เพิ่ม Domain Controller ตัวที่สองบน Windows Server 2022 อย่างถูกวิธี
การมี Domain Controller เพียงเครื่องเดียวถือเป็นความเสี่ยงอย่างมากสำหรับองค์กร เพราะหาก Server หลักเกิดปัญหา ผู้ใช้งานอาจไม่สามารถ Login เข้า Domain ได้ Group Policy อาจไม่ทำงาน และบริการสำคัญต่างๆ อาจหยุดชะงักทันที
ด้วยเหตุนี้ Microsoft จึงแนะนำให้ติดตั้ง Domain Controller อย่างน้อย 2 เครื่อง เพื่อทำงานร่วมกันผ่าน Active Directory Replication ช่วยเพิ่มความเสถียร ความพร้อมใช้งาน และลดความเสี่ยงจากการล่มของระบบ
บทความนี้จะอธิบายวิธีเพิ่ม Domain Controller ตัวที่สองบน Windows Server 2022 แบบละเอียด พร้อมแนวทางที่องค์กรควรใช้จริง
📌 Domain Controller ตัวที่สองคืออะไร
Additional Domain Controller คือ Server อีกเครื่องที่เข้าร่วม Domain เดิม และทำหน้าที่เก็บฐานข้อมูล Active Directory สำรองจาก Domain Controller หลัก
เมื่อมีการเปลี่ยนแปลงข้อมูล เช่น
สร้าง User ใหม่
เปลี่ยน Password
สร้าง Group
แก้ไข Group Policy
ข้อมูลจะถูก Replicate ไปยัง Domain Controller ทุกเครื่องโดยอัตโนมัติ
หาก Domain Controller เครื่องหลักล่ม ผู้ใช้งานยังสามารถใช้งานระบบผ่าน Domain Controller ตัวที่สองได้
🎯 ประโยชน์ของการเพิ่ม Domain Controller ตัวที่สอง
เพิ่มความเสถียรของระบบ
ลด Single Point of Failure
ช่วยกระจายภาระการ Authentication
เพิ่มความเร็วในการ Login
รองรับการสำรองข้อมูล Active Directory
เพิ่มความพร้อมใช้งานของ DNS
ลด Downtime เมื่อ Server มีปัญหา
ทีมงาน comsiam มักแนะนำให้องค์กรที่ใช้งาน Active Directory จริง ติดตั้ง Domain Controller อย่างน้อย 2 เครื่องเสมอ
⚙️ สิ่งที่ต้องเตรียมก่อนเพิ่ม Domain Controller ตัวที่สอง
① ติดตั้ง Windows Server 2022 ให้เรียบร้อย
Server เครื่องใหม่ควรติดตั้ง Windows Server 2022 เวอร์ชันเดียวกับ Domain Controller หลัก
② กำหนด Static IP Address
ตัวอย่าง
DC01 = 192.168.1.10
DC02 = 192.168.1.11
ไม่ควรใช้ DHCP กับ Domain Controller
③ ตั้ง DNS ให้ชี้ไป Domain Controller หลัก
ตัวอย่าง
Preferred DNS
192.168.1.10
Alternate DNS
8.8.8.8
หรือ DNS ภายในองค์กร
④ Join Server เข้า Domain ก่อน
Server ใหม่ต้อง Join เข้า Domain ให้เรียบร้อยก่อน
ตัวอย่าง
company.local
หลัง Join สำเร็จควร Restart Server หนึ่งครั้ง
⑤ ใช้บัญชี Domain Admin
บัญชีที่ใช้ Promote ต้องเป็น
Domain Admins
Enterprise Admins
เพื่อให้มีสิทธิ์เพิ่ม Domain Controller ได้
🚀 วิธีเพิ่ม Domain Controller ตัวที่สองบน Windows Server 2022
① ติดตั้ง Active Directory Domain Services
เปิด
Server Manager
เลือก
Manage → Add Roles and Features
เลือก
Active Directory Domain Services
จากนั้นกด Install
รอจนติดตั้งเสร็จ
② เริ่ม Promote Server
หลังติดตั้งเสร็จ
คลิก Notification Flag
เลือก
Promote this server to a domain controller
③ เลือก Add a Domain Controller to an Existing Domain
ในหน้า Deployment Configuration
เลือก
Add a domain controller to an existing domain
ระบบจะตรวจสอบ Domain ที่มีอยู่ในองค์กร
จากนั้นกด Next
④ ระบุ Domain Name
ตัวอย่าง
company.local
จากนั้นใส่บัญชี Domain Admin
กด Next
⑤ กำหนด Domain Controller Options
เปิดใช้งาน
✅ DNS Server
✅ Global Catalog (GC)
ไม่ต้องเลือก
❌ Read Only Domain Controller (RODC)
จากนั้นกำหนด
DSRM Password
เพื่อใช้สำหรับกู้คืน Active Directory
⑥ เลือก Replication Source
ระบบจะถามว่าต้องการ Replicate จาก Domain Controller ตัวใด
โดยทั่วไปเลือก
Any Domain Controller
ได้เลย
Windows Server 2022 จะเลือก Server ที่เหมาะสมที่สุดให้อัตโนมัติ
⑦ กำหนดตำแหน่ง Database และ SYSVOL
ค่า Default ที่ Microsoft แนะนำ
Database
C:\Windows\NTDS
Logs
C:\Windows\NTDS
SYSVOL
C:\Windows\SYSVOL
องค์กรส่วนใหญ่สามารถใช้ค่า Default ได้
⑧ ตรวจสอบ Prerequisites Check
Windows Server 2022 จะตรวจสอบความพร้อมทั้งหมด
หากไม่มี Error สำคัญ
กด Install
ระบบจะเริ่ม
ติดตั้ง Domain Controller
ติดตั้ง DNS
สร้าง Replication
คัดลอกฐานข้อมูล Active Directory
สร้าง SYSVOL
หลังเสร็จสิ้น Server จะ Restart อัตโนมัติ
🔍 วิธีตรวจสอบว่า Domain Controller ตัวที่สองทำงานแล้ว
หลัง Restart
เปิด
Active Directory Users and Computers
ตรวจสอบว่าใช้งานได้ตามปกติ
จากนั้นเปิด
Active Directory Sites and Services
ควรพบ Domain Controller ใหม่ใน Site เดียวกัน
🛠️ วิธีตรวจสอบ Replication
เปิด Command Prompt
รันคำสั่ง
repadmin /replsummary
หากไม่มี Error แสดงว่า Replication ทำงานปกติ
อีกคำสั่งที่นิยมใช้คือ
repadmin /showrepl
คำสั่งนี้จะแสดงรายละเอียดการ Sync ระหว่าง Domain Controller
🔎 วิธีตรวจสอบ DNS Replication
เปิด DNS Manager
ตรวจสอบว่า
Forward Lookup Zone
Reverse Lookup Zone
SRV Records
ถูก Replicate มายัง Domain Controller ตัวใหม่แล้ว
หาก DNS ไม่ Sync อาจทำให้ Client Login เข้า Domain ไม่ได้
⚠️ ปัญหาที่พบบ่อย
① Replication Error
สาเหตุที่พบได้บ่อย
DNS ผิด
Firewall Block Port
เวลาเครื่องไม่ตรงกัน
ควรตรวจสอบ DNS ก่อนเสมอ
② Domain Controller ใหม่ไม่ปรากฏ
ให้ตรวจสอบ
dcdiag
และตรวจสอบ Event Viewer
③ SYSVOL ไม่ Sync
ให้ตรวจสอบ DFS Replication Service
รวมถึง Event Log ที่เกี่ยวข้องกับ DFSR
✅ Best Practices สำหรับ Additional Domain Controller
① ติดตั้งอย่างน้อย 2 เครื่อง
องค์กรที่ใช้ Active Directory จริงไม่ควรมี Domain Controller เพียงเครื่องเดียว
② แยกคนละเครื่อง Physical หรือ VM
หากใช้ Virtual Machine ควรกระจาย Hypervisor เพื่อลดความเสี่ยง
③ เปิด DNS ทุก Domain Controller
ช่วยเพิ่มความเสถียรในการ Resolve ชื่อภายใน Domain
④ ตรวจสอบ Replication เป็นประจำ
ใช้คำสั่ง
repadmin /replsummary
อย่างน้อยสัปดาห์ละ 1 ครั้ง
⑤ สำรอง System State Backup
ควรสำรอง Domain Controller ทุกเครื่องเป็นประจำ
แนวทางนี้เป็นมาตรฐานที่ทีมงาน comsiam ใช้ในการออกแบบระบบ Active Directory สำหรับองค์กรขนาดกลางและขนาดใหญ่ เพื่อให้ระบบสามารถทำงานได้ต่อเนื่องแม้เกิดปัญหากับ Server บางเครื่อง
🎯 สรุป
การเพิ่ม Domain Controller ตัวที่สองบน Windows Server 2022 เป็นหนึ่งในแนวทางสำคัญที่สุดในการเพิ่มความเสถียรและความปลอดภัยของระบบ Active Directory
นอกจากช่วยลดความเสี่ยงจากการล่มของ Server หลักแล้ว ยังช่วยให้ DNS, Authentication และ Active Directory Replication ทำงานได้อย่างมีประสิทธิภาพมากขึ้น เหมาะสำหรับทุกองค์กรที่ใช้งาน Domain อย่างจริงจังและต้องการระบบที่พร้อมใช้งานตลอดเวลา