ในสภาพแวดล้อมขององค์กรส่วนใหญ่ คุณต้องมีโดเมนเพื่อให้งานบางอย่างสำเร็จในราคาถูกและรวดเร็ว คุณสามารถกำหนดค่าเซิร์ฟเวอร์ Windows Server 2012 R2 ให้โฮสต์โดเมน และเมื่อการกำหนดค่าเสร็จสิ้น เซิร์ฟเวอร์จะเรียกว่าตัวควบคุมโดเมน ตัวควบคุมโดเมนมีจุดประสงค์หลายอย่าง แต่ส่วนใหญ่ใช้สำหรับการจัดการการเข้าสู่ระบบของผู้ใช้ องค์กรผ่านกลุ่มความปลอดภัย และการจัดการนโยบายและคุณสมบัติแบบรวมศูนย์บนคอมพิวเตอร์ทั่วทั้งเครือข่าย ใช้คู่มือนี้เพื่อเริ่มต้นเส้นทางของคุณเพื่อลดความซับซ้อนในการควบคุมเครือข่ายของคุณ!
ขั้นตอน
ส่วนที่ 1 จาก 4: การติดตั้งบทบาทเซิร์ฟเวอร์บริการโดเมนของ Active Directory
ขั้นตอนที่ 1 เพิ่มบทบาทและคุณลักษณะ
- บูตเซิร์ฟเวอร์ Windows 2012 R2 ของคุณหากไม่ได้ทำงาน
- ล็อกออนเข้าสู่เซิร์ฟเวอร์เมื่อบูทเสร็จสิ้น
- โปรดสังเกตว่าตัวจัดการเซิร์ฟเวอร์จะแสดงขึ้นเมื่อเข้าสู่ระบบสำเร็จเมื่อใช้บัญชีผู้ดูแลระบบที่ข้อความแจ้งการเข้าสู่ระบบครั้งแรก
- คลิก เพิ่มบทบาทและคุณลักษณะ เพื่อแสดงตัวช่วยสร้างเพิ่มบทบาทและคุณลักษณะ วิซาร์ดนี้ช่วยให้คุณจัดการบทบาท บริการบทบาท และคุณลักษณะได้อย่างง่ายดาย
- ตรวจสอบว่าคุณได้ปฏิบัติตามข้อกำหนดสำหรับบทบาทที่จะติดตั้งแล้ว
- คลิก ถัดไป เพื่อแสดง Select Installation Type
ขั้นตอนที่ 2 ตรวจสอบ เลือกตัวเลือกประเภทการติดตั้ง
- โปรดทราบว่านี่เป็นการติดตั้งตามบทบาทและตามคุณลักษณะ
- คลิกถัดไปเพื่อแสดงเลือกเซิร์ฟเวอร์ปลายทาง
ขั้นตอนที่ 3 เลือกเซิร์ฟเวอร์ปลายทาง
- โปรดทราบว่าการเลือกนี้ให้คุณเลือกเซิร์ฟเวอร์ที่คุณต้องการทำการติดตั้ง ในตัวอย่างนี้มีเซิร์ฟเวอร์เดียวเท่านั้น ดังนั้นจึงมีเพียงตัวเลือกเดียวเท่านั้น
- คลิก ถัดไป เพื่อแสดงบทบาทเซิร์ฟเวอร์และวิซาร์ดคุณลักษณะ เพื่อให้คุณสามารถเลือกบทบาทของเซิร์ฟเวอร์ได้
ขั้นตอนที่ 4 เลือกบทบาท
- โปรดทราบว่าคุณสามารถเน้นชื่อในบานหน้าต่างตรงกลางเพื่อให้คุณสามารถอ่านคำอธิบายในบานหน้าต่างด้านขวาได้
- คลิกช่องทำเครื่องหมายถัดจาก Active Directory Domain Service
- คลิก ถัดไป เพื่อแสดง เพิ่มบทบาทและคุณลักษณะ
ขั้นตอนที่ 5. เลือกคุณสมบัติ
- สังเกตป๊อปอัปที่แจ้งให้คุณทราบว่าในการติดตั้ง Active Directory Domain Service จำเป็นต้องติดตั้งคุณลักษณะเพิ่มเติมที่ไม่ได้อยู่ในเครื่อง
- คลิก เพิ่มคุณลักษณะ ป๊อปอัปจะหายไป และคุณจะเห็นช่องทำเครื่องหมาย Active Directory Domain Service ที่เลือกไว้
- คลิก ถัดไป เพื่อแสดงรายการคุณสมบัติที่คุณสามารถเพิ่มได้
- โปรดทราบว่าในขั้นตอนนี้ไม่จำเป็นต้องมีการเลือกเพิ่มเติม
- คลิก ถัดไป เพื่อแสดงหน้าจอที่ให้ภาพรวมของ Active Directory Domain Service
- คลิก ถัดไป เพื่อแสดงการเลือกการติดตั้งการยืนยัน
ขั้นตอนที่ 6 ตรวจสอบการเลือกการติดตั้งการยืนยัน
- ใช้หน้าต่างยืนยันเพื่อตรวจสอบตัวเลือกของคุณ จากนั้นกดดำเนินการต่อเพื่อยอมรับการเลือก
- คลิกติดตั้ง
- เปิดหน้าต่างทั้งหมดไว้
- ไปสู่การสร้างโดเมนของคุณและเรียนรู้ต่อไป
ส่วนที่ 2 จาก 4: สร้างโดเมน
เมื่อการสร้างโดเมนเสร็จสมบูรณ์ คอมพิวเตอร์ Windows Server 2012 R2 จะถูกสร้างเป็นตัวควบคุมโดเมน
ขั้นตอนที่ 1 ตรวจสอบว่ามีการติดตั้ง Active Directory Domain Service แล้ว
- จดแถบความคืบหน้าสีน้ำเงิน และด้านล่าง คุณจะได้รับการเตือนว่าจำเป็นต้องมีขั้นตอนเพิ่มเติมเพื่อทำให้เครื่องนี้เป็นตัวควบคุมโดเมน
- เลื่อนเมาส์ของคุณและวางเมาส์เหนือแถบความคืบหน้าสีน้ำเงินเพื่อดูว่าการติดตั้งเสร็จสมบูรณ์ 100% เมื่อใด
ขั้นตอนที่ 2 โปรโมตเซิร์ฟเวอร์
- สังเกตว่า ณ จุดนี้ จะมีการติดตั้งเฉพาะ Active Directory Domain Service เท่านั้น กล่าวอีกนัยหนึ่ง เซิร์ฟเวอร์ยังไม่ได้เป็นตัวควบคุมโดเมน
- สังเกตลิงก์สีน้ำเงิน เลื่อนระดับเซิร์ฟเวอร์นี้เป็นตัวควบคุมโดเมน
- คลิกเลื่อนระดับเซิร์ฟเวอร์นี้ไปยังตัวควบคุมโดเมนเพื่อแสดงตัวช่วยสร้างการกำหนดค่าบริการโดเมนไดเรกทอรีที่ใช้งานอยู่
- ประกาศภายใต้ เลือกการดำเนินการปรับใช้เป็นปุ่มตัวเลือกสามปุ่ม โปรดตรวจสอบพวกเขาเพราะมันแตกต่างกันมาก
- คลิกเพิ่มป่าใหม่
- พิมพ์ชื่อโดเมนที่คุณต้องการภายใต้ ระบุข้อมูลโดเมนสำหรับการดำเนินการนี้ และทางด้านขวาของชื่อโดเมนรูท
- คลิกถัดไปเพื่อแสดงตัวช่วยสร้างบริการโดเมน Active Directory
ขั้นตอนที่ 3 กำหนดค่าตัวเลือกตัวควบคุมโดเมน
- โปรดสังเกตว่าตัวเลือกเหล่านี้คือตัวเลือก ซึ่งหมายความว่าคุณไม่จำเป็นต้องติดตั้งใดๆ
- โปรดสังเกตว่าถึงแม้ DNS จะถูกเลือกไว้ คุณก็ยกเลิกการเลือกได้ เนื่องจากเป็นทางเลือก แต่จะทำได้ก็ต่อเมื่อคุณมีเซิร์ฟเวอร์ DNS อื่นในโดเมนของคุณ เนื่องจากยังไม่มีเซิร์ฟเวอร์ DNS ในโดเมนของคุณ คุณต้องปล่อยให้มีการตรวจสอบ
- คลิกที่ช่องใต้รหัสผ่าน Type the Directory Service Restore Mode (DSRM)
- พิมพ์รหัสผ่านกู้คืนที่คุณต้องการ อย่าลืมมัน!
- คลิกถัดไปเพื่อแสดงตัวเลือก DNS
ขั้นตอนที่ 4 กำหนดค่าตัวเลือกบริการชื่อ
- โปรดสังเกตว่าข้อความในกล่องสีเหลืองกำลังแจ้งให้คุณทราบว่าไม่พบโดเมนที่จะเชื่อมโยง เหตุผลเป็นเพราะโดเมนของคุณเป็นโดเมนแรกในฟอเรสต์
- คลิกถัดไปเพื่อแสดงตัวเลือกชื่อเพิ่มเติม
- ขอให้สังเกตว่าตัวช่วยสร้างช่วยให้คุณเลือกตัวเลือกเพิ่มเติมได้
- คลิกถัดไปเพื่อแสดงการตั้งค่าการกำหนดค่า Active Directory
ขั้นตอนที่ 5. กำหนดค่าชื่อพาธ
- สังเกตตำแหน่งเริ่มต้นสำหรับการบันทึกไฟล์ไดเรกทอรีที่ใช้งานอยู่ ซึ่งคุณสามารถยอมรับหรือแก้ไขตำแหน่งที่จะจัดเก็บการกำหนดค่า Active Directory
- คลิก ถัดไป เพื่อยอมรับตำแหน่งเริ่มต้นและแสดงตัวเลือกที่คุณเลือก
ขั้นตอนที่ 6 ตรวจสอบการเลือก
- ตรวจสอบตัวเลือกที่เลือก
- คลิก ถัดไป เพื่อเริ่มการตรวจสอบข้อกำหนดเบื้องต้นในการติดตั้ง
ขั้นตอนที่ 7 ติดตั้งส่วนที่เลือก
- สังเกตวงกลมสีเขียวและเครื่องหมายถูกสีขาว
- คลิก ติดตั้ง เพื่อเริ่มการติดตั้งตัวเลือกที่คุณเลือก
- โปรดทราบว่า ณ จุดนี้ กระบวนการติดตั้งต้องผ่านจอแสดงผลหลายจอ รวมถึงการรีบูตตามด้วยข้อความแจ้งการลงชื่อเข้าใช้
- เปิดหน้าต่างทั้งหมดไว้
- ไปต่อในภาค 3 และเรียนรู้ต่อไป
ส่วนที่ 3 จาก 4: การดำเนินการกระบวนการเข้าสู่ระบบโดเมน
ขั้นตอนที่ 1. ดำเนินการ Ctrl+Alt+Delete
- โปรดสังเกตว่าพรอมต์การลงชื่อเข้าใช้เป็นการบ่งชี้ว่าการติดตั้งเสร็จสมบูรณ์
- ออก Ctrl+Alt+Delete เพื่อแสดงชื่อโดเมนของคุณที่นี่ \Administrator ซึ่งกำลังขอรหัสผ่านผู้ดูแลระบบ
ขั้นตอนที่ 2 เข้าสู่ระบบโดเมน
- โปรดสังเกตว่า คุณกำลังจะเข้าสู่ระบบโดเมน ไม่ใช่เซิร์ฟเวอร์ และมีเพียงผู้ดูแลระบบบัญชีเท่านั้นที่สามารถเข้าสู่ระบบโดยใช้พร้อมท์การเข้าสู่ระบบคอนโซลตัวควบคุมโดเมน
- สังเกตว่าข้อความแจ้งนี้หมายความว่าคุณกำลังเข้าสู่ระบบโดเมนของคุณโดยใช้ผู้ดูแลระบบบัญชีผู้ใช้และรหัสผ่าน
- พิมพ์รหัสผ่านสำหรับผู้ดูแลระบบ และคลิกลูกศรเพื่อแสดงตัวจัดการเซิร์ฟเวอร์ หากการเข้าสู่ระบบสำเร็จ
- ไปต่อในส่วนที่ 4 สร้างการเป็นสมาชิกโดเมน และเรียนรู้ต่อไป
ส่วนที่ 4 จาก 4: การสร้างการเป็นสมาชิกโดเมน
ณ จุดนี้ คุณพร้อมที่จะทำการเปลี่ยนแปลงการกำหนดค่าอื่นๆ เพื่อทดสอบการทำงานของโดเมนของคุณ วิธีหนึ่งในการทดสอบคือการสร้างการเป็นสมาชิกกับคอมพิวเตอร์เครื่องอื่น คอมพิวเตอร์เหล่านี้อาจมีเซิร์ฟเวอร์ Windows หรือระบบปฏิบัติการไคลเอนต์ Windows ติดตั้งอยู่
ขั้นตอนที่ 1 ตรวจสอบการเชื่อมต่อ
- โปรดทราบว่าในตัวอย่างนี้ คุณจะกำหนดค่าการเป็นสมาชิกโดยใช้ Windows 7 แต่คุณสามารถใช้เครื่อง Windows เครื่องอื่นได้
- บูตเครื่อง Windows 7 หากไม่ได้เปิดขึ้น
- เข้าสู่ระบบ.
- ตรวจสอบว่าเครื่อง Windows 7 และเซิร์ฟเวอร์ Windows 2012 R2 ของคุณสามารถ ping กันได้โดยใช้ที่อยู่ IP
ขั้นตอนที่ 2 เข้าร่วมคอมพิวเตอร์ Windows 7 ของคุณกับโดเมน
- ไปที่แผงควบคุมบนคอมพิวเตอร์ Windows 7 ของคุณ
- คลิก ระบบ เพื่อแสดงข้อมูลพื้นฐานเกี่ยวกับคอมพิวเตอร์ของคุณ
- คลิกการตั้งค่าระบบขั้นสูงเพื่อแสดงคุณสมบัติของระบบ
- คลิกชื่อคอมพิวเตอร์
- คลิกเปลี่ยนเพื่อแสดงชื่อคอมพิวเตอร์/การเปลี่ยนแปลงโดเมน
- คลิกปุ่มตัวเลือกถัดจาก โดเมน ภายใต้ สมาชิกของ
- พิมพ์ชื่อโดเมนของคุณที่นี่ (เช่น kim.local)
- คลิกตกลงเพื่อแสดงพรอมต์ชื่อผู้ใช้และรหัสผ่าน โปรดทราบว่านี่คือบัญชีผู้ดูแลระบบบนตัวควบคุมโดเมน
- โปรดทราบว่าผู้ดูแลระบบเป็นบัญชีเดียวที่ได้รับอนุญาตให้เพิ่มคอมพิวเตอร์ในโดเมน
- พิมพ์ Administrator ลงในช่อง username และใช้รหัสผ่านที่คุณสร้างไว้
- คลิกตกลง
- โปรดทราบว่าหลังจากนั้นไม่นานคุณจะเห็นป๊อปอัปต้อนรับคุณเข้าสู่โดเมนของคุณ
- คลิกตกลงและคุณได้รับพร้อมท์ให้รีสตาร์ทไคลเอ็นต์
ขั้นตอนที่ 3 เข้าสู่ระบบโดเมน
- คลิกตกลงเพื่อกลับไปยังคุณสมบัติของระบบ
- คลิกปิดและคุณจะได้รับพร้อมท์ให้รีสตาร์ททันทีหรือรีสตาร์ทภายหลัง
- คลิกรีสตาร์ททันทีเพื่อรีสตาร์ทไคลเอ็นต์
- ออก Ctrl+Alt+Delete หลังจากรีสตาร์ท เพื่อแสดงพร้อมท์การเข้าสู่ระบบ
-
ขอให้สังเกตว่าคุณสามารถเข้าสู่ระบบคอมพิวเตอร์ท้องถิ่นด้วยบัญชีผู้ใช้ Windows 7 ปกติของคุณ อย่างไรก็ตาม หากบัญชีเดียวกันนั้นพยายามเข้าสู่ระบบโดเมน จะล้มเหลวด้วยเหตุผลสองประการ:
- เนื่องจากจนถึงตอนนี้มีการกำหนดค่าผู้ใช้โดเมนเพียงคนเดียวคือผู้ดูแลระบบ
- ผู้ใช้ในเครื่อง Windows 7 ของคุณไม่ใช่สมาชิกของโดเมนของคุณ
- คลิกสลับผู้ใช้เพื่อแสดง Select a user for logon เพื่อให้คุณสามารถเข้าสู่ระบบในฐานะผู้ดูแลระบบได้
- คลิกผู้ใช้อื่นเพื่อแสดงพร้อมท์การเข้าสู่ระบบโดเมน
- โปรดสังเกตว่าภายใต้รหัสผ่าน เข้าสู่ระบบไปที่: yourdomainnamehere แสดง; แจ้งให้คุณทราบว่าคุณกำลังจะเข้าสู่ระบบด้วยการเข้าสู่ระบบโดเมนและไม่ใช่การเข้าสู่ระบบในเครื่อง
- พิมพ์ Administrator ลงในช่อง username และใช้รหัสผ่านที่คุณสร้างไว้
- คุณเข้าสู่ระบบโดเมนแล้ว ไม่ใช่คอมพิวเตอร์ Windows 7 ในเครื่องของคุณ
เคล็ดลับ
- เราขอแนะนำให้คุณเปลี่ยนชื่อและตั้งค่าที่อยู่ IP แบบคงที่บนเซิร์ฟเวอร์ Windows 2012 R2 ของคุณก่อนที่จะใช้คู่มือนี้
- ถ้าการเข้าสู่ระบบโดเมนล้มเหลว ตรวจสอบให้แน่ใจว่าคุณกำลังพิมพ์ yourdomainnamehere \Administrator แทนที่จะพิมพ์แค่ Administrator
- หากคุณปิดหน้าจอแสดงความคืบหน้าการติดตั้งโดยไม่ได้ตั้งใจ ให้คลิกสามเหลี่ยมสีเหลืองทางด้านซ้ายของ Manage in Server Manager เพื่อให้คุณสามารถเลื่อนระดับเซิร์ฟเวอร์นี้เป็นตัวควบคุมโดเมนได้
- วิธีการนี้มีไว้สำหรับผู้ดูแลระบบเซิร์ฟเวอร์ Windows และนักเรียนที่ติดตั้ง กำหนดค่า และทดสอบ Window Server 2012 R2 และต้องการเรียนรู้เกี่ยวกับโดเมน Window Server 2012 R2
คำเตือน
-
ก่อนที่คุณจะเข้าร่วมไคลเอนต์กับโดเมน ตรวจสอบให้แน่ใจว่า
- เครื่องสามารถ ping กันได้โดยใช้ที่อยู่ IP
- ลูกค้าสามารถ ping ชื่อโดเมน
