ติดตั้ง Windows Server 2022 ฉบับสมบูรณ์: ตั้งแต่ลงระบบ สร้าง Domain ติดตั้ง DNS, DHCP จนพร้อมใช้งานจริงในองค์กร

June 14, 2026

ติดตั้ง Windows Server 2022 ฉบับสมบูรณ์ (Part 1): เตรียมพร้อมและติดตั้งระบบจนเข้า Desktop ได้สำเร็จ

Windows Server 2022 เป็นระบบปฏิบัติการสำหรับเซิร์ฟเวอร์รุ่นล่าสุดจาก Microsoft ที่ได้รับความนิยมอย่างมากในองค์กรทั่วโลก ไม่ว่าจะเป็นการใช้งานเป็น Domain Controller, File Server, DNS Server, DHCP Server, Hyper-V Server หรือ Application Server

บทความนี้เป็นตอนแรกของคู่มือ Windows Server 2022 ฉบับสมบูรณ์ ซึ่งจะพาคุณเริ่มต้นตั้งแต่การเตรียมเครื่อง การสร้าง USB Boot การติดตั้งระบบ และการตั้งค่าพื้นฐานหลังติดตั้งจนพร้อมสำหรับการนำไปใช้งานจริงในองค์กร

① Windows Server 2022 คืออะไร และเหมาะกับใคร

Windows Server 2022 คือระบบปฏิบัติการฝั่งเซิร์ฟเวอร์ที่พัฒนาต่อยอดจาก Windows Server 2019 โดยเน้นด้าน Security, Hybrid Cloud, Virtualization และ Performance ที่ดีขึ้น

จุดเด่นของ Windows Server 2022 ได้แก่

✅ รองรับ Hyper-V รุ่นใหม่

✅ รองรับ Windows Admin Center

✅ รองรับ Azure Hybrid Services

✅ มี Security ขั้นสูง เช่น Secure Core Server

✅ รองรับ SMB over QUIC

✅ รองรับ TLS 1.3

✅ ประสิทธิภาพด้าน Storage ดีขึ้น

เหมาะกับใคร

องค์กรขนาดเล็กถึงขนาดใหญ่
โรงเรียน มหาวิทยาลัย
โรงงานอุตสาหกรรม
ธุรกิจ SME
Data Center
ผู้ดูแลระบบ IT
ผู้เรียนสาย System Engineer

ปัจจุบันทีมงาน comsiam พบว่า Windows Server 2022 กลายเป็นมาตรฐานใหม่ของหลายองค์กรที่กำลังอัปเกรดจาก Windows Server 2016 และ Windows Server 2019

② เลือก Windows Server 2022 Standard หรือ Datacenter ดี

หลายคนสงสัยว่าควรเลือก Standard หรือ Datacenter

Windows Server 2022 Standard

เหมาะสำหรับ

File Server
DNS Server
DHCP Server
Domain Controller
Application Server

ข้อดี

✅ ราคาถูกกว่า

✅ ใช้งานทั่วไปได้ครบ

✅ เหมาะกับ SMB

Windows Server 2022 Datacenter

เหมาะสำหรับ

Hyper-V จำนวนมาก
Data Center
Private Cloud
Enterprise Infrastructure

ข้อดี

✅ Virtualization ไม่จำกัด

✅ Storage Replica เต็มรูปแบบ

✅ Software Defined Networking

✅ Storage Spaces Direct

สรุป

ถ้าคุณกำลังสร้าง Domain Controller, DNS, DHCP และ File Server ทั่วไป

เลือก

Windows Server 2022 Standard

ก็เพียงพอแล้ว

③ ตรวจสอบ Hardware Requirement ก่อนติดตั้ง

ก่อนติดตั้งควรตรวจสอบสเปกเครื่องให้เหมาะสม

สเปกขั้นต่ำ

CPU

1.4 GHz 64-bit

RAM

512 MB

Storage

32 GB

Network

Gigabit Ethernet

สเปกแนะนำสำหรับใช้งานจริง

CPU

4 Core ขึ้นไป

RAM

16-32 GB

Storage

SSD หรือ NVMe

Network

1Gbps หรือ 10Gbps

สำหรับ Lab

CPU 4 Core

RAM 8 GB

SSD 100 GB

ก็เพียงพอสำหรับการเรียนรู้

④ สร้าง USB Boot Windows Server 2022

ก่อนติดตั้งต้องมีไฟล์ ISO ของ Windows Server 2022

ดาวน์โหลด ISO

ดาวน์โหลดจาก Microsoft โดยตรง

เลือก Evaluation หรือ License ที่มีอยู่

เตรียม USB

แนะนำ

8 GB ขึ้นไป

โปรแกรมที่แนะนำ

Rufus
Ventoy

สร้าง USB ด้วย Rufus

① เสียบ USB

② เปิด Rufus

③ เลือก USB

④ เลือก ISO

⑤ Partition Scheme

GPT

สำหรับ UEFI

หรือ

MBR

สำหรับ BIOS เก่า

⑥ กด Start

⑦ รอจนเสร็จ

ตอนนี้ USB พร้อมติดตั้งแล้ว

⑤ ตั้งค่า BIOS / UEFI ก่อนติดตั้ง

หลายคนติดตั้งไม่ผ่านเพราะ BIOS ตั้งค่าไม่ถูกต้อง

เข้า BIOS

โดยกด

DEL
F2
F10
F12

แล้วแต่ผู้ผลิต

ตรวจสอบ Boot Mode

แนะนำ

UEFI

มากกว่า Legacy

เปิด Virtualization

สำหรับ Hyper-V ในอนาคต

Intel

VT-x
VT-d

AMD

AMD-V
IOMMU

ตั้งค่า Boot Priority

ให้ USB อยู่ลำดับแรก

บันทึกค่า

แล้ว Restart

⑥ ขั้นตอนติดตั้ง Windows Server 2022 แบบละเอียด

เมื่อ Boot จาก USB สำเร็จ

จะเข้าสู่หน้าจอติดตั้ง

เลือกภาษา

Language

English

Time

Thai หรือ English

Keyboard

US

กด

Next

Install Now

กด

Install Now

เลือก Edition

โดยทั่วไปจะมี

Standard
Standard Desktop Experience
Datacenter
Datacenter Desktop Experience

สำหรับผู้เริ่มต้น

แนะนำ

Windows Server 2022 Standard Desktop Experience

เพราะมี GUI

ใช้งานง่าย

Accept License

ติ๊ก

I Accept

เลือก Installation Type

เลือก

Custom

เลือก Disk

หากเป็น SSD ใหม่

จะเห็นเป็น

Unallocated Space

กด

Next

Windows จะสร้าง Partition ให้อัตโนมัติ

เริ่มติดตั้ง

ระบบจะ Copy Files

Install Features

Install Updates

ใช้เวลาประมาณ

10-30 นาที

ขึ้นอยู่กับ Hardware

Restart

เครื่องจะ Restart หลายครั้ง

ห้ามถอด USB ระหว่างติดตั้ง

⑦ ตั้งรหัสผ่าน Administrator ครั้งแรก

หลังติดตั้งเสร็จ

ระบบจะให้ตั้งรหัสผ่าน Administrator

ควรใช้รหัสผ่านที่มี

✅ ตัวพิมพ์ใหญ่

✅ ตัวพิมพ์เล็ก

✅ ตัวเลข

✅ อักขระพิเศษ

ตัวอย่าง

P@ssw0rd2025!

(อย่าใช้ตัวอย่างนี้จริง)

แนวทางที่ดี

ความยาว

12-16 ตัวอักษรขึ้นไป

Login ครั้งแรก

กด

Ctrl + Alt + Delete

กรอกรหัสผ่าน

เข้าสู่ระบบ

⑧ เปลี่ยนชื่อ Server และตั้ง Time Zone

หลังเข้า Desktop แล้ว

ไม่ควรใช้ชื่อเครื่องแบบสุ่ม

เช่น

WIN-3A8B7C9D

เปลี่ยนชื่อ Server

เปิด

Server Manager

เลือก

Local Server

คลิกชื่อเครื่อง

แล้วเปลี่ยนเป็น

ตัวอย่าง

DC01

หรือ

SERVER01

หรือ

FILE01

Restart เครื่อง

หลังเปลี่ยนชื่อ

ตั้ง Time Zone

เปิด

Settings

เลือก

Time & Language

เลือก

UTC +07 Bangkok

ตรวจสอบเวลา

เวลา Server ต้องถูกต้อง

เพราะส่งผลต่อ

Active Directory
DNS
Kerberos
Certificate
Authentication

ทั้งหมด

สรุป Part 1

ในตอนแรกนี้เราได้ดำเนินการตั้งแต่การเตรียมอุปกรณ์ การสร้าง USB Boot การตั้งค่า BIOS การติดตั้ง Windows Server 2022 การตั้งรหัสผ่าน Administrator และการตั้งค่าพื้นฐานหลังติดตั้งเรียบร้อยแล้ว

เมื่อจบ Part 1 เครื่อง Windows Server 2022 ของคุณควรอยู่ในสถานะดังนี้

✅ ติดตั้งระบบสำเร็จ

✅ เข้า Desktop ได้

✅ ตั้งรหัสผ่าน Administrator แล้ว

✅ เปลี่ยนชื่อ Server แล้ว

✅ ตั้ง Time Zone ถูกต้องแล้ว

✅ พร้อมสำหรับการตั้งค่า IP Address และติดตั้ง Service ต่าง ๆ

ใน Part 2 เราจะเริ่มเข้าสู่การตั้งค่าพื้นฐานระดับองค์กร เช่น Static IP, DNS, Remote Desktop, Windows Update, Security และ Feature สำคัญที่จำเป็นก่อนสร้าง Domain Controller

ทีมงาน comsiam แนะนำว่าอย่ารีบข้ามขั้นตอนพื้นฐานเหล่านี้ เพราะการวางรากฐานที่ถูกต้องตั้งแต่ต้นจะช่วยให้การติดตั้ง Active Directory, DNS และ DHCP ในขั้นตอนถัดไปมีความเสถียรและลดปัญหาในการดูแลระบบระยะยาวได้อย่างมาก

ติดตั้ง Windows Server 2022 ฉบับสมบูรณ์ (Part 2): ตั้งค่าพื้นฐานหลังติดตั้งให้พร้อมใช้งานระดับองค์กร

หลังจากติดตั้ง Windows Server 2022 สำเร็จและเข้าสู่ Desktop ได้แล้ว ขั้นตอนต่อไปที่สำคัญไม่แพ้การติดตั้งระบบ คือการตั้งค่าพื้นฐานของเซิร์ฟเวอร์ให้พร้อมสำหรับการทำงานในองค์กร

หลายองค์กรพบปัญหาภายหลังเพราะรีบติดตั้ง Active Directory, DNS หรือ DHCP โดยไม่ได้ตั้งค่า IP Address, Security และ Feature พื้นฐานให้เรียบร้อยก่อน ส่งผลให้เกิดปัญหาในระยะยาว

ใน Part 2 นี้ เราจะเตรียม Windows Server 2022 ให้พร้อมสำหรับการสร้าง Domain Controller ใน Part 3

⑨ ตั้งค่า IP Address แบบ Static

สิ่งแรกที่ต้องทำหลังติดตั้ง Windows Server 2022 คือการกำหนด IP Address แบบ Static

เซิร์ฟเวอร์ไม่ควรใช้ DHCP

เพราะ IP อาจเปลี่ยนได้

ส่งผลต่อ

Active Directory
DNS
DHCP
File Server
Application Server

ตัวอย่าง IP Address

IP Address : 192.168.1.10
Subnet Mask : 255.255.255.0
Gateway : 192.168.1.1
DNS : 192.168.1.10

วิธีตั้งค่า

เปิด

Control Panel

เลือก

Network and Sharing Center

เลือก

Change Adapter Settings

คลิกขวา

Ethernet

เลือก

Properties

เลือก

Internet Protocol Version 4 (TCP/IPv4)

กด

Properties

กำหนดค่า IP ตามต้องการ

ทดสอบ IP

เปิด Command Prompt

ipconfig

ตรวจสอบว่า IP ถูกต้อง

ทดสอบ Gateway

ping 192.168.1.1

หาก Ping ได้

แสดงว่าเชื่อมต่อเครือข่ายสำเร็จ

⑩ ตั้งค่า DNS Server

DNS คือหัวใจสำคัญของ Windows Server

โดยเฉพาะ Domain Controller

ก่อนติดตั้ง AD

แนะนำให้กำหนด DNS เป็น

IP ของ Server เอง

ตัวอย่าง

192.168.1.10

ตรวจสอบ DNS

nslookup google.com

หากแสดงผล IP

ถือว่าทำงานปกติ

ตรวจสอบชื่อเครื่อง

hostname

ควรแสดงชื่อเครื่องที่ตั้งไว้ใน Part 1

⑪ เปิด Remote Desktop (RDP)

Remote Desktop ช่วยให้บริหาร Server จากระยะไกลได้

เปิด RDP

เปิด

Server Manager

เลือก

Local Server

คลิก

Remote Desktop

เลือก

Enable Remote Desktop

กด OK

ตรวจสอบ Firewall

Windows จะสร้าง Rule ให้โดยอัตโนมัติ

ทดสอบ RDP

จากเครื่อง Client

กด

Win + R

พิมพ์

mstsc

ใส่ IP Server

แล้วเชื่อมต่อ

⑫ เปิด Windows Update และอัปเดตระบบ

การติดตั้ง Windows Server 2022 ใหม่ ไม่ได้หมายความว่าระบบเป็นเวอร์ชันล่าสุดเสมอ

เปิด Windows Update

ไปที่

Settings

เลือก

Windows Update

กด

Check for Updates

ติดตั้ง Update ทั้งหมด

แล้ว Restart

ตรวจสอบ Build Version

winver

หรือ

systeminfo

ทีมงาน comsiam แนะนำให้อัปเดตจนไม่เหลือ Pending Update ก่อนเริ่มติดตั้ง Active Directory

⑬ เปิด Windows Defender และ Firewall

Windows Server 2022 มีระบบป้องกันในตัวที่ดีมาก

ตรวจสอบ Defender

PowerShell

Get-MpComputerStatus

หากเปิดอยู่

จะเห็นสถานะ

True

อัปเดตฐานข้อมูลไวรัส

Update-MpSignature

สแกนไวรัสแบบเต็ม

Start-MpScan -ScanType FullScan

ตรวจสอบ Firewall

เปิด

Windows Defender Firewall

สถานะควรเป็น

On

ทุก Profile

Domain

Private

Public

⑭ ติดตั้ง Hyper-V และ Feature สำคัญ

แม้ยังไม่ได้ใช้งาน Hyper-V ทันที

แต่ควรเข้าใจวิธีติดตั้ง

ตรวจสอบ Role

PowerShell

Get-WindowsFeature

ติดตั้ง Hyper-V

Install-WindowsFeature Hyper-V `
-IncludeManagementTools `
-Restart

หลัง Restart

จะมี

Hyper-V Manager

พร้อมใช้งาน

Feature ที่นิยมติดตั้งเพิ่มเติม

RSAT

Failover Clustering

Group Policy Management

Windows Backup

SNMP

⑮ ติดตั้ง File Server และ Storage Feature

File Server เป็น Role ที่นิยมมากที่สุดในองค์กร

ติดตั้ง File Server

Install-WindowsFeature FS-FileServer

ตรวจสอบผล

Get-WindowsFeature FS-FileServer

ควรแสดง

Installed

Storage Services

ติดตั้งเพิ่มเติม

Install-WindowsFeature `
FS-Data-Deduplication

ช่วยลดพื้นที่จัดเก็บข้อมูล

สร้าง Volume สำหรับข้อมูล

เปิด

Disk Management

สร้าง Drive ใหม่

ตัวอย่าง

D:
E:

แยกจาก Drive C:

เพื่อความปลอดภัย

⑯ ตรวจสอบ Server Health เบื้องต้น

ก่อนเข้าสู่การติดตั้ง Domain Controller

ควรตรวจสอบสุขภาพระบบ

ตรวจสอบ CPU

PowerShell

Get-Counter `
"\Processor(_Total)\% Processor Time"

ตรวจสอบ RAM

Get-Counter `
"\Memory\Available MBytes"

ตรวจสอบ Disk

Get-Volume

ตรวจสอบ Service สำคัญ

Get-Service

ตรวจสอบ Event Viewer

เปิด

eventvwr.msc

ดู Error และ Warning

ตรวจสอบ Network

ping 8.8.8.8

ping google.com

ทั้งสองคำสั่งควรใช้งานได้

เช็กลิสต์ก่อนเข้าสู่ Part 3

Server ควรมีสถานะดังนี้

✅ ตั้งค่า Static IP แล้ว

✅ DNS ทำงานปกติ

✅ เปิด Remote Desktop แล้ว

✅ อัปเดต Windows ล่าสุดแล้ว

✅ เปิด Defender แล้ว

✅ Firewall ทำงานปกติ

✅ ติดตั้ง Feature สำคัญแล้ว

✅ สร้าง Data Drive แล้ว

✅ ตรวจสอบ System Health แล้ว

✅ ไม่มี Error สำคัญใน Event Viewer

สรุป Part 2

ตอนนี้ Windows Server 2022 ของคุณพร้อมสำหรับการทำงานระดับองค์กรแล้ว ไม่ว่าจะเป็นด้าน Network, Security, Remote Management และ Feature พื้นฐานที่จำเป็น

จากประสบการณ์ของทีมงาน comsiam ปัญหาของ Active Directory และ DNS จำนวนมากมักเกิดจากการข้ามขั้นตอนพื้นฐานเหล่านี้ ดังนั้นการเตรียม Server ให้พร้อมก่อนสร้าง Domain Controller จะช่วยลดปัญหาในอนาคตได้อย่างมาก

ใน Part 3 เราจะเริ่มเข้าสู่หัวใจของ Windows Server 2022 นั่นคือการติดตั้ง Active Directory Domain Services (AD DS) การสร้าง Domain Controller การติดตั้ง DNS Server และการสร้าง User ภายในองค์กร ซึ่งเป็นจุดเริ่มต้นของการบริหารระบบแบบรวมศูนย์อย่างมืออาชีพ

ติดตั้ง Windows Server 2022 ฉบับสมบูรณ์ (Part 3): สร้าง Domain Controller ติดตั้ง DNS และเริ่มบริหารผู้ใช้ในองค์กร

หลังจากเตรียม Windows Server 2022 เรียบร้อยใน Part 2 แล้ว ขั้นตอนต่อไปคือการติดตั้ง Active Directory Domain Services (AD DS) และสร้าง Domain Controller ซึ่งถือเป็นหัวใจสำคัญของระบบ Windows Server ในองค์กร

เมื่อจบ Part 3 นี้ คุณจะมี

✅ Domain Controller

✅ Active Directory

✅ DNS Server

✅ User Management

✅ Organizational Unit (OU)

✅ Group Management

พร้อมสำหรับการนำเครื่อง Client มา Join Domain ใน Part 4

⑰ ติดตั้ง Active Directory Domain Services (AD DS)

AD DS เป็นบริการที่ใช้เก็บข้อมูลผู้ใช้ คอมพิวเตอร์ และนโยบายต่าง ๆ ขององค์กร

AD DS ทำอะไรได้บ้าง

👤 จัดการ User

💻 จัดการ Computer

🔑 จัดการ Password

📂 จัดการ Permission

🏢 จัดการ Domain

📜 ใช้งาน Group Policy

ติดตั้ง AD DS ผ่าน Server Manager

เปิด

Server Manager

เลือก

Manage

เลือก

Add Roles and Features

กด Next

จนถึงหน้า

Server Roles

ติ๊ก

Active Directory Domain Services

กด

Add Features

จากนั้นกด

Install

ติดตั้งผ่าน PowerShell

Install-WindowsFeature `
AD-Domain-Services `
-IncludeManagementTools

รอจนติดตั้งเสร็จ

⑱ Promote Server เป็น Domain Controller

หลังติดตั้ง AD DS แล้ว

Server ยังไม่ใช่ Domain Controller

ต้อง Promote ก่อน

เริ่ม Promote

เปิด

Server Manager

คลิก

Notification Flag

เลือก

Promote this server to a domain controller

⑲ สร้าง Domain ใหม่

ในตัวอย่างนี้

เราจะสร้าง Domain ใหม่

เลือก

Add a new forest

Root Domain Name

ตัวอย่าง

corp.local

หรือ

company.local

หรือ

ad.comsiam.local

แนะนำให้วางแผนชื่อ Domain ให้ดี

เพราะภายหลังเปลี่ยนยาก

กำหนด DSRM Password

รหัสผ่านนี้ใช้กู้คืน Active Directory

ควรจดเก็บไว้

ในที่ปลอดภัย

ตรวจสอบ Prerequisites

ระบบจะตรวจสอบ

DNS

Network

Storage

Security

หากผ่านทั้งหมด

กด

Install

Server จะ Restart

อัตโนมัติ

หลัง Restart

ตอนนี้เครื่องจะกลายเป็น

Domain Controller

เต็มรูปแบบแล้ว

Login ใหม่

ใช้บัญชี

Administrator

ของ Domain

ตัวอย่าง

CORP\Administrator

⑳ ติดตั้ง DNS Server

DNS จะถูกติดตั้งพร้อม AD DS โดยอัตโนมัติ

เพราะ Active Directory

ต้องพึ่ง DNS

ตรวจสอบ DNS

เปิด

Server Manager

เลือก

Tools

เลือก

DNS

ตรวจสอบ Zone

ควรมี

Forward Lookup Zone

และ Domain ที่สร้างไว้

เช่น

corp.local

㉑ ตรวจสอบ DNS Resolution

DNS ที่ดีคือพื้นฐานของ Domain

ทดสอบด้วย nslookup

nslookup

จากนั้นพิมพ์

corp.local

ควรแสดง IP

ของ Domain Controller

ทดสอบ Ping

ping corp.local

หากตอบกลับ

ถือว่า DNS ทำงานปกติ

ตรวจสอบ SRV Record

PowerShell

nslookup
set type=SRV
_ldap._tcp.dc._msdcs.corp.local

ควรพบ Domain Controller

㉒ สร้าง OU สำหรับองค์กร

OU หรือ Organizational Unit

ใช้สำหรับจัดระเบียบระบบ

ตัวอย่างโครงสร้าง

Company
 ├─ IT
 ├─ HR
 ├─ Finance
 ├─ Sales
 └─ Computers

สร้าง OU

เปิด

Active Directory Users and Computers

คลิกขวา Domain

เลือก

New

เลือก

Organizational Unit

สร้าง OU ตามต้องการ

ทีมงาน comsiam แนะนำให้วางโครงสร้าง OU ตั้งแต่เริ่มต้น

เพื่อให้ใช้งาน GPO ได้ง่ายในอนาคต

㉓ สร้าง User และ Security Group

เมื่อมี Domain แล้ว

ขั้นตอนต่อไปคือสร้าง User

สร้าง User

คลิกขวา OU

เลือก

New

เลือก

User

ตัวอย่าง

Name : Somchai
Username : somchai

กำหนด Password

เลือก

User must change password at next logon

หรือ

Password never expires

ตามนโยบายองค์กร

สร้าง Security Group

คลิกขวา OU

เลือก

New Group

ตัวอย่าง

IT
HR
Finance
Sales

จากนั้นเพิ่ม User

เข้า Group

เหตุผลที่ควรใช้ Group

❌ ไม่ควรกำหนดสิทธิ์ราย User

✅ ควรกำหนดสิทธิ์ผ่าน Group

บริหารง่ายกว่า

มาก

㉔ ตั้งค่า Password Policy

Password Policy

ช่วยเพิ่มความปลอดภัยขององค์กร

เปิด Group Policy Management

เลือก

Default Domain Policy

เข้า

Computer Configuration

↓

Policies

↓

Windows Settings

↓

Security Settings

↓

Account Policies

↓

Password Policy

ค่าที่แนะนำ

Minimum Length

8-12 ตัวอักษร

Complexity

Enabled

Maximum Age

90 วัน

Password History

24 Passwords

Account Lockout Policy

แนะนำ

5 ครั้ง

หากใส่ผิด

5 ครั้ง

ให้ล็อก Account

ชั่วคราว

ช่วยป้องกัน

Brute Force Attack

ได้ดีมาก

ตรวจสอบ Active Directory Health

ก่อนจบ Part 3

ควรตรวจสอบสถานะ

Domain Controller

ตรวจสอบ DNS

dcdiag

ตรวจสอบ Replication

repadmin /replsummary

ตรวจสอบ FSMO

netdom query fsmo

หากไม่มี Error

ถือว่าระบบพร้อมใช้งาน

เช็กลิสต์ก่อนเข้าสู่ Part 4

ตอนนี้ระบบควรมี

✅ Active Directory ติดตั้งแล้ว

✅ Domain Controller ทำงานแล้ว

✅ DNS Server ทำงานแล้ว

✅ Domain ถูกสร้างแล้ว

✅ OU ถูกสร้างแล้ว

✅ User ถูกสร้างแล้ว

✅ Security Group ถูกสร้างแล้ว

✅ Password Policy ถูกกำหนดแล้ว

✅ DCDIAG ผ่านการตรวจสอบ

สรุป Part 3

ตอนนี้ Windows Server 2022 ของคุณได้กลายเป็น Domain Controller แบบสมบูรณ์แล้ว พร้อม DNS Server และระบบบริหารผู้ใช้แบบรวมศูนย์ ซึ่งถือเป็นหัวใจสำคัญของระบบเครือข่ายในองค์กร

จากประสบการณ์ของทีมงาน comsiam ปัญหาที่พบบ่อยที่สุดของ Active Directory มักเกิดจาก DNS ที่ตั้งค่าไม่ถูกต้อง ดังนั้นควรตรวจสอบ DNS ให้สมบูรณ์ก่อนดำเนินการขั้นตอนถัดไปเสมอ

ใน Part 4 เราจะติดตั้ง DHCP Server สร้าง Scope แจก IP อัตโนมัติ และนำเครื่อง Windows Client มา Join Domain เพื่อให้ผู้ใช้สามารถ Login เข้าระบบด้วยบัญชี Domain ได้จริงเหมือนองค์กรระดับมืออาชีพ

ติดตั้ง Windows Server 2022 ฉบับสมบูรณ์ (Part 4): ติดตั้ง DHCP Server และ Join Domain จากฝั่ง Client

หลังจากสร้าง Domain Controller และ DNS Server สำเร็จใน Part 3 แล้ว ขั้นตอนต่อไปคือการติดตั้ง DHCP Server เพื่อแจก IP Address อัตโนมัติให้กับเครื่องลูกข่าย และนำเครื่อง Windows Client มา Join Domain

เมื่อจบ Part 4 นี้ คุณจะมีระบบที่สามารถใช้งานได้จริงในองค์กร โดยผู้ใช้งานสามารถเปิดเครื่อง รับ IP อัตโนมัติ และ Login ด้วยบัญชี Domain ได้ทันที

㉕ ติดตั้ง DHCP Server

DHCP (Dynamic Host Configuration Protocol)

คือบริการที่ใช้แจก

IP Address

Gateway

DNS

Network Configuration

ให้กับ Client แบบอัตโนมัติ

ทำไมต้องใช้ DHCP

หากมีคอมพิวเตอร์

100 เครื่อง

การกำหนด IP ทีละเครื่อง

จะเสียเวลามาก

DHCP ช่วยให้

Client รับค่าอัตโนมัติ

ทันที

ติดตั้ง DHCP ผ่าน Server Manager

เปิด

Server Manager

เลือก

Manage

เลือก

Add Roles and Features

ติ๊ก

DHCP Server

กด

Install

ติดตั้งผ่าน PowerShell

Install-WindowsFeature `
DHCP `
-IncludeManagementTools

รอจนติดตั้งเสร็จ

Post-Deployment Configuration

หลังติดตั้งเสร็จ

จะมีแจ้งเตือน

เลือก

Complete DHCP Configuration

เลือกบัญชี

Domain Administrator

กด Commit

เสร็จสมบูรณ์

㉖ สร้าง DHCP Scope

Scope คือช่วง IP

ที่ DHCP สามารถแจกได้

ตัวอย่าง Network

Network : 192.168.1.0

Gateway : 192.168.1.1

Server : 192.168.1.10

ช่วง IP แจก

192.168.1.100

ถึง

192.168.1.200

สร้าง Scope

เปิด

DHCP Manager

คลิกขวา

IPv4

เลือก

New Scope

ตั้งชื่อ

Office Network

กำหนด

Start IP

192.168.1.100

End IP

192.168.1.200

Subnet Mask

255.255.255.0

กด Next

㉗ กำหนด Gateway และ DNS ผ่าน DHCP

ขั้นตอนนี้สำคัญมาก

Gateway

ใส่

192.168.1.1

DNS Server

ใส่

192.168.1.10

ซึ่งคือ Domain Controller

Domain Name

corp.local

หรือชื่อ Domain ของคุณ

กด Finish

㉘ Authorize DHCP Server

DHCP ใน Domain

ต้อง Authorize ก่อน

ไม่เช่นนั้น

จะไม่แจก IP

Authorize

คลิกขวา DHCP Server

เลือก

Authorize

รอประมาณ

1-2 นาที

จากนั้น Refresh

ไอคอน DHCP

ควรเป็นสีเขียว

㉙ ทดสอบแจก IP Address

ไปยังเครื่อง Client

เปิด Command Prompt

ปล่อย IP เดิม

ipconfig /release

ขอ IP ใหม่

ipconfig /renew

ตรวจสอบ

ipconfig

ควรได้รับ IP

ในช่วง

192.168.1.100-200

ตรวจสอบ Lease

บน DHCP Server

เลือก

Address Leases

จะเห็น Client

ที่ได้รับ IP

㉚ Join Windows Client เข้า Domain

หลังจาก DHCP และ DNS ทำงานแล้ว

เราจะนำ Client

เข้า Domain

ตัวอย่าง

Windows 11

Windows 10

ตรวจสอบ DNS ก่อน

บน Client

รัน

ipconfig /all

DNS ต้องเป็น

192.168.1.10

หากไม่ใช่

Join Domain มักล้มเหลว

เริ่ม Join Domain

คลิกขวา

This PC

เลือก

Properties

เลือก

Advanced System Settings

เลือก

Computer Name

กด

Change

เลือก

Domain

ใส่

corp.local

กด OK

ใส่บัญชี Domain Admin

ตัวอย่าง

Administrator

หรือ

CORP\Administrator

ใส่ Password

หากทุกอย่างถูกต้อง

จะพบข้อความ

Welcome to the domain

Restart เครื่อง

㉛ Login Domain จากฝั่ง Client

หลัง Restart

หน้าจอ Login

จะสามารถเลือก

Other User

Login ด้วย User Domain

ตัวอย่าง

CORP\somchai

หรือ

somchai@corp.local

ใส่ Password

ตอนนี้ Client

อยู่ภายใต้การควบคุมของ Domain แล้ว

ตรวจสอบจาก Domain Controller

เปิด

Active Directory Users and Computers

เข้า OU

Computers

จะเห็นชื่อเครื่อง

ที่ Join Domain

㉜ ตรวจสอบการทำงานของ DNS และ DHCP

ก่อนเข้าสู่ Part 5

ควรตรวจสอบทุกอย่าง

ตรวจสอบ DNS

บน Client

nslookup

ควรตอบกลับ

Domain Controller

ทดสอบ Domain

ping corp.local

ควรตอบกลับได้

ตรวจสอบ DHCP

ipconfig /all

ควรแสดง

DHCP Enabled : Yes

DNS Server ถูกต้อง

Gateway ถูกต้อง

ตรวจสอบ Domain

whoami

ตัวอย่าง

corp\somchai

แสดงว่า Login ผ่าน Domain แล้ว

ปัญหาที่พบบ่อย

❌ Join Domain ไม่ได้

สาเหตุส่วนใหญ่

คือ DNS ผิด

❌ ได้ IP แต่ Login Domain ไม่ได้

DNS ไม่ชี้ไป Domain Controller

❌ DHCP แจก IP ไม่ได้

ลืม Authorize DHCP

❌ Client หา Domain ไม่เจอ

DNS Zone ผิด

❌ Login ช้า

DNS มีปัญหา

จากประสบการณ์ของทีมงาน comsiam

กว่า 80% ของปัญหา Active Directory

มักเกิดจาก DNS Configuration ไม่ถูกต้อง

เช็กลิสต์ก่อนเข้าสู่ Part 5

ตอนนี้ระบบควรมี

✅ Domain Controller

✅ Active Directory

✅ DNS Server

✅ DHCP Server

✅ DHCP Scope

✅ Gateway Configuration

✅ DNS Configuration

✅ Windows Client

✅ Join Domain สำเร็จ

✅ Login Domain สำเร็จ

สรุป Part 4

ตอนนี้ Windows Server 2022 ของคุณได้กลายเป็นโครงสร้างพื้นฐานขององค์กรอย่างสมบูรณ์แล้ว โดยมีทั้ง Active Directory, DNS และ DHCP ทำงานร่วมกันแบบอัตโนมัติ

ผู้ใช้งานสามารถเปิดเครื่อง รับ IP Address จาก DHCP และ Login ด้วยบัญชี Domain ได้เหมือนองค์กรระดับมืออาชีพทั่วโลก

ทีมงาน comsiam แนะนำให้ทดสอบการ Join Domain หลายเครื่องก่อนใช้งานจริง และตรวจสอบ DNS ให้ถูกต้องเสมอ เพราะ DNS คือหัวใจสำคัญของ Active Directory

ใน Part 5 เราจะเข้าสู่การใช้งานจริงในองค์กร เช่น File Server, Shared Folder, Permission, Group Policy, Map Drive, Printer Deployment และ Backup ระบบทั้งหมด เพื่อให้ Windows Server 2022 พร้อมใช้งานใน Production Environment อย่างสมบูรณ์

ติดตั้ง Windows Server 2022 ฉบับสมบูรณ์ (Part 5): File Server, Group Policy, Backup และการใช้งานจริงในองค์กร

หลังจากติดตั้ง Windows Server 2022, สร้าง Domain Controller, DNS Server, DHCP Server และ Join Domain สำเร็จแล้ว ขั้นตอนสุดท้ายคือการนำระบบไปใช้งานจริงในองค์กร

ใน Part 5 นี้ เราจะสร้าง File Server, Shared Folder, กำหนด Permission, ใช้งาน Group Policy, Map Network Drive, Deploy Printer รวมถึงวางระบบ Backup และ Checklist สำหรับผู้ดูแลระบบ

เมื่อจบบทความชุดนี้ คุณจะมีระบบ Windows Server 2022 ที่พร้อมใช้งานจริงในองค์กรอย่างสมบูรณ์

㉝ สร้าง Shared Folder สำหรับองค์กร

File Server เป็นบริการที่แทบทุกองค์กรต้องใช้งาน

ตัวอย่างโครงสร้าง

D:\CompanyData

 ├─ HR
 ├─ Finance
 ├─ IT
 ├─ Sales
 └─ Public

สร้างโฟลเดอร์

ตัวอย่าง

D:\CompanyData

Share Folder

คลิกขวา

Properties

เลือก

Sharing

เลือก

Advanced Sharing

ติ๊ก

Share this folder

ตั้งชื่อ Share

CompanyData

กด OK

ทดสอบเข้าใช้งาน

จาก Client

เปิด

\\SERVER01\CompanyData

หรือ

\\192.168.1.10\CompanyData

㉞ กำหนด Permission และ Security Group

ข้อผิดพลาดที่พบบ่อย

คือกำหนดสิทธิ์ราย User

แนวทางที่ถูกต้อง

คือ

User
 ↓
Group
 ↓
Permission

ตัวอย่าง

สร้าง Group

HR_Group
Finance_Group
IT_Group

Assign Permission

HR_Group

เข้าถึง

D:\CompanyData\HR

Finance_Group

เข้าถึง

D:\CompanyData\Finance

NTFS Permission

แนะนำ

Read

สำหรับผู้ใช้งานทั่วไป

Modify

สำหรับผู้ดูแลแผนก

Full Control

เฉพาะ Administrator

ทีมงาน comsiam แนะนำให้หลีกเลี่ยงการใช้ Everyone Full Control ใน Production Environment

㉟ สร้าง Group Policy (GPO) ตัวแรก

Group Policy คือเครื่องมือที่ทรงพลังที่สุดของ Active Directory

สามารถควบคุม

Computer และ User

ได้จากศูนย์กลาง

เปิด Group Policy Management

Server Manager

↓

Tools

↓

Group Policy Management

สร้าง GPO

คลิกขวา Domain

เลือก

Create a GPO

ตั้งชื่อ

Company Policy

ตัวอย่าง Policy

เปลี่ยน Wallpaper

ปิด Control Panel

บังคับ Password Policy

Disable USB

ปิด Command Prompt

ทั้งหมดทำได้ผ่าน GPO

㊱ Map Network Drive อัตโนมัติ

ช่วยให้ User

เห็น Shared Folder

ทันทีหลัง Login

สร้าง GPO ใหม่

ชื่อ

Map Drive Policy

ไปที่

User Configuration

↓

Preferences

↓

Windows Settings

↓

Drive Maps

New Drive

Location

\\SERVER01\CompanyData

Drive Letter

H:

เมื่อ User Login

Drive จะปรากฏอัตโนมัติ

㊲ Deploy Printer ผ่าน Group Policy

ในองค์กรที่มี Printer หลายเครื่อง

ไม่ควรติดตั้งทีละเครื่อง

Add Printer บน Server

ติดตั้ง Printer ให้เรียบร้อยก่อน

เปิด Print Management

เลือก Printer

คลิกขวา

Deploy with Group Policy

เลือก GPO

ที่ต้องการ

เมื่อ User Login

Printer จะติดตั้งอัตโนมัติ

ช่วยลดภาระ IT ได้มาก

㊳ Backup Active Directory

Active Directory คือหัวใจขององค์กร

หากเสียหาย

ผู้ใช้ทั้งหมด

อาจ Login ไม่ได้

ติดตั้ง Windows Server Backup

Install-WindowsFeature `
Windows-Server-Backup

เปิด Backup

เลือก

Windows Server Backup

Backup System State

ควร Backup

อย่างน้อย

วันละครั้ง

เก็บ Backup

แยกจาก Drive ระบบ

ตัวอย่าง

E:\Backup

หรือ NAS

㊴ Backup DNS และ DHCP

DNS และ DHCP

สำคัญไม่แพ้ Active Directory

Backup DHCP

Backup-DhcpServer `
-Path D:\DHCPBackup

Restore DHCP

Restore-DhcpServer `
-Path D:\DHCPBackup

Backup DNS Zone

เปิด DNS Manager

เลือก

Export List

หรือใช้

System State Backup

ร่วมด้วย

แนวทางที่ดี

Backup

AD
DNS
DHCP
File Server

พร้อมกัน

ทีมงาน comsiam มักแนะนำให้มีทั้ง Backup ภายในและ Backup นอกสถานที่

㊵ Windows Server 2022 Administration Checklist

ก่อนนำระบบขึ้น Production

ควรตรวจสอบรายการต่อไปนี้

Infrastructure

✅ Server Name ถูกต้อง

✅ Static IP ถูกต้อง

✅ DNS ทำงานปกติ

✅ DHCP ทำงานปกติ

Active Directory

✅ Domain Controller Healthy

✅ DCDIAG ผ่าน

✅ FSMO Roles ปกติ

✅ User และ Group ครบ

File Server

✅ Shared Folder ทำงาน

✅ Permission ถูกต้อง

✅ NTFS Security ถูกต้อง

Group Policy

✅ GPO ทำงาน

✅ Password Policy ทำงาน

✅ Drive Mapping ทำงาน

Security

✅ Firewall เปิด

✅ Windows Defender เปิด

✅ Windows Update ล่าสุด

✅ Administrator Password แข็งแรง

Backup

✅ Backup AD

✅ Backup DNS

✅ Backup DHCP

✅ Backup File Server

✅ ทดสอบ Restore แล้ว

Monitoring

✅ ตรวจสอบ Event Viewer

✅ ตรวจสอบ Disk Space

✅ ตรวจสอบ CPU

✅ ตรวจสอบ RAM

ตัวอย่างระบบที่พร้อมใช้งานจริง

SERVER01

 ├─ Active Directory
 ├─ DNS Server
 ├─ DHCP Server
 ├─ File Server
 ├─ Group Policy
 ├─ Printer Deployment
 ├─ Backup System
 └─ User Management

พร้อมรองรับ

10-500 Users

ได้สบาย

สรุปบทความชุด Windows Server 2022 ฉบับสมบูรณ์

ตลอดทั้ง 5 Part ที่ผ่านมา เราได้สร้างระบบ Windows Server 2022 ตั้งแต่เริ่มต้นจนพร้อมใช้งานจริงในองค์กร โดยผ่านกระบวนการสำคัญทั้งหมด ตั้งแต่การติดตั้งระบบ การตั้งค่า Network การสร้าง Domain Controller การติดตั้ง DNS และ DHCP ไปจนถึงการจัดการผู้ใช้และไฟล์ภายในองค์กร

เมื่อทำครบทุกขั้นตอน คุณจะมีระบบที่ประกอบด้วย

✅ Windows Server 2022

✅ Active Directory Domain Services

✅ DNS Server

✅ DHCP Server

✅ Domain Controller

✅ User Management

✅ Group Policy

✅ File Server

✅ Printer Deployment

✅ Backup System

พร้อมใช้งานในองค์กรจริงได้ทันที

จากประสบการณ์ของทีมงาน comsiam ระบบที่ออกแบบตามแนวทางนี้สามารถรองรับการเติบโตขององค์กรได้ดี และเป็นพื้นฐานสำคัญสำหรับการต่อยอดไปยัง Hyper-V, Failover Cluster, Microsoft 365, Azure Hybrid และระบบ Enterprise อื่น ๆ ในอนาคต

ทีมงาน comsiam หวังว่าคู่มือ Windows Server 2022 ฉบับสมบูรณ์ชุดนี้ จะช่วยให้ผู้ดูแลระบบ นักศึกษา และผู้เริ่มต้นสามารถสร้างระบบ Domain Infrastructure ได้อย่างมั่นใจ และนำไปใช้งานจริงในองค์กรได้อย่างมืออาชีพ

Windows Server 2022 หลังติดตั้งเสร็จ ควรทำอะไรต่อ? รวม 50 Checklist สำหรับผู้ดูแลระบบมืออาชีพ

หลายคนคิดว่าหลังจากติดตั้ง Windows Server 2022, สร้าง Domain Controller, DNS Server และ DHCP Server เสร็จแล้ว ระบบพร้อมใช้งานทันที

แต่ในความเป็นจริง ระบบ Production ขององค์กรยังมีรายละเอียดอีกจำนวนมากที่ควรตรวจสอบ ทั้งด้าน Security, Backup, Monitoring, Documentation และ Disaster Recovery

บทความนี้รวบรวม Checklist สำคัญ 50 รายการที่ผู้ดูแลระบบควรตรวจสอบหลังติดตั้ง Windows Server 2022 เสร็จ เพื่อให้ระบบมีความปลอดภัย เสถียร และพร้อมใช้งานในระยะยาว

🔐 หมวด Security Checklist

① เปลี่ยนชื่อ Administrator Account

ไม่ควรใช้

Administrator

ใน Production

② สร้าง Admin Account สำรอง

กรณีบัญชีหลักมีปัญหา

③ ปิด Guest Account

PowerShell

net user guest /active:no

④ ตั้ง Password Policy

ขั้นต่ำ

12 ตัวอักษรขึ้นไป

⑤ เปิด Account Lockout Policy

แนะนำ

5 ครั้ง

⑥ เปิด Windows Defender

ตรวจสอบสถานะ

Get-MpComputerStatus

⑦ อัปเดต Defender Signature

Update-MpSignature

⑧ เปิด Windows Firewall

ทุก Profile

⑨ ปิดพอร์ตที่ไม่จำเป็น

เช่น

Telnet
FTP
SMBv1

⑩ เปิด BitLocker

สำหรับ Server สำคัญ

🌐 หมวด Network Checklist

⑪ ตรวจสอบ Static IP

Server ทุกเครื่องควรใช้ Static IP

⑫ ตรวจสอบ DNS Server

ควรชี้ไป Domain Controller

⑬ ตรวจสอบ Gateway

ให้ตรงกับ Router

⑭ ตั้งค่า DNS Forwarder

ตัวอย่าง

8.8.8.8
1.1.1.1

⑮ สร้าง Reverse Lookup Zone

ช่วยเรื่อง DNS Troubleshooting

⑯ ตรวจสอบ NIC Speed

อย่างน้อย

1Gbps

⑰ ตรวจสอบ VLAN

หากองค์กรใช้งาน VLAN

⑱ แยก Network สำคัญ

Management
Server
Client
Storage

⑲ ตรวจสอบ DNS Resolution

nslookup google.com

⑳ ตรวจสอบ Internet Connectivity

ping 8.8.8.8

👤 หมวด Active Directory Checklist

㉑ ตรวจสอบ Domain Health

dcdiag

㉒ ตรวจสอบ FSMO Roles

netdom query fsmo

㉓ สร้าง OU Structure

ตัวอย่าง

IT
HR
Finance
Sales

㉔ สร้าง Security Group

ใช้ Group แทน User

㉕ แยก User OU และ Computer OU

㉖ ตั้ง Password Expiration

㉗ เปิด Audit Log

㉘ ตรวจสอบ Replication

repadmin /replsummary

㉙ สร้าง Service Account แยก

㉚ จำกัดสิทธิ์ Domain Admin

เฉพาะผู้ดูแลระบบจริง

📁 หมวด File Server Checklist

㉛ สร้าง Shared Folder

㉜ ตั้ง NTFS Permission

㉝ หลีกเลี่ยง Everyone Full Control

㉞ ใช้ Security Group จัดการสิทธิ์

㉟ แยก Data Drive ออกจาก C:

ตัวอย่าง

D:
E:

💾 หมวด Backup Checklist

㊱ ติดตั้ง Windows Server Backup

Install-WindowsFeature Windows-Server-Backup

㊲ Backup System State

㊳ Backup Active Directory

㊴ Backup DNS

㊵ Backup DHCP

㊶ Backup File Server

㊷ ทดสอบ Restore

อย่างน้อยเดือนละครั้ง

📊 หมวด Monitoring Checklist

㊸ ตรวจสอบ Event Viewer

eventvwr.msc

㊹ ตรวจสอบ Disk Space

เหลืออย่างน้อย

20%

㊺ ตรวจสอบ CPU

ไม่ควรเกิน

80%

㊻ ตรวจสอบ RAM

เหลืออย่างน้อย

20%

㊼ ตรวจสอบ Service สำคัญ

DNS
DHCP
AD DS

🚨 หมวด Disaster Recovery Checklist

㊽ จัดทำ Recovery Plan

㊾ ทดสอบ Restore Domain Controller

㊿ จัดทำ Documentation

ควรมี

IP Address Plan

Network Diagram

Server Inventory

Password Vault

Backup Plan

ตัวอย่างระบบที่พร้อมใช้งานจริง

SERVER01

├─ Active Directory
├─ DNS Server
├─ DHCP Server
├─ File Server
├─ Group Policy
├─ Backup
├─ Monitoring
└─ Security

สิ่งที่องค์กรส่วนใหญ่มักลืม

❌ ไม่ Backup AD

❌ ไม่ทดสอบ Restore

❌ ใช้ Administrator ทุกงาน

❌ ไม่ทำ Documentation

❌ ไม่เปิด Audit Log

❌ ไม่ตรวจสอบ Event Viewer

❌ ไม่มี Disaster Recovery Plan

แนวทางที่ Microsoft แนะนำ

✅ Least Privilege

✅ Defense in Depth

✅ Regular Backup

✅ Monitoring

✅ Security Baseline

✅ Patch Management

✅ Documentation

เช็กลิสต์สุดท้ายก่อนขึ้น Production

✅ Server Health ปกติ

✅ DNS ปกติ

✅ DHCP ปกติ

✅ Domain Controller ปกติ

✅ Backup สำเร็จ

✅ Restore ผ่านการทดสอบ

✅ Firewall เปิดใช้งาน

✅ Defender อัปเดตล่าสุด

✅ GPO ทำงานปกติ

✅ Documentation ครบ

สรุป

หลังติดตั้ง Windows Server 2022 เสร็จ สิ่งสำคัญไม่ใช่เพียงแค่ทำให้ระบบใช้งานได้ แต่ต้องทำให้ระบบมีความปลอดภัย เสถียร และพร้อมรับมือกับปัญหาที่อาจเกิดขึ้นในอนาคต

จากประสบการณ์ของทีมงาน comsiam องค์กรจำนวนมากให้ความสำคัญกับการติดตั้งระบบ แต่ละเลยเรื่อง Backup, Monitoring และ Documentation ซึ่งมักกลายเป็นสาเหตุของปัญหาใหญ่เมื่อเกิดเหตุการณ์ไม่คาดคิด

ทีมงาน comsiam แนะนำให้ใช้ Checklist ทั้ง 50 ข้อนี้เป็นมาตรฐานสำหรับทุกการติดตั้ง Windows Server 2022 เพื่อให้ระบบพร้อมใช้งานจริงในระดับองค์กร และสามารถดูแลรักษาได้อย่างมืออาชีพในระยะยาว