คุณสมบัติและหน้าที่การทำงานที่มีการปรับปรุงใหม่ของ Active Directory Domain Service บน Windows Server 2012R2

คุณสมบัติและหน้าที่การทำงานที่มีการปรับปรุงแก้ไขใหม่ให้ดีขึ้น ของ Windows server 2012 R2 จาก Windows เวอร์ชั่นก่อนดังนี้

IMPROVED VIRTUALIZATION SUPPORT

            ปรับปรุงความสามารถในการสร้าง โดเมนคอนโทรลเลอร์ด้วยการใช้ Virtual Machine Templates ได้ ซึ่งเป็นการเปลี่ยนแปลงครั้งใหญ่ของไมโครซอฟต์และใน ขณะเดียวกัน ไมโครซอฟต์ ได้มีการเพิ่มเติม ฟังก์ชั่นการป้องกันไว้ใน AD DS  ที่จะช่วยปกป้องความผิดพลาดที่อาจจะเกิดขึ้นได้ จากการกระทำ หรือจากการเปลี่ยนแปลงแก้ไขต่าง ๆ  ให้กับ โดเมนคอนโทรลเลอร์ โดยวิธีการป้องกันความผิดพลาดที่เรียกว่า  Virtual Machine Snapshot.

BETTER FINE-GRAINED PASSWORD POLICY CONTROL AND RECYCLE BIN INTERFACES

        ไมโครซอฟต์  มีการปรับปรุงเปลี่ยนแปลงวิธีการใหม่ของ Fine-Grained Password Policy Control และ AD  Recycle Bin ที่ง่ายขึ้นมาให้กับผู้ที่ทำหน้าที่บริหารระบบ โดยการใช้เครื่องมือ Active Directory Adminnistrative Center (ADAC) ที่เป็น GUI   ซึ่งต่างจาก Windows Server 2008R2   

ต้องใช้  ADSI  Edit  ซึ่งเป็น Cmdlet ในการจัดการ ได้เพียงอย่างเดียวเท่านั้น

ACTIVE DIRECTORY FEDERATION SERVICES (AD FS) IMPROVEMENTS

         AD FS  2.1 และ 3.0 (Windows server 2012 R2) ถูกรวมรวมและใช้เป็นพื้นฐานหลัก (Native) 

ไว้ใน  Windows server 2012 R2   ซึ่งมีการสนับสนุน  Enterprise Applications ให้กับ Host ที่ทำหน้าที่เป็น  Cloud ให้กับเครือข่ายเน็ตเวิร์ก และมีการปรับปรุงแก้ไข และสนับสนุนการใช้งานของเว็บ

 ที่เป็นแบบ Single Sign-On (SSO)  ให้กับ แอพพลิเคชั่นขององค์กรและแพล็ตฟอร์ม

 ที่แตกต่างกันได้

ENHANCED POWERSHELL SUPPORT

          Windows server 2012 R2 จะใช้ Windows PowerShell 3.0  ส่วน  Windows server 2012 R2

จะใช้  Windows PowerShell 4.0   ที่มีการปรับปรุงและออกแบบ PowerShell Commandlets (cmdlet) เพิ่มเติม ที่ใหม่ขึ้น  พร้อมทั้งมีการติดตั้งการใช้งานคำสั่งต่าง ๆ ทั้งหมดมาให้   พร้อมเสร็จบนโฮสต์ที่มีการรัน Windows Servers 2012R2  หรือ Windows Servers 2012R2   AD  DS  เพื่อให้สามารถใช้คำสั่ง

ที่เป็น คอมมานด์ไลน์ (Command Lind) ในการจัดการให้กับระบบ ที่เป็นไปโดยอัตโนมัติได้เกือบทั้งหมด

         ตัวอย่าง เช่น :

         - การจัดการเกี่ยวกับ เน็ตเวิร์ก เช่น Storage, Clustering, RDS, DHCP, DNS, File Servers,

 Print, SMI-S และอื่น ๆ อีกมากมาย

Review Windows Server 2012R2

10 ฟีเจอร์เด่นบน Windows Server 2012

      
หนึ่งในระบบปฏิบัติการรุ่นใหม่ล่าสุดที่ หลายคนรอคอยว่าจะออกมาหน้าตาเป็นอย่างไร ซึ่งมีการเปิดเผยว่ามีการปรับปรุงอินเทอร์เฟซ และคุณสมบัติในการทำงานกว่าร้อยอย่าง โดยเฉพาะการทำงานร่วมกับระบบเสมือนหรือเวอร์ชวลไลเซชันและการจัดการระบบไอที ด้วย ทั้งนี้ไมโครซอฟท์ได้สาธิตคุณสมบัติและการปรับปรุงฟีเจอร์ใหม่ๆที่เกิดขึ้น ใน Windows Server 2012 โดยอ้างอิงถึงคุณลักษณะสำคัญของ Windows Server ที่มีทั้งความยืดหยุ่น, คล่องตัว, และปลอดภัยที่ทำได้ค่อนข้างสมบูรณ์แบบ ซึ่ง Windows Server 2012 จะเข้ามาเติมเต็มและรับช่วงต่อจาก Windows Server 2008

       มีการพูดถึงระบบปฏิบัติการรุ่นใหม่จาก ไมโครซอฟท์นี้มากมาย แต่โดยรวมจะมีอยู่ 10 คุณสมบัติหรือ
ฟีเจอร์สำคัญ อาทิ ระบบจัดการข้อมูลซ้ำซ้อน (Data deduplication) สำหรับไฟล์เซิร์ฟเวอร์, การสนับสนุน PowerShell ซึ่งจะช่วยให้ผู้ดูแลระบบสามารถจัดการระบบเสมือนอย่าง Hyper-V ได้ง่ายผ่านคอมมานด์ไลน์ และอื่นๆ น่าสนใจสำหรับ Windows Server 2012 เวอร์ชัน Beta นี้ 

      1. การจัดการเซิร์ฟเวอร์สำหรับองค์กรขนาดใหญ่: รองรับทั้งเซิร์ฟเวอร์จริงและเสมือนผ่านทาง Active Directory รวมไปถึงการแสดงข้อมูลในภาพรวมของเซิร์ฟเวอร์ตามบทบาทหน้าที่และคุณลักษณะใน การใช้งานต่างๆ บนแดชบอร์ด พร้อมกับสามารถสร้างแดชบอร์ดส่วนตัวเพื่อจัดการกับเซิร์ฟเวอร์ได้อีกด้วย ภายใต้คอมมานด์ไลน์อย่าง PowerShell และ WMI (Windows Management Interface) และมีการพิจาณาถึง cmdlet ซึ่งเป็นคำสั่งเซลล์เฉพาะทางใหม่ๆกว่า 2,300 คำสั่งอีกด้วย

      2. การจัดการการใช้งานเซิร์ฟเวอร์แบบอิสระ: Windows Server 2012 ได้สืบทอดคุณสมบัตินี้มาจาก Wizard ใน Windows Server 2008 สำหรับการจัดการเซิร์ฟเวอร์ตามบทบาทและการใช้งาน แต่คราวนี้จะเป็นการรวบรวมเอาคุณสมบัติเหล่านั้นเข้าไว้ด้วยกัน ซึ่งสามารถเลือกจัดการเซิร์ฟเวอร์แบบ  Local หรือแบบ Remote รวมทั้งฮาร์ดดิสก์เสมือน โดยสามารถจัดการการใช้งาน แบบอัตโนมัติผ่านทาง cmdlets ของ PowerShell และ API ของWMI หรือแม้แต่การติดตั้งหรือเคลื่อนย้ายเซิร์ฟเวอร์หลัก (Server Core) ก็ทำได้ง่ายขึ้น

       3. การจัดการ IP Address: ต่อไปนี้อาจไม่ต้องใช้สเปรดชีตในการติดตามการจัดสรร IP Address โดย Windows Server 2012 จะมาพร้อมกับระบบการจัดการ IP Address เต็มรูปแบบ โดยสามารถจัดสรร IP Address และติดตามความเคลื่อน ไหวของสถิติ, สถานะของ DNS และ DHCP, รวมทั้งความสามารถในการตรวจสอบเครือข่ายทั้งหมดจากจุดเดียวด้วย

      4. การควบคุมการเข้าถึงแบบไดนามิก: การควบคุมการเข้าถึงแบบไดนามิกจะช่วยให้สามารถกำหนดนโยบายและสิทธิเรียกร้อง ตามการควบคุมการเข้าถึงตามความสำคัญได้ดีขึ้น ตัวอย่างเช่น คุณอาจต้องสร้างกฎเพื่อให้แน่ใจว่ามีเพียงสมาชิกของกลุ่มการเงินสามารถเข้า ถึงไฟล์ของแผนกการเงินอย่างเคร่งครัดและจากอุปกรณ์ที่มีการควบคุมดูแลอยู่  และกฎนี้อาจจะมีผลบังคับใช้โดยทั้งหมดใช้  Windows Server 2012 ที่อยู่ในส่วนของไฟล์เซิร์ฟเวอร์

      5. การคลัสเตอร์ Hyper-V ขนาดใหญ่: Windows Server 2012 จะรองรับการคลัสเตอร์กว่า 63 โฮสต์และ 4,000 เวอร์ชวลแมชชีน โดยมีการปรับปรุงคุณลักษณะในการจัดการ, ความมีสเถียรภาพและการรักษาความปลอดภัย โดยเฉพาะในแง่ของการจัดการข้อมูลและสตอเรจ รวมไปถึงการเข้ารหัสและการเคลื่อนย้ายสตอเรจพร้อมกับรองรับ NIC (Network Interface Card) จากผู้ผลิตหลายราย และการกำหนดค่าสำหรับ  i/o ของการเชื่อมต่อผ่านไฟเบอร์สำหรับ  Hyper – V

      6. การเคลื่อนย้ายที่มีความยืดหยุ่นสูง: Windows Server 2012 จะมาพร้อมกับความสามารถในการเคลื่อนย้ายฮาร์ดดิสก์เสมือนหรือแฟ้มที่มีการ กำหนดค่าสำหรับเวอร์ชวลแมชชีน โดยไม่มีการหยุดชะงักของระบบ นอกจากนี้ Windows Server 2012 ยังสามารถจำลองการปฏิบัติงาน รวมทั้งจัดลำดับความสำคัญของเวอร์ชวลแมชชีนในการเปลี่ยนผู้ถือครองทรัพยากร ในกลุ่มคลัสเตอร์ด้วย

      7. การรองรับระบบเครือข่ายเสมือนขั้นสูง: หากคุณเคยมีปัญหากับการจัดการระบบเครือข่ายเสมือน Windows Server 2012 จะช่วยตอบโจทย์ทั้งในส่วนของการจัดการแบนด์วิดธ์ของระบบเครือข่ายเสมือน, QOS การรองรับโพรโตคอลมาตรฐานเปิดอย่าง OpenFlow เป็นต้น โดยไม่ต้องใช้อุปกรณ์เสริมราคาแพง โดยเป็นระบบการจัดการเสริมที่อยู่ใน Hyper-V นั่นเอง

      8. การทำสำเนา Hyper-V: หนึ่งในคุณสมบัติที่ผู้ใช้งานระบบเสมือนต้องการมากที่สุดคือการกู้คืนระบบ ที่ทำได้ง่าย และใน Windows Server 2012 จะทำให้แนวทางนี้ทำได้สะดวกขึ้น โดยหลังจากที่เลือกดิสก์เสมือนและตำแหน่งที่จะทำซ้ำ สามารถเลือกรูปแบบ, ตั้งเวลาซิงค์หรือการเขียนสำเนาไปยังดิสก์แบบ Local และยังสามารถระบุการตั้งค่า IP ในกรณีการเปลี่ยนผู้ถือครองทรัพยากรในกลุ่มคลัสเตอร์ระหว่างการทำสำเนาอีก ด้วย

      9. แอพลิเคชันของเซิร์ฟเวอร์สำหรับ SMB: Windows Server 2012 สนับสนุนการทำงานของธุรกิจขนาดเล็กและสำนักงานสาขาให้สามารถรันเวอร์ ชวลแมชชีนของ Hyper-V และฐานข้อมูลของ SQL จากไฟล์เซิร์ฟเวอร์ทั่วไป โดยไม่ต้องกังวลเรื่องของระบบจัดเก็บข้อมูล อีกทั้งยังสามารถปกป้อง Hyper-V และดูแลภาระงานของ SQL ด้วยการสร้างกลุ่มคลัสเตอร์สำหรับไฟล์เซิร์ฟเวอร์บนโพรโตคอล SMB ซึ่งใช้งบประมาณต่ำและทำได้ง่าย

     10. ระบบโครงสร้างพื้นฐานของเดสก์ทอปเสมือน:  ความน่าสนใจอีกอย่างของ Windows Server 2012 คือการช่วยลดความซับซ้อนของการจัดการและค่าใช้จ่ายของระบบโครงสร้างพื้นฐาน ของ
เดสก์ทอปเสมือนลง โดยการใช้งานในส่วนของ RemoteFX ไม่ต้องพึ่งพาหน่วยประมวลผลกราฟฟิกและช่วยลดแบนด์วิดธ์ลงได้ร้อยละ 10 เมื่อเทียบกับ Windows Server 2008 R2 ซึ่งสามารถการจัดการด้านใช้งานจากจุดเดียวครอบคลุมทุกรูปแบบของการจัดการใช้ งานระบบเดสก์ทอปเสมือน ขณะที่ในส่วนฟอร์แมตของไฟล์สำหรับฮาร์ดดิสก์เสมือนแบบใหม่ (vhdx) ซึ่งมีรูปแบบเดียวกับการแชร์ไฟล์บนระบบเสมือนบนไฟล์เซิร์ฟเวอร์ SMB ทางไมโครซอฟท์กล่าวว่ากำลังพิจารณารูปแบบที่เหมาะสมในโอกาสต่อไป




ที่มา : http://www.microsoft.com/business
        http://arit.rmutsv.ac.th

เลข Port หลัก ๆ ที่ควรรู้

เลข Port หลักๆที่ควรรู้

เพื่อความสะดวกของผู้อ่าน ผมได้รวบรวมเลข Port ที่ควรรู้มาให้ส่วนหนึ่งครับ
พอร์ทหลัก ๆ ที่เกี่ยวกับการใช้งานอินเตอร์เน็ต (พอร์ทพวกนี้ เป็นพอร์ทหลักเลยที่เราจะพิจารณาเปิด/ปิด)
20   FTP (Data)
21   FTP (Command)
22   SSH
23   Telnet
25   SMTP
53   DNS
67   DHCP Server
68   DHCP Client
80   HTTP
115   SFTP
123   NTP
143   IMAP
194   IRC
220   IMAP(V3)
443   HTTPS
465   SMTP SSL
520   RIP
989   FTPS (Data)
990   FTPS (Command)
993   IMAPS
995   POP3S
1194   OpenVPN
1812   RADIUS-Auth
1813   RADIUS-Account
3128   Web caches
8080   Proxy



พอร์ทอื่นๆที่ควรรู้จัก(ในฐานะคนดูแลระบบ)
843   Adobe Flash
5228   Android Market (ถ้ามีคนใช้ Android)
2210   MikroTik Remote

พอร์ทที่เกียวกับ Webhosting - Control panel (คนทำเว็บอาจต้องใช้)
2082   cPanel
2083   cPanel-SSL
2095   cPanel-webmail
2096   cpanel-Webmail-SSL
2222   DirectAdmin
7777   Kloxo SSL
7778   Kloxo

พอร์ทพวกสังคมออนไลน์ (อาจไม่แน่ไม่นอน)
1863   aMSN / MSNเก่า / Windows Live IM และ .NET Messenger Service
4000   QQ
5050   Yahoo IM
5190   ICQ / AOL IM
6891-6901   Windows Live (Files & Voice)
8631   aMSN กล้อง
19294-19295   Google Talk Voice
19302   Google Talk Voice
23399   Skype ปกติ

Group Policy ไม่ทำงาน, ใช้งาน Group policy ไม่ได้ !!!

วิธีการบังคับ ให้เครื่องที่อยู่ในโดเมนรับ  Policy  ที่เราได้กำหนดค่าไว้  สำหรับ WINDOWS XP

โดยการใช้คำสั่ง   gpupdate /force            ไปที่     Run
พิมพ์                   cmd  --> กด Enter
ที่หน้าต่าง           Dos
พิมพ์                  cd\
พิมพ์                  gpupdate /force    กด   Enter
ระบบก็จะทำการบังคับให้  Client รับข้อกำหนดต่าง ๆ จาก Group Policy ที่เรากำหนดค่าไว้ คราบ   ลองทำดูน่ะครับ

ตามที่ Admin กำหนด ^^

How to setup Active Directory Windows Server 2008 R2

Active Directory คือ โปรแกรมที่ให้บริการด้านการจัดการ Network ส่วนกลาง และการจัดเก็บข้อมูลที่เกี่ยวกับทรัพยากรของระบบเครือข่าย Active Directory ใช้ Domain Controllers เป็นศูนย์กลางในการจัดเก็บข้อมูล และทรัพยากรต่าง ๆ ของระบบเครือข่าย
โดยบทความนี้
วิธีติดตั้ง Active Directory Windows Server 2008 R2
1. เข้า Server Manager

2. คลิก Roles เลือก Add Roles

3. เข้าสู่หน้าจอติดตั้ง Active Directory ให้กดคลิก Next

4. คลิกเลือก Active Directory Domain Services จากนั้นกดคลิก Next

5. จะเข้าสู่หน้าจอแนะนำโปรแกรม Active Directory เมื่อศึกษาเสร็จแล้วให้กดปุ่ม Next

6. หน้าจอยืนยันการติดตั้งให้กดปุ่ม Install

7. เมื่อติดตั้งเสร็จแล้วให้กดปุ่ม Close

8. เมื่อติดตั้ง Active Directory เสร็จแล้วขั้นตอนต่อไปคือวิธีการติดตั้ง Active Directory Domain Services ให้ทำการกดเมนู Start แล้วพิมพ์ dcpromo แล้วกดปุ่ม enter ดังรูปภาพ

9. เข้าสู่หน้าจอติดตั้ง Active Directory Domain Services ให้กดปุ่ม Next

10. กดปุ่ม Next

11. คลิกเลือก Create a new domain in a new forest แล้วกดปุ่ม Next

12. พิมพ์ชื่อ Domain Name ที่ต้องแล้วกดปุ่ม Next

13. Forest Functional Level เปลี่ยนเป็น Windows Server 2008 แล้วกดปุ่ม Next

14. ติ๊กถูก DNS Server แล้วกดปุ่ม Next

15. ในกรณีที่เครื่อง Server มีการรับ IP Address แบบ DHCP อยู่ระบบจะมีการสอบถามว่าให้จะกำหนดรูปแบบเดิมคือ DHCP หรือกำหนด IP Address ในรูปแบบ Static IP แนะนำให้กด No เพื่อกำหนดแบบ Static IP Address

16. คลิก Yes เพื่อดำเนินการติดตั้งต่อ

17. เข้าสู่หน้าจอกำหนด folder ที่ใช้เก็บข้อมูลต่าง ๆ ของ Active Directory Domain Services เช่น databases, logs, SYSVOL เป็นต้น ให้ทำการเปลี่ยนตามความต้องการ จากนั้นกดปุ่ม Next

18. ระบุรหัสผ่านสำหรับ Administrator Account สำหรับ Active Directory ให้ทำการระบุรหัสผ่านทั้ง 2 ช่องให้เหมือนกัน จากนั้นกดปุ่ม Next

19. เข้าสู่หน้าจอสรุปข้อมูลต่าง ๆ ก่อนการติดตั้ง ให้กดปุ่ม Next

20. เข้าสู่การติดตั้ง กรุณารอสักครู่

21. ติดตั้งเสร็จสิ้นเรียบร้อย กดปุ่ม Finish

22. หลังจากติดตั้งเสร็จแล้วระบบจะต้องการ restart ให้กดปุ่ม Restart Now

23. เมื่อเข้าสู่หน้าจอ login จะสังเกตว่าจะมีชื่อ Domain Name อยู่หน้า Account ซึ่งถือว่าติดตั้งเสร็จสิ้นสมบูรณ์

  

  นโยบายรหัสผ่าน (Password Policy)
ซึ่งเป็นนโยบายที่กำหนดให้รหัสผ่านต้องประกอบด้วยลักษณะต่างๆ

• ดังนี้
  
• 1.อักษรตัวเล็ก a , b, c, …y, z
• 2.อักษรตัวใหญ่ A, B, C, …Y, Z
  
• 3.อักษรพิเศษ !, @, # , $, %, ^, &, *, (, ), _,+
  
• 4.ตัวเลข 1, 2, 3, ..9, 0
  
  การแก้ปัญหา วิธีการแก้ปัญหาที่กล่าวมานี้ หากไม่ต้องการแก้ไขนโยบายของระบบก็ทำได้โดยการกำหนดรหัสผ่านให้มีความซับซ้อนตามข้อบังคับ แต่หากไม่สะดวกในการใช้ ก็สามารถทำการแก้ไขนโยบายรหัสผ่านให้ยืดหยุ่นมากขึ้น ตามตอนดังนี้  
  

1. Start –> Administrative Tools -> Local Security Policy 

2.ให้ทำการเลือก Password Policy

3. ส่วน Description Pane ให้ดับเบิลคลิกที่ Password must meet complexity requirement  โดยค่า Defult จะเป็น Enable  ให้เปลี่ยนเป็น Disabled

 

ผิดผลาดขออภัย

ที่มา :amplysoft.com ,thaiwinadmin.blogspot.com