ควรเลือกชื่อที่เหมาะสมกับองค์กรและไม่สร้างปัญหากับ DNS ในอนาคต
④ ควรมี Domain Controller อย่างน้อย 2 เครื่อง
ถ้าองค์กรใช้งานจริง ไม่ควรมี Domain Controller เพียงเครื่องเดียว เพราะหากเครื่องล่ม ระบบ Login และ Policy อาจมีปัญหา
⑤ สำรองข้อมูล Active Directory เป็นประจำ
ควรสำรอง System State Backup ของ Domain Controller อย่างสม่ำเสมอ เพื่อใช้กู้คืนกรณีเกิดปัญหา
⑥ ตรวจสอบ DNS ทุกครั้ง
หลังติดตั้งและ Promote แล้ว ควรตรวจสอบ DNS Zone, Forward Lookup Zone และการ Resolve ชื่อ Domain ให้ถูกต้อง
⑦ แยกสิทธิ์ผู้ดูแลระบบ
ไม่ควรใช้บัญชี Domain Admin ทำงานทั่วไป ควรมีบัญชีแยกสำหรับงานดูแลระบบโดยเฉพาะ
⑧ บันทึกข้อมูลการติดตั้ง
ควรจดข้อมูลสำคัญ เช่น
ชื่อ Server
IP Address
Domain Name
NetBIOS Name
DNS Setting
DSRM Password
วันที่ติดตั้ง
ผู้ติดตั้ง
ข้อมูลเหล่านี้มีประโยชน์มากเวลาตรวจสอบหรือแก้ปัญหาในอนาคต
Checklist ก่อนติดตั้ง Active Directory บน Windows Server 2022
ก่อนเริ่มติดตั้งจริง ให้ตรวจสอบรายการนี้
ติดตั้ง Windows Server 2022 แล้ว
ตั้งชื่อ Server แล้ว
ตั้ง Static IP แล้ว
ตั้ง DNS แล้ว
ตั้ง Time Zone แล้ว
Login ด้วย Administrator
ตรวจสอบ Windows Update แล้ว
ตรวจสอบ Disk Space แล้ว
วางแผนชื่อ Domain แล้ว
วางแผน OU เบื้องต้นแล้ว
วางแผน Domain Controller ตัวที่สองแล้ว
เตรียมแผน Backup แล้ว
ถ้าครบทั้งหมดนี้ การติดตั้ง Active Directory จะราบรื่นและลดปัญหาได้มาก
ใครควรติดตั้ง Active Directory บน Windows Server 2022
Active Directory เหมาะกับองค์กรที่มีลักษณะดังนี้
มีคอมพิวเตอร์หลายเครื่อง
มีพนักงานหลายคน
ต้องการควบคุมสิทธิ์การเข้าถึง
ต้องการ File Server
ต้องการใช้ Group Policy
ต้องการควบคุม Password Policy
ต้องการระบบ Login กลาง
ต้องการขยายระบบในอนาคต
ถ้ามีเครื่องเพียงไม่กี่เครื่องและไม่มีข้อมูลสำคัญ อาจยังใช้ Workgroup ได้ แต่ถ้าเริ่มมีผู้ใช้หลายคน Active Directory จะช่วยให้จัดการระบบได้ดีกว่ามาก
สรุป
การติดตั้ง Active Directory บน Windows Server 2022 เป็นขั้นตอนแรกของการสร้างระบบ Domain ที่มีความปลอดภัยและจัดการง่าย ผู้ดูแลระบบควรเตรียม Static IP, DNS, ชื่อ Server, Time Zone และสิทธิ์ Administrator ให้เรียบร้อยก่อนติดตั้ง
หลังติดตั้ง Active Directory Domain Services สำเร็จแล้ว ต้องทำขั้นตอน Promote Server เป็น Domain Controller เพื่อให้ Windows Server 2022 ทำหน้าที่เป็นศูนย์กลางของ Domain ได้อย่างสมบูรณ์
หากวางแผนดีตั้งแต่ต้น ระบบ Active Directory จะช่วยให้องค์กรจัดการ User, Computer, Group Policy และ Permission ได้ง่ายขึ้นมาก เหมาะสำหรับองค์กรที่ต้องการระบบ IT ที่เป็นระเบียบ ปลอดภัย และรองรับการเติบโตในอนาคต
สำหรับผู้อ่านที่กำลังเริ่มดูแลระบบ Server บทความนี้จาก comsiam สามารถใช้เป็นแนวทางพื้นฐานในการเริ่มติดตั้ง Active Directory บน Windows Server 2022 ได้อย่างเป็นระบบ และควรทดสอบใน Lab ก่อนนำไปใช้งานจริงในองค์กรทุกครั้ง
เมื่อติดตั้งสำเร็จแล้ว ขั้นตอนถัดไปคือการ Promote Server เป็น Domain Controller ซึ่งเป็นหัวใจสำคัญของการเปิดใช้งาน Active Directory บน Windows Server 2022 อย่างเต็มรูปแบบบนระบบจริงของ comsiam