Thursday 13 August 2009

การ Add Route

วงที่ 1 เป็น wireless Access Point 192.168.1.x ออกเน็ทได้
วงที่ 2 เป็น Lan 192.127.5.xx ต้อง Join domain ครับถึงจะออกเน็ทได้

ใช้ในกรณีที่อยู่วงที่ 2 แล้วสามารถคุยข้ามไปวง 1 ได้นะครับ

ก่อนอื่นตรวจสอบก่อนว่าเกตเวย์ของวงที่ 2 นั้นหมายเลขอะไร
จากนั้นต่อเข้าวงที่ 1 แล้วทดสอบว่า ping เกตเวย์ของวงที่ 2 เจอหรือไม่ ถ้าไม่เจอก็จบ เพราะฝ่ายไอทีเค้าอาจบล็อกไว้
กรณีที่ ping เจอ
ให้เข้าไปที่ command ของ window (พิมพ์ cmd ที่ช่อง run)
พิมพ์คำสั่ง
route add Mask <255.255.255.0> -P

-P จะทำให้คำสั่งที่เราพิมพ์นั้นอยู่ถาวรครับ เวลารีสตาร์ทเครื่องจะได้ไม่ต้องมานั่งพิมพ์ใหม่

วิธีการใช้ Shadow Copy Backup/Restore Window 2003

  1. เราสามารถสั่งแชร์ Folder โดย Windows Server 2003 ไว้ให้ Users ใช้ครับเช่น \\Server\Sharedoc\ และใน Folder นี้มีงานสำคัญที่ Users เปิดใช้และแก้ไขบ่อย ๆ
  2. จากนั้นสั่ง Enable Feature Shadow Copy ไว้ที่ Windows Server 2003 Disk Volume ที่ Share ไว้ และทำการ Schedule ตอนประมาณ 8 โมงเช้า / เที่ยงวัน / และ 5 โมงเย็น
  3. เมื่อ Users เปิดไฟล์ใช้งานแล้วเกิดการ Save ผิดพลาด หรือ ได้ทำการ Delete ไฟล์ทิ้งไป แล้วต้องการ Recovery ไฟล์นั้นหรือว่า Back ไปยังข้อมูลที่ Save ไว้ก่อนหน้านั้น User คนนั้นก็แค่คลิ๊กขวาที่ Share Folder นั้น ๆ แล้วก็จะเห็น TAB Previous Version ที่ Folder นั้น ๆ บอกถึงไฟล์ที่สามารถ กู้คืนมาได้โดยที่ได้ทำการ Shadow Copy ไว้ตอนเวลา 8 โมงเช้า / เที่ยงวัน / และ 5 โมงเย็น ที่ผมได้ทำการ ตั้งไว้แบบ Automatic
อ่านต่อเพิ่มเติมได้ที่นี่ คลิก
ตัวอย่าง Flash Animation อธิบายเรื่อง Shadows Copy จาก Microsoft.com คลิกที่นี่

ตัวอย่างรูปจาก Computerperformance.co.uk


ตัวอย่างรูปจาก Microsoft.com

การย้าย DC2003 Single Domain Controller ไปที่เครื่องใหม่

  1. Backup system state + C: ที่ตัวเก่า
  2. ทำ Additional Domain ขึ้นมา + DNS server ที่ตัวใหม่
  3. ทำการย้าย FSMO
  4. แก้ไข DNS Server ใน TCP/IP ให้ชี้มาที่ตัวใหม่
  5. ปล่อยรันคู่กันสัก 2 วันให้นิ่งแล้วค่อย shutdown ตัวเก่าแล้ว remove โดยใช้ ntdsutil (วิธีนี้สามารถเอาตัวเก่ามาใช้ได้เพื่อฉุกเฉิน ทิ้งไว้ก่อนอย่าเพิ่ง format)
  6. เพิ่มเติมถ้าอยากใช้ IP เดิมก็แก้ไขได้ หรือจะใช้ชื่อเดิมก็ทำได้แต่ต้อง Domain level 2003

การย้าย Primary Domain Controller ในกรณีเครื่อง Primary Domain Controller ตัวหลักมีปัญหาไม่สามารถนำกลับมาได้

Addition Domain เป็นระบบ Multi-Master ที่สามารถช่วยทำงานได้เบื้องต้นในกรณีที่ Domain Controller ตัวหลักเสียหายไป

คำสั่ง หรือ หลักการ ในการทำให้ Addition domain controller ทำงานเป็นตัวหลักคือ
ต้อง ย้าย Operation Master ที่เค้าเรียกรวม ๆ ว่า FSMO (Flexible Single Master Operations) มาไว้ยังเครื่องที่เราต้องการ ถ้าเป็น Forest ที่มี Domain เดียวก็ต้องย้ายทั้ง 5 ตัวดังต่อไปนี้ครับ

1. Schema Master
2. Domain Naming Master
3. RID Master
4. PDC Emulator
5. Infrastructure Master

คำสั่งในการเช็คว่า FSMO ทั้งหมดนี้ตอนนี้ทำงานอยู่ที่เครื่องใหน คือ netdom query FSMO

ส่วนคำสั่งในการย้ายส่วนใหญ่เราจะใช้ command line คือ ntdsutil

พิมตามนี้ครับ

run >> cmd

1. ntdsutil
2. roles
3. connection
4. connect to server server01.abc.com >> [อันนี้เปลี่ยนเป็น server ตัวเองนะครับ]
5. q

6. Transfer domain naming master
7. Transfer infrastructure master
8. Transfer PDC
9. Transfer RID master
10. Transfer schema master

ขั้นตอนการย้าย FSMO หากยังไม่เข้าใจชัดเจนให้ search ดูใน google ครับ ใช้ แทกว่า move FSMO ครับผม วิธีทำอยู่

การย้าย Primary Domain Controller

ในกรณี ปรกติ ต้องการทำการย้ายทั้งหมด 5 อย่างด้วยกัน

1. Transfer the Schema Master Role
Use the Active Directory Schema Master snap-in to transfer the schema master role. Before you can use this snap-in, you must register the Schmmgmt.dll file.


Register Schmmgmt.dll1. Click Start, and then click Run.
2. Type regsvr32 schmmgmt.dll in the Open box, and then click OK.
3. Click OK when you receive the message that the operation succeeded.

Transfer the Schema Master Role
1. Click Start, click Run, type mmc in the Open box, and then click OK.
2. On the File, menu click Add/Remove Snap-in.
3. Click Add.
4. Click Active Directory Schema, click Add, click Close, and then click OK.
5. In the console tree, right-click Active Directory Schema, and then click Change Domain Controller.
6. Click Specify Name, type the name of the domain controller that will be the new role holder, and then click OK.
7. In the console tree, right-click Active Directory Schema, and then click Operations Master.
8. Click Change.
9. Click OK to confirm that you want to transfer the role, and then click Close.



2. Transfer the Domain Naming Master Role
1. Click Start, point to Administrative Tools, and then click Active Directory Domains and Trusts.
2. Right-click Active Directory Domains and Trusts, and then click Connect to Domain Controller.

NOTE: You must perform this step if you are not on the domain controller to which you want to transfer the role. You do not have to perform this step if you are already connected to the domain controller whose role you want to transfer.
3. Do one of the following: • In the Enter the name of another domain controller box, type the name of the domain controller that will be the new role holder, and then click OK.

-or-
• In the Or, select an available domain controller list, click the domain controller that will be the new role holder, and then click OK.

4. In the console tree, right-click Active Directory Domains and Trusts, and then click Operations Master.
5. Click Change.
6. Click OK to confirm that you want to transfer the role, and then click Close.



3 - 5. Transfer the RID Master, PDC Emulator, and Infrastructure Master Roles
1. Click Start, point to Administrative Tools, and then click Active Directory Users and Computers.
2. Right-click Active Directory Users and Computers, and then click Connect to Domain Controller.

NOTE: You must perform this step if you are not on the domain controller to which you want to transfer the role. You do not have to perform this step if you are already connected to the domain controller whose role you want to transfer.
3. Do one of the following: • In the Enter the name of another domain controller box, type the name of the domain controller that will be the new role holder, and then click OK.

-or-
• In the Or, select an available domain controller list, click the domain controller that will be the new role holder, and then click OK.

4. In the console tree, right-click Active Directory Users and Computers, point to All Tasks, and then click Operations Master.
5. Click the appropriate tab for the role that you want to transfer (RID, PDC, or Infrastructure), and then click Change.
6. Click OK to confirm that you want to transfer the role, and then click Close.

วิธีการดูและถ่ายโอนบทบาท FSMO ใน Windows Server 2003

บทความนี้อธิบายเกี่ยวกับวิธีการถ่ายโอนบทบาท Flexible Single Master Operations (FSMO) (หรือเรียกอีกอย่างว่าบทบาท Operations Master) ด้วยการใช้เครื่องมือ Active Directory Snap-in ใน Microsoft Management Console (MMC) ใน Windows Server 2003

บทบาท FSMO Roles
ในหนึ่งฟอเรสต์จะมีบทบาทของ FSMO อย่างน้อยห้าบทบาทที่กำหนดให้กับตัวควบคุมโดเมนอย่างน้อยหนึ่งตัวควบคุม บทบาท FSMO ห้าบทบาทได้แก่:

  • เครื่องเก็บ Schema หลัก: ตัวควบคุมโดเมนเครื่องเก็บ Schema หลักจะทำหน้าที่ควบคุมการปรับปรุงและการปรับเปลี่ยน schema ทั้งหมด เมื่อต้องการปรับปรุง Schema ของฟอเรสต์ คุณต้องเข้าถึงเครื่องเก็บ Schema หลัก ทั้งฟอเรสต์สามารถมีเครื่องเก็บ Schema หลักได้เพียงเครื่องเดียว
  • ตัว ควบคุมชื่อโดเมน: ตัวควบคุมโดเมนของตัวควบคุมชื่อโดเมนจะทำหน้าที่ควบคุมการเพิ่มและการเอาโด เมนในฟอเรสต์ออก ทั้งฟอเรสต์สามารถมีตัวควบคุมชื่อโดเมนได้เพียงเครื่องเดียว
  • Infrastructure Master: Infrastructure มีหน้าที่ในการปรับปรุงการอ้างอิงจากวัตถุภายในโดเมนไปยังวัตถุในโดเมนอื่น ไม่ว่าเมื่อใด ตัวควบคุมโดเมนซึ่งทำหน้าที่เป็น Infrastructure Master ในแต่ละโดเมนสามารถมีได้เพียงเครื่องเดียว
  • Relative ID (RID) Master: RID จะทำหน้าที่ในการประมวลผลการร้องของพูล RID จากตัวควบคุมโดเมนทั้งหมดในโดเมนเฉพาะ ไม่ว่าเมื่อใด ตัวควบคุมโดเมนซึ่งทำหน้าที่เป็น RID master ในโดเมนสามารถมีได้เพียงเครื่องเดียว
  • PDC Emulator: PDC Emulator เป็นตัวควบคุมโดเมนที่ประกาศว่าตนเป็นตัวควบคุมโดเมนหลัก (PDC) ของเวิร์กสเตชัน เซิร์ฟเวอร์สมาชิก และตัวควบคุมโดเมนที่ทำงานใน Windows รุ่นก่อนหน้า ตัวอย่างเช่น หากโดเมนมีคอมพิวเตอร์ที่ไม่ได้ใช้ไคลเอ็นต์ซอฟต์แวร์ Microsoft Windows XP Professional หรือ Microsoft Windows 2000 หรือหากมีตัวควบคุมโดเมนสำรอง Microsoft Windows NT PDC Emulator ทำหน้าที่เป็น Windows NT PDC นอกจากนี้ PDC Emulator ยังสามารถเป็น Domain Master Browser ที่สามารถจัดการกับความคลาดเคลื่อนของรหัสผ่านได้ด้วย ไม่ว่าเมื่อใด ตัวควบคุมโดเมนซึ่งทำหน้าที่เป็น PDC Emulator ในแต่ละโดเมนสามารถมีได้เพียงเครื่องเดียว
คุณสามารถถ่ายโอนบทบาท FSMO โดยใช้อรรถประโยชน์บรรทัดคำสั่ง Ntdsutil.exe หรือใช้เครื่องมือ MMC Snap-in คุณสามารถใช้เครื่องมือ MMC Snap-in อย่างใดอย่างหนึ่งต่อไปนี้ ขึ้นอยู่กับบทบาท FSMO ที่คุณต้องการถ่ายโอน:
Active Directory Schema Snap-in
Active Directory Domains and Trusts Snap-in
Active Directory Users and Computers Snap-in
หากคอมพิวเตอร์ไม่มีอยู่อีกต่อไป บทบาทควรถูกยึด เมื่อต้องการยึดบทบาท ให้ใช้อรรถประโยชน์ Ntdsutil.exe

ถ่ายโอนบทบาทเครื่องเก็บ Schema หลัก
ใช้ Active Directory Schema Master Snap-in เพื่อถ่ายโอนบทบาทเครื่องเก็บ Schema หลัก ก่อนที่คุณจะสามารถใช้ Snap-in นี้ได้ คุณต้องลงทะเบียนแฟ้ม Schmmgmt.dll

ลงทะเบียน Schmmgmt.dll
  1. คลิก เริ่ม แล้วคลิก เรียกใช้
  2. พิมพ์ regsvr32 schmmgmt.dll ในกล่อง เปิด และคลิก ตกลง
  3. คลิก ตกลง เมื่อคุณได้รับข้อความแจ้งว่าการดำเนินเสร็จเรียบร้อย
ถ่ายโอนบทบาทเครื่องเก็บ Schema หลัก
  1. คลิก เริ่ม คลิก เรียกใช้ พิมพ์ mmc ในกล่อง เปิด แล้วคลิก ตกลง
  2. ในเมนู แฟ้ม คลิก เพิ่ม/เอา Snap-in ออก
  3. คลิก เพิ่ม
  4. คลิก Active Directory Schema คลิก เพิ่ม คลิก ปิด แล้วคลิก ตกลง
  5. ในคอนโซลทรี คลิกขวาที่ Active Directory Schema แล้วคลิก เปลี่ยนตัวควบคุมโดเมน
  6. คลิก ระบุชื่อ พิมพ์ชื่อตัวควบคุมโดเมนที่จะเป็นตัวยึดบทบาทใหม่ แล้วคลิก ตกลง
  7. ในคอนโซลทรี คลิกขวาที่ Active Directory Schema แล้วคลิก Operations Master
  8. คลิก เปลี่ยน
  9. คลิก ตกลง เพื่อยืนยันว่าคุณต้องการถ่ายโอนบทบาท และคลิก ปิด
ถ่ายโอนบทบาทตัวควบคุมชื่อโดเมน
  1. คลิก เริ่ม ชี้ไปที่ เครื่องมือในการดูแล แล้วคลิก Active Directory Domains and Trusts
  2. คลิกขวาที่ Active Directory Domains and Trusts แล้วคลิก เชื่อมต่อกับตัวควบคุมโดเมน
    หมายเหตุ: คุณต้องดำเนินการขั้นตอนนี้หากคุณไม่ได้อยู่ที่ตัวควบคุมโดเมนที่คุณต้องการ ถ่ายโอนบทบาท คุณไม่จำเป็นต้องดำเนินการขั้นตอนนี้หากคุณเชื่อมต่อกับตัวควบคุมโดเมนที่มี บทบาทที่คุณต้องการถ่ายโอนอยู่แล้ว
  3. เลือกทำอย่างใดอย่างหนึ่งต่อไปนี้:
    * ในกล่อง ป้อนชื่อของตัวควบคุมโดเมนอื่น ให้พิมพ์ชื่อของตัวควบคุมโดเมนที่จะเป็นตัวยึดบทบาทใหม่ แล้วคลิก ตกลง
    หรือ
    * ในรายการ หรือเลือกตัวควบคุมโดเมนที่มีอยู่ ให้เลือกชื่อโดเมนที่จะเป็นตัวยึดบทบาทใหม่ และคลิก ตกลง
  4. ในคอนโซลทรี คลิกขวาที่ Active Directory Domains and Trusts แล้วคลิก Operations Master
  5. คลิก เปลี่ยน
  6. คลิก ตกลง เพื่อยืนยันว่าคุณต้องการถ่ายโอนบทบาท และคลิก ปิด

ถ่ายโอนบทบาท RID Master, PDC Emulator และ Infrastructure Master
  1. คลิก เริ่ม ชี้ไปที่ เครื่องมือในการดูแล แล้วคลิก Active Directory Users and Computers
  2. คลิกขวาที่ Active Directory Users and Computers แล้วคลิก เชื่อมต่อกับตัวควบคุมโดเมน
    หมายเหตุ: คุณต้องดำเนินการขั้นตอนนี้หากคุณไม่ได้อยู่ที่ตัวควบคุมโดเมนที่คุณต้องการ ถ่ายโอนบทบาท คุณไม่จำเป็นต้องดำเนินการขั้นตอนนี้หากคุณเชื่อมต่อกับตัวควบคุมโดเมนที่มี บทบาทที่คุณต้องการถ่ายโอนอยู่แล้ว
  3. เลือกทำอย่างใดอย่างหนึ่งต่อไปนี้:
    * ในกล่อง ป้อนชื่อของตัวควบคุมโดเมนอื่น ให้พิมพ์ชื่อของตัวควบคุมโดเมนที่จะเป็นตัวยึดบทบาทใหม่ แล้วคลิก ตกลง
    หรือ
    * ในรายการ หรือเลือกตัวควบคุมโดเมนที่มีอยู่ ให้เลือกชื่อโดเมนที่จะเป็นตัวยึดบทบาทใหม่ และคลิก ตกลง
  4. ในคอนโซลทรี คลิกขวาที่ Active Directory Users and Computers เลือก งานทั้งหมด แล้วคลิก Operations Master
  5. คลิกแท็บที่เหมาะสมสำหรับบทบาทที่คุณต้องการถ่ายโอน (RIDPDC หรือ Infrastructure) แล้วคลิก เปลี่ยน
  6. คลิก ตกลง เพื่อยืนยันว่าคุณต้องการถ่ายโอนบทบาท และคลิก ปิด