Windows Server2003 System Environment 23 – 24 June, 2008 ธนภัทร ฆังคะจิตร Thanapat_kan@moi.go.th

Windows 2003 Edition Standard Edition Enterprise Edition Datacenter Edition Web Edition

IP V.6 ตอนนี้ เราใช้อยู่เป็น version 4 ซึ่งใกล้จะเต็มแล้ว ในอนาคตจำเป็นต้องขยายเป็น Version 6 แน่นอน (ข่าวดีคือ ใน version นี้จะมีการเข้ารหัสไว้ให้อัตโนมัติเลย)

IP V.6 วิธีการ set ไปที่ properties ของ ขา Network ที่ต้องการทำ > Internet (TCP/IP) > Install > Protocol > add > Microsoft TCP/IP Version6

WORKGROUP Who is master browser?? Who is master browser?? COM B COM A I am master browser. Who is master browser?? Who is master browser?? COMD COM C

Domain host =Active Directory Vmware guest DC Server COM A COM B COM C COMD Vmware guest

Work Group โดย Default เครื่องทุกเครื่องเวลาติดตั้งใหม่ จะเป็นระบบของ Work group อยู่แล้ว แต่กรณีที่คุณมีเครื่อง client อยู่เยอะๆ (100 ตัวขึ้น) จะเจอว่า admin ทำงานหนักมาก ยกตัวอย่าง เช่น การลงโปรแกรมรุ่นใหม่ Concept นี้ ยุ่งยาก เลิกใช้เถอะ

Domain คนดูแลชื่อว่า DC (Domain controller) มีการบริหารจัดการจากส่วนกลาง คือ การใช้ Active Directory นั่นคือ หมายความว่า จะเคส work group ที่บริหารงานยุ่งยากคือ ต้องไป set ทุกๆเครื่อง ก็ไม่ต้องแล้ว > set ที่ AD ที่เดียวพอ

License of Windows 2003 Standard Edition >>. 4x,xxx บาท 5 user Enterprise Edition >> 1xx,xxx บาท Datacenter Edition >> เหมาเป็น Per CPU Web Edition >>> 1x,xxx บาท

License License Server = 1xx,xxx CAL = 5 Free กรณีที่ Cal เกิน จะคิด CAL ละ 1500 Server1 Enterprise Edition Windows 2003 CAL > Client Access Lincese CL1 CL5 . . . . . .

Per server /Per user Per server >> คิด CAL ณ ตอนที่ user ใช้งาน server ในเครื่องนั้น Per user >>> คิด CAL ณตอนที่ user ใช้งานใน server ทุกเครื่องรวมกัน

For make to member of Domain Install VMWare For make to member of Domain

VMWare

VMWare Host >>> เครื่องจริงที่ใช้งาน Guest >>> เครื่องจำลอง ที่อยู่ใน VMWare Ctrl+Alt+Enter >>> เป็นการขยาย หรือ ลดหน้าจอ Ctrl+Alt >>> จะเป็นการนำ mouse ออกมาจากเครื่อง Guest Ctrl+Alt+Insert >> แทนที่การใช้ Ctrl+Alt+Delete

Install Windows 2003

Setup Manager เพื่อทำการ สร้าง file ตอบคำถาม เราเสียเวลาครั้งเดียวพอ ครั้งต่อไปก็ใช้ไฟล์นี้ ในการ ตอบคำถามเลย support > tools > deploy.cab > ให้ทำการ extract มาเก็บไว้ที่นึง แล้วค่อยนำไปใช้ ไฟล์ที่ใช้ >>> SETUPMGR.EXE (ผลลัพธ์ที่ได้ จะได้เป็น Unattend.txt เวลานำไปใช้ rename file นี้ให้เป็น >> winnt.sif 1. copy ไว้ใน driveA แล้วใช้ตอนติดตั้งนั่นแหละ > ใส่ drive A และ แผ่น CD rom ติดตั้ง OS ไปพร้อมกัน 2. นำไปไฟล์ตัวนี้ไปทำ แผ่นติดตั้งใหม่ ก็ใช้งานได้ทันที

Security Identifiers (SID) ออบเจ็กต์ต่างๆ ภายในระบบปฏิบัติการวินโดวส์ตระกูล NT นั้นจะมีหมายเลขประจำตัวที่ไม่ซ้ำกันภายในเครื่องและระหว่างเครื่องคอมพิวเตอร์ เรียกว่า Security Identifiers หรือ SID โดยหมายเลข SID นั้นจะขึ้นด้วยตัวอักษร S หมายเหตุ: ค่า SID ของผู้ดูแลระบบ (Administrator) นั้นจะมีตัวเลข 3 ตัวหลังเป็น 500 เสมอ ค่า SID ของยูสเซอร์ที่สร้างขึ้นก่อนจะมีตัวเลข 4 ตัวหลังน้อยกว่าของยูสเซอร์ที่สร้างขึ้นหลังเสมอ

คำสั่งในการ check user SID

Sysprep (System Preparation) จุดประสงค์ ไว้เพื่อทำลาย SID ของเครื่อง ซึ่ง ทั่วไปๆ เวลาติดตั้งแบบธรรมดา จะ generateSID ใหม่ทุกๆครั้งอยู่แล้ว เพราะฉะนั้น function นี้ใชักับ การติดตั้งเครื่องแบบ ghost เพราะว่า ถ้า เจอว่า SID เดียวกันอยู่ใน domain จะมีปัญหาหลายอย่าง นับไม่ถ้วน คำถาม : SID เดียวกัน แต่เป็น workgroup. มีปัญหาหรือเปล่า (a. มี b.ไม่มี ) ตอบ : ไม่มี support > tools > deploy.cab ให้ทำการ extract มาเก็บไว้ที่หนึงแล้วค่อยนำไปใช้ไฟล์ที่ใช้ >> Sysprep.exe after sysprep >>> คุณจำเป็นต้องตอบคำถามอีกครั้ง เพราะฉะนั้น จำเป็นต้องเอา setupmgr เข้ามาช่วยในการสร้าง ไฟล์ตอบคำถาม

วิธีการทำลาย SID ใน OS อื่นๆ สามารถใช้ Tools ที่เป็นพวก Third Party ที่ชื่อว่า

Step of Preparation Image(Ghost) Sysprep SetUpMGR Sysprep.inf Reboot เก็บ Image Ghost (CD, Floppy) Finish

Good Password ต้องประกอบด้วย 3 ใน 4 ดังนี้ 1.ต้องประกอบด้วย ตัวอักษรตัวเล็ก เช่น a,b,c,d…. 2.ต้องประกอบด้วย ตัวอักษรตัวใหญ่ เช่น A,B,C,D… 3.ต้องประกอบด้วยตัวเลข เช่น 0,1,2,3… 4.ต้องประกอบด้วยสัญลักษณ์ เช่น +,!,@,#...... Remark: ต้องมีความยาวมากกว่าหรือเท่ากับ 8 ตัวอักษรขึ้นไป : ไม่ใช้คำใน dictionary : มีการเปลี่ยนทุกๆเดือน เช่น p@ssw0rd

Lab LC5 User1 blank (ไม่ใส่) User2 123 User3 orange User4 orange123 User5 p@ssw0rd

แนะนำโปรแกรม LC5

Remote Assistance เพื่อทำการไปช่วยเหลือ เครื่องลูกข่าย โดยสามารถดูที่ หน้าจอของเครื่องเราเองได้ สามารถใช้ได้ Windows XP ทุกเวอร์ชัน, Win2003 Remote Assistance CL1 IT Support IT user

Remote Assistance

Remote Assistance เราจะแบ่งเป็น ฝั่งที่ต้องการขอความช่วยเหลือ ( user ) 1. my computer > properties > Remote > check box Remote Assistance

Remote Assistance เราจะแบ่งเป็น ฝั่งที่ต้องการขอความช่วยเหลือ ( user) 2. สร้างไฟล์ขอความช่วยเหลือ start > program > Remote Assistance มีอยู่ 3 แบบ ผ่าน MSN, Email หรือสร้างตรงๆ แล้ว save ไว้ใน share folder

Remote Assistance ส่วน ฝั่งที่ต้องการช่วยเหลือ (helper) ไปที่ file invitation ที่เค้าสร้างไว้ ทำการ run ขึ้นมาแล้วก็จะถาม password ก่อน

Remote Assistance

Remote Desktop มีไว้เพื่อทำการ จัดการบริหารงานเครื่องอื่น โดยเหมือนว่าไปนั่งอยู่ที่เครื่องนั้นจริงๆ ( บริหารงานจากทางไกล) CHM win2003 BKK Manage by use your computer XP

Remote Desktop config โดย ไปทำ enable function ของ remote desktop properties computer > Tab Remote > check box Remote Desktop

Remote Desktop Default จะรองรับได้แค่ 2 connection ถ้ามากกว่านั้น อีก 1 connection จะหลุด >> มากกว่านี้จำเป็นต้องติดตั้งตัวที่ชื่อว่า Terminal Service >>> คิด connection ละ 5,xxx บาท วิธีการเรียกใช้ : start > program > accessories > communication > remote desktop connection

วิธีการเช็คว่า มีใครใช้งานเครื่อง Remote อยู่บ้าง ทำได้ง่ายมาก ไปที่ > Ctrl + Alt + Delete >> Windows Task Manager > จะแสดงรายชื่อของผู้ที่ใช้งานเครื่องนี้อยู่นั่นเอง

วิธีการเช็คว่า มีใครใช้งานเครื่อง Remote อยู่บ้าง ทำได้ง่ายมาก ไปที่ > Ctrl + Alt + Delete >> Windows Task Manager > สามารถสั่งงานตาม Feature ที่มีอยู่ได้

การออกจาก Remote Desktop มี 2แบบ Log off >>> เป็นการ คืน Resource ของเครื่อง server ทั้งหมด Disconnect >>> เป็นการ ออกจากเครื่องแต่ บังคับให้ server ยังจำว่ามีการเปิดโปรแกรมอะไรอยู่บ้าง (ยังไม่คืน resource ให้เครื่อง server)

Advanced Option

Remote Desktop for web connection ถ้าต้องการเผื่อแผ่ให้ OS แบบอื่นใช้งานได้ด้วย อย่างเช่น Linux ไปที่ add /remove windows component > application server > IIS > world wide web service > Remote desktop for web connection

Remote Desktop for web connection วิธีการใช้งาน ไป Browser >> http://ipของ server นายหน้า /tsweb จะให้ทำการ ติดตั้ง Active X เมื่อเสร็จเรียบร้อยก็พร้อมใช้งาน

Overview Remote Desktop For Web Connection CHM Server1 (Remote Desktop) Server2 (Remote Desktop Web Connection) RDP เครื่องที่ถูกใช้งานจริง เครื่องนายหน้า FW http ie CL1 (Win XP,Linux )

สรุปการเข้าใช้งาน Remote Desktop Winxp ขึ้นไป สามารถใช้งานได้เลย (ยกเว้น xp home edition) OS ตระกูลอื่นๆ สามารถใช้งานผ่าน Browser Win2000 ลงมา ใช้งานได้ 2 ทาง 1. ผ่าน Browser 2. ผ่าน โปรแกรม แต่จำเป็นต้องติดตั้งเพิ่ม โดยใช้ การ setup program จากไฟล์นี้

FTP File Transfer Protocol เป็นมาตรฐานกลาง ที่ใช้สำหรับการ Transfer ไฟล์ หมายความว่า OS ไหนก็สามารถใช้ได้ ถ้าใช้เป็น standard เดียวกัน วิธีการเปิดบริการ ไปที่ add \remove windows component > application server > details > IIS > details > File Transfer protocol next อย่างเดียว

FTP ไปทำการ config ที่ start > program > admin Tools > IIS ทำการ config ที่ properties ของ default FTP site > ระบุ IP ไปที่ home directory > ระบุ path ว่าโฟล์เดอร์ที่ต้องการอยู่ที่ไหน

ต้องการใช้งาน FTP มีอยู่ 2 วิธี คือ เปิดผ่าน IE >> ftp://ip ของ server นั้น

ต้องการใช้งาน FTP 2. ใช้ command > cmd > ftp > open ipของ server นั้น > ใส่ user และ password > login เข้าไปได้ Help > ดูว่ามีคำสั่งอะไรบ้าง Ls,dir > ดูว่ามีข้อมูลอะไรอยู่ get + ชื่อไฟล์ที่ต้องการ >>> download ข้อมูล put + pathfile ที่เราต้องการ upload >> upload ข้อมูล

DNS Domain Name Service เพื่อต้องการ แก้ปัญหาระบบรายชื่อ แปลง ชื่อ > IP หรือ แปลง IP > ชื่อ เช่น การใช้งานจำพวก Web, Email, AD เป็นต้น. วิธีการติดตั้ง start > control panel > add remove windows component > networking services > DNS Next >>> ไปเรื่อย

Step การแก้ปัญหารายชื่อ WinNT ,Win98 Cache (nbtstat -c)> Wins > Broadcast > LMHost > Hosts > DNS > Cannot solve name Win2000,XP,2003 Cache (nbtstat -c)> Host > DNS > Wins> LMHost > Broadcast > Cannot solve name C:\WINDOWS\system32\drivers\etc > Path ของ Host , LMHost

ทั่วไป จะประกอบด้วย record.domain.zone www.yahoo.com DNS mailserver.yahoo.com www.manager.co.th

Primary Zone Surath.com S1 DNS www 2 ตอบกลับเป็น IP 1 www.surath.com >> what is ip ? CL1

ชนิดของเรคคอร์ด ชนิดของเรคคอร์ด หน้าที่ New Host (A) ใช้สำหรับสร้างเรคคอร์ดประเภท A ซึ่งแมปชื่อโฮสต์กับ IP Address New Alias (CNAME) ใช้สำหรับสร้างเรคคอร์ดประเภท CNAME ซึ่งเป็นการแมปชื่อเล่น (Canonical Name) เข้ากับชื่อโฮสต์จริง New Mail Exchanger (MX) สำหรับระบุชื่อโฮสต์ที่ทำหน้าที่เป็น SMTP Server ในโดเมนปัจจุบัน New Delegation สำหรับการระบุหมายเลข IP Address ของ DNS Server ที่ดูแลโดเมนย่อยต่อจากโดเมนปัจจุบัน Other New Record สำหรับเรคคอร์ดประเภทอื่นๆ ที่อาจไม่ได้ใช้งานบ่อยนัก เช่น เรคคอร์ด AAAA สำหรับ IP เวอร์ชัน 6 เป็นต้น

Forwarder metha.com S1 DNS 2 Forward S2 DNS www 3 4 ตอบกลับเป็น IP 1 www.metha.com >> what is ip ? CL1

ตัวอย่างการ Set Forwarder 2 ระบุ zone ที่ต้องการ 1 3 ทำการ set ที่ระดับ server ระบุ DNS server ที่รับผิดชอบ

Secondary Zone metha.com metha.com S1 DNS S2 DNS www www 2 ตอบกลับเป็น IP 1 www.metha.com >> what is ip ? = secondary zone CL1 = primary zone

ขั้นตอนการใช้ Secondary Zone เราทำการ set โดยที่เจ้าของต้องทำการอนุญาตก่อน 2 1

ขั้นตอนการใช้ Secondary Zone 3 ระบุ zone ที่ต้องการดูด 4 ระบุว่าเจ้าของ zoneอยู่ที่ไหน

ขั้นตอนการใช้ Secondary Zone 5 ทำการ Transfer 6 ได้ผลลัพธ์ตามรูป Remark: บางครั้งอาจจะยังไม่ได้ทันทีทันใดอาจต้องรอรอบในการ update

ขั้นตอนการอนุญาต ของเจ้าของ Zone 2 1 ทำการ set levelที่ต้องการอนุญาต ไปที่ properties ของ zone ที่เราต้องการอนุญาต

s1 Why we need to use forward ?? forward chiangmai bangkok sasima.com DNS Demo.com DNS cl1 มีลูกข่ายอยู่ที่กรุงเทพ 10,000 เครื่องต้อง solve name ของ Sasima นานๆครั้ง เพราะฉะนั้น ใช้ forward ดีกว่าไม่เปลืองเนื้อที่ของ harddisk ด้วย.

s2 Why we need to use secondary zone ?? chiangmai bangkok Sasima.com DNS Demo.com DNS cl1 มีลูกข่ายอยู่ที่กรุงเทพ 10,000 เครื่องต้อง solve name ของ Sasima.com ตลอดเวลา โอ้โห !! ยังงี้ก็ต้องวิ่งไปวิ่งมาระหว่าง กรุงเทพ - เชียงใหม่ตลอดเลยดิ เพราะฉะนั้นวิธีแก้ไขคือ สร้าง secondary zone ของ Sasima มาไว้ที่เราดีกว่า

Root Hint กรณีที่ DNS server เรา หมดปัญญาที่จะทำการ solve name จะทำการวิ่งไปหา Root Server นั้นเอง

องค์กรดูแลชื่อที่ใช้ www.icann.org Whois : Name space ICANN www.internic.net Internic GTLD CCTLD Registrar .th .jp www.thnic.net .com .net .gov

By sending query to Root DNS Server www.yahoo.com Computer Server DNS Server for root domain (.) .com domain yahoo.com domain Find IP Address of By sending query to Root DNS Server Give IP Address of Referral to DNS Server for .com Domain Referral to DNS Server for yahoo.com Domain

คำสั่งเกี่ยวกับ DNS Ipconfig /displaydns >> ดู cache DNS ที่เครื่อง Client Ipconfig /flushdns >>> clear cache ที่เครื่องClient อยู่ในเครื่องจะได้วิ่งไปหา DNS ใหม่ Ipconfig /registerdns >> บังคับregister ข้อมูลลงไปใน DNS record

Scope of This Course Domainxx.com 192.168.10.x/24 DC 192.168.10.1-10 serverxx Member

Promote Domain Check IP and DNS ว่าชี้ไปที่เครื่องตัวเอง start > run > cmd >> ipconfig /all

Promote Domain(cont.) Check ชนิดของ disk จำเป็นต้องเป็น file แบบ NTFS กรณีไม่ได้เป็น แบบนี้ ให้ใช้คำสั่งในการ convert start > run > cmd > convert c: /fs:ntfs

วิธีการติดตั้ง Domain RUN dcpromo หรือ ใช้ Manage your server ในการช่วยติดตั้งก็ได้

Type of DC Domainxx.com 2 1 S1 S2 Additional 1 2

Type of structure domain Domainxx.com Demoxx.com 1 3 Child1.Domainxx.com 1 2 2 3

Child Domain Microsoft.com Thai.Microsoft.com Japan.Microsoft.com DC Server Microsoft.com DC Server Thai.Microsoft.com DC Server Japan.Microsoft.com

Domain Tree Linux.com Forest Root Domain Tree Root Domain DC Server Child Domain Child Domain

ทำการระบุชื่อ domain ที่ต้องการประกาศ

การสร้าง zone ใน DNS ขณะติดตั้ง Domain โดย ระบบจะให้กำหนดได้ทั้งหมด 3 แบบ ให้ระบบทำการ test ดูว่า มี zone นั้นอยู่จริงหรือเปล่า ให้ระบบทำการสร้าง zone DNS ให้อัติโนมัติ ไม่พี่งพาระบบ แต่เราจะเป็นคนสร้างเองทั้งหมด >> งานช้าง Recommend เลือกเป็นแบบที่ 2

Result DNS after Promote Domain

Manage your server >> summary ของ server เราว่า ทำหน้าที่เป็นอะไรบ้าง

AD (Active Directory) จะแบ่งออกเป็น 3 ส่วน 1. AD Users and computer >> manage Users and computer in domain 2. AD Sites and services >> set ค่าการ replicate รวมถึงการบริหาร ระหว่าง site ต่างๆ 3. AD Domain and Trust >> set การ Trust กับ domain ตัวอื่น (Multiple forest)

AD user and computers

AD Domain and Trust

AD Site and Services

Step to Bring Client Join domain 1. ชี้ DNS ไปทีเครื่อง domain controller ที่รับผิดชอบ domain นั้นอยู่ 2. test ดูว่า สามารถ solve name domain นั้นได้หรือเปล่า start > run > cmd > ping servername.domainname.zone > ping server00.domain00.com 3. เข้าไปที่ properties ของ my computer > computername > change > domain > ใส่ชื่อ domain ที่ต้องการถ้าหาเจอ > ใส่ user และ password ของคนที่มีสิทธิ์ (default คนที่มีสิทธ์ คือ domain admin, server operator, backup operator, account operator, ใครก็ได้ (assign ใน policy))

ที่ เครื่องที่ทำการ join เข้า domain Log in 2 ระบบ 1. log เข้าเครื่องทั่วไป 2. log on เข้า domain

Add user เมื่อ add เรียบร้อยแล้ว จะเข้าไปในกลุ่มของ domain user ซึ่งจะไม่มีสิทธิ์ที่จะทำการ log in เข้า DC ได้

Default group of new user จะอยู่ใน กลุ่มของ domain users มีสิทธิในการ login เข้าทุกๆเครื่องๆได้ ยกเว้นเครื่องที่เป็น Domain controller Remark : group ที่มีสิทธิในการ login เข้าเครื่อง DC คือ พวก group operator ทั้งหลาย เช่น backup operator, server operator

User Properties

User Profile 3 แบบใหญ่ 1. Local user profile >>> c:\document setting \username กรณีจะเจอปัญหาว่าเวลา ที่ user ที่เป็นคนใหม่ไปทำการ login ที่เครื่องอื่น (ที่ user นั้นไม่เคย log in เข้าไป) จะต้องทำการ set profile ใหม่ตลอด

2.Roaming Profile 1 DC Server เก็บในส่วน Profile user Log in Log out Log in C:\ document..\somchai Log out CL1 CL2 CL3 CL4 2

ขั้นตอนในการทำ Roaming Profile 1. สร้างที่เก็บprofile >> share folder set permission ให้ user สามารถทำการ เขียนลงไปใน share folder นั้นได้

ขั้นตอนในการทำ Roaming Profile 2. ไปที่ AD users and computer >>> ไปที่ properties ของ user คนนั้น >> Tab Profile >> set path > \\server\sharename\username คนนั้น

ขั้นตอนในการทำ Roaming Profile วิธีการ check ว่าเป็น user profile แบบไหน properties my computer > advanced > user profile > setting

3.Mandatory Profile จุดประสงค์ เพื่อป้องกันไม่ให้ user สามารถทำการปรับเปลี่ยน เป็น profile ที่ต้องการได้ ยกตัวอย่าง เช่น สมมติว่า คุณมีห้องอบรม แล้วคุณทำการ set profile ทั้งหมดไว้เรียบร้อยแล้ว ไม่ต้องการให้ใครมาปรับเปลี่ยน ยกตัวอย่างเช่น นักเรียน ซนมากๆ เหมาะมากกับการใช้ profile ประเภทนี้ วิธีคือ ไปที่ ทีเก็บ profile ของคนๆนั้น แล้วทำการ rename file ของ ntuser.dat > ntuser.man

Stepในการ set Mandatory ต้องทำการสร้าง Template Profile แล้วทำการอนุญาตให้คนอื่นเข้ามาช่วยได้ ทำการแชร์ด้วย Rename ntuser.dat > ntuser.man Implement with Roaming Profile

Logon script 1. คุณจำเป็นต้องเขียน script ไปไว้ที่ C:\WINDOWS\SYSVOL\sysvol\domain00.com\SCRIPTS 2. ไปที่ AD users and computer > properties ของ user คนนั้น > Tab Profile > Logonscripts ระบุชื่อของ script (logon.bat)

Logon Script 2 script1 เวลาที่มีการ run script จะใช้ S1 สิทธิของ user ณ ตอนนั้นแสดง ว่าถ้า action บางอย่าง user ไม่มีสิทธิ ในการทำ ก็จะทำไม่ได้ 3 1 Set follow script logon CL1 somchai

ตัวอย่าง Logon script Example script net time /set /yes >>> work หรือ ไม่ work ขึ้นอยู่กับ สิทธิของคนๆนั้นด้วยในการ run net use z: \\dc00\mapdrive

Home Folder สร้าง share folder home กำหนด permission ให้เหมาะสม Set ที่ AD Home S1 login Map Home CL1

User Template เป็นการสร้าง user ต้นแบบไว้ล่วงหน้า เพื่อกำหนดค่า setting ต่างๆ ตามที่เราต้องการ โดยที่กำหนดครั้งเดียว แล้วเอาไปใช้ กับ user คนถัดไป โดยเมื่อสร้างเสร็จแล้วให้ใช้คำสั่ง copy เอาไปใช้กับคนอื่น

ยกตัวอย่าง การสร้าง User โดยใช้ script Dsadd user cn=sompong,cn=users,dc=domain01,dc=com For /l %i in (1,1,100) do dsadd user cn=user%i,cn=users,dc=domain01,dc=com

MMC Microsoft Management console Start > Run > MMC ประโยชน์ ไว้ทำการใช้รวบรวม Tools ที่ใช้งานอยู่บ่อยๆ มาอยู่ด้วยกัน ไว้ทำการเปลี่ยนแปลงหน้าจอของตัวโปรแกรมให้ง่ายกับชีวิตมากขึ้น

Example MMC(รวม Tools ไว้ด้วยกัน)

Example MMC (เปลี่ยนหน้าจอให้ง่ายขึ้น)

Computer Management สามารถทำการสั่งงานผ่าน เครื่อง DC ได้เลย เพราะคุณได้สิทธิ์ของคนที่ชื่อว่า domain admin groups อยู่แล้ว

Computer Account Disable ไม่ให้ computer สามารถทำการ log in เข้า domain ได้ Delete คือ การลบ account นั้นทิ้งไปเลย Reset คือการ ทำการ reset SID ที่อยู่ใน account นั้นเพื่อทำการพร้อมที่จะให้ข้อมูลใหม่ที่ตรงกันวิ่งมาทำการ update ใหม่นั้นเอง

SID COMName 11xx Member S1 DC Format > install New OS join Member SID= 11xx Member SID= 11xx Automatic add on AD

SID COMName 11xx Member ???? Member Reset S1 DC Format > install New OS join Member SID= 22YY Member SID= 11xx Solution มีได้ 2 แบบ กรณีที่ติดตั้งเครื่องใหม่ ใน AD Delete account ใน AD ทิ้งไป Reset

Computer Account กรณีที่ เครื่องที่ทำการ join เข้า domain เรียบร้อย เกิดเสียหายจำเป็นต้องลงใหม่ หมายความว่าเราก็จำเป็นต้องไปทำการ update ที่ AD มีอยู่ 2 วิธีในการแก้ปัญหา 1. delete account computer ที่เสียหาย แล้วเอาเครื่องเข้า join ใหม่ 2. Reset >> SID Computer comA ?? comA 456 comA reset join

เข้าใจเกี่ยวกับ OUs เหตุผลในการกำหนด OU การออกแบบโครงสร้าง OU

เหตุผลในการกำหนด OU การกำหนด OUs เพื่อแต่งตั้งผู้บริหารระบบ การกำหนด OUs เพื่อบริการ Group Policy การกำหนดเพื่อจัดให้เข้าตามผังขององค์กร หรือตามที่ admin ต้องการ

การออกแบบโครงสร้าง OU การออกแบบ OUs ให้ง่าย กำหนดจำนวน Forests และ Domains น้อยที่สุด ใช้โครงสร้าง OU เพื่อให้ตรงกับความต้องการ ลำดับชั้นควรน้อยกว่า 7 ลำดับ

การสร้างโครงสร้าง OU โปรแกรมที่ใช้คือ Active Directory Users and Computers กำหนดสร้าง Organizational Unit (OU)

Policy มีไว้เพื่อทำการบังคับให้เครื่อง หรือ user ที่ต้องการควบคุม เป็นไปตามที่เราต้องการ เพื่อง่ายแก่การบริหารจัดการของ admin นั่นเอง

Policy กำหนดได้ทั้งหมด 4 ที่ 1. Site > AD Site and Service กำหนดได้ทั้งหมด 4 ที่ 1. Site > AD Site and Service 2. Domain > AD users and computer (ระบุที่ Domain) 3. OU > AD users and computer (ระบุ OU) 4. Local > คำสั่ง Start > Run > GPEdit.msc or admin Tools > Local Policy

Policy Scope site 1 North Site domain OU 3 Domain00.com Domain01.com 2 IT OU Sale OU 4 Local

Policy Apply Remark กรณีที่ทำการนำเครื่องเข้า join domain เครื่องนั้นจะถูกทำการ apply Policy case1 log on locally >> only policy local case2 log on domain >> Site,Domain,OU Tools ที่ช่วยในการ check เรื่อง Policy ว่ามาจากไหน คือ RSOP (Resultant Set of Policy) เรียกจาก MMC

Policy Apply เครื่อง มีการ restart User มีการ log on

Example Policy: Set Account Lockout

Example Policy: Don’t Display Last username

Example Policy: Set Proxy

Software Installation จุดประสงค์ สั่ง install จาก domain เลย โดยที่ admin ไม่ต้องเสียเหงื่อ ในการทำ โดยไปทำการset ที่ policy (package ทีใช้ จะต้องเป็น นามสกุล MSI) แบ่งเป็น 2 Mode ใหญ่ คือ Published >> ให้ user ทำการเลือกเองว่าจะติดตั้งหรือไม่ติดตั้ง Check add\remove programs สิทธิ ต้องมีเพียงพอด้วย 2. Assigned >> บังคับติดตั้งเลย Check เลยว่าจะวิ่งมารอ install แล้ว โดยการไปที่ start >program หรือ เปิดไฟล์ที่เกี่ยวข้องในการใช้โปรแกรมตัวนั้นเปิด

Software Installation (cont.) เพราะฉะนั้นคุณจะเจอว่า ไม่ว่าจะเป็น mode assigned หรือ publish จะเจอว่า ยังจำเป็นสิทธิของคนที่สามารถติดตั้งได้ โดยทั่วไป เราแบ่งเป็น 2 แบบ Program ติดตั้งแล้วไปยุ่งเกี่ยวกับ registry หรือ service จำเป็นต้องใช้สิทธิ admin เท่านั้น Program ติดตั้งแล้วไม่ไปยุ่งเกี่ยวกับ registry หรือ service ใช้แค่ user ก็สามารถติดตั้งได้แล้ว เช่น winrar เป็นต้น

Software Installation (cont.) กรณี ที่ต้องการ set ให้โปรแกรมสามารถติดตั้งได้เลยโดยที่ไม่จำเป็นให้ user ไปยุ่งเกี่ยว เราสามารถ set option เพิ่มเติมได้

How to Create MSI Package Tools ที่ใช้มีอยู่หลายค่าย อาจทำการ search จาก google ก็ได้ key word >> how to create msi package Tools ที่เตรียมมา ชื่อว่า Wininstalle

wininstalle Discover >> scan ทุกอย่างที่อยู่ใน computer. ติดตั้ง โปรแกรมที่ต้องการทำเป็น Package MSI Scan after >> เปรียบเทียบก่อนและหลังว่ามีอะไรแตกต่าง ก็จะได้เป็น Package ที่เป็น MSI

การวางแผนการบริหารควบคุมของ GPOs ออกแบบแบบรวมศูนย์ ออกแบบแบบกระจายศูนย์ ออกแบบตามลักษณะงาน

ออกแบบแบบรวมศูนย์ 7 ผู้บริหารระดับบน ผู้บริหารระดับสอง EAST GPO Chicago Columbus ผู้บริหารระดับสอง GPO GPO

ออกแบบแบบกระจายศูนย์ EAST ผู้บริหารระดับบน GPO Chicago Columbus ผู้บริหารระดับสอง GPO GPO

ออกแบบตามลักษณะงาน Security Administrators Applications Administrators EAST GPO GPO Chicago Columbus GPO GPO GPO GPO

Group Resource somchai Assign สิทธิตรงๆ โดยใช้บุคคลเลย Before Resource After

Group Type Permission + Email Email

Group Scope Resource Group Assign สิทธิต โดยใช้เป็นกลุ่มของบุคคล After A > G > DL > P Account > Global Group > Domain Local > Permission

Domain Functional Levels แบ่งเป็นออกเป็น 4 ประเภท Windows 2000 Mixed >> winnt 4.0, 2000,2003 Windows 2000 Native >> 2000,2003 Windows 2003 interim >> winnt4.0, 2003 Windows 2003 >> only 2003 (ใช้ประสิทธิภาพได้ดีทีสุด)

วิธีการเช็ค Domain functional Level Click ขวาเลือก properties ที่ domain

วิธีการเปลี่ยน (Raise) domain functional level Click ขวา ที่ domain เลือก หลังจากตัดสินใจในการ up เป็น ตัวที่สูงกว่า จะไม่สามารถปรับเป็นตัวที่ต่ำกว่าได้

Group Scope Domain Local >> จะมีสมาชิกเป็น user ก็ได้ หรือ Global Group ก็ได้ ,Domain Local เหมือนกันเองก็ได้, Universal ก็ได้ Remark. >> ข้อเสีย เมื่อสร้างแล้วไม่สามารถนำมา assign ข้าม domain ได้ แต่ข้อดีคือ มันสามารถนำสมาชิกของ domain อื่นมาอยู่ที่ตัวมันเองได้ (user, Global group) Global Group >> จะมีสมาชิกเป็น user,global ได้ Remark. >>ข้อดี เมื่อสร้างแล้วสามารถนำมา assign ข้าม domain ได้ แต่ข้อเสีย ไม่สามารถนำ สมาชิกของที่อื่นมาเป็น member ของมันได้

Group Scope Universal Group >> เป็นการนำข้อดีของ ทั้งสองแบบมารวมกัน (domainlocal, global) ก็คือ สามารถนำสมาชิกของ domain อื่นมาเป็น member ได้และ สามารถนำ group ที่สร้างขึ้นนี้ ไปใช้กับ domain อื่นได้นั่นเอง แต่ไม่สามารถนำ domain local group มาเป็นสมาชิกได้ Remark. >> group นี้ถ้าไม่จำเป็นอย่างสร้าง เพราะว่า มันจะมีปัญหาเรื่องเกี่ยวกับ Traffic นั่นเอง (Traffic จากการ replicate กันระหว่าง site)

Sale Thailand Sale South Sale North Sale East Domain Local Group Global Group Sale South Sale North Sale East user Sale 04,05,06 Sale 01,02,03 Sale 07,08,09 A (Account) > G (Global)> DL (Domain Local)> P (Permission)

A > G > DL > P Lab Group Global Group user1 user2 Helpdesk DC Server Helpdesk Domain Local user3 IT user4 Develop doc ITDoc user5 Share For IT (Full control) user6 Networks A > G > DL > P

Global Group Permissions Nest Add Add Global Group Universal Group Domain Local Group Resources Add Add Global Group User Accounts Global Group

Domain Local Group Add Add Permissions Permissions Domain Local Group Universal Group User Accounts Global Group Add Add Domain Local Group Permissions Permissions Resources

Universal Group Permissions Add Nest Universal Group Global Group Domain Local Group Add User Accounts Global Group Resources Permissions

สโคปของ Group Global Group ใช้กลุ่มประเภทนี้ในการจัดการ Users เพื่อเข้าใช้ทรัพยากร Network Domain Local Group ใช้กลุ่มประเภทนี้ในการจัดการทรัพยากร Universal Group ใช้กำหนด permissions ที่เกี่ยวข้องกับ resource ในหลายๆโดเมน

Delegate userให้ทำการ assign policy ได้ 1. Delegate job 1 2 2. Add ให้อยู่ในกลุ่มนี้

File system แบ่งออกเป็น 2 ประเภทใหญ่ๆ FAT (File allocation table) แบ่งออกเป็น 2 ประเภทใหญ่ๆ FAT (File allocation table) NTFS (New technology File system) จะมีความสามารถมากกว่า FAT แต่ OS รุ่นๆเก่าไม่ support (win 98 ลงมา)

Compress & Encrypt Compress ลดขนาด ข้อมูลที่อยู่ใน folder นั้น Encrypt จะเป็นการเข้ารหัส ป้องกันพวก โจรขโมย harddisk ไปเสียบเป็น slave ก็เปิดไม่ได้เพราะว่า SID ไม่ตรงนั้นเอง วิธีการ config >> ไปที่ properties ของ folder นั้น click advanced

Example Compress โอ้โห ขนาดลดลงเกือบ 70 % เหมาะมากกับไฟล์ที่เป็นแบบ static data

Disk Quota เพื่อทำการ limit harddisk ของคนที่เข้ามาใช้เครื่อง ไปทำการ set ที่ properties ของ partition ที่ต้องการ> Quota >

Disk Quota ถ้ากำหนด รายละเอียดเพิ่มเป็นรายบุคคล (ลำเอียง) > 1 และ 2 (quota > new quota entry) 2 1

Folder Quota Now available on Windows Server2003 R2 Install additional Component > Management and Monitoring Tools Check box Resource Manager

Permission การเข้าผ่านการ login เข้าเครื่องตรง การเข้าผ่านการ share

การ check สิทธิ Member Allow Deny Everyone change, read - Somchai read - Somchai >> change,read กรณีที่ Allow ทั้งหมด จะใช้ใช้ทฤษฏี การ OR

การ check สิทธิ Member Allow Deny Everyone - read Somchai read - Somchai >> อดทำทุกอย่าง (Deny Read) กรณีที่ขัดแย้งกัน จะเชื่อ deny ก่อนเสมอ

การ Check สิทธิ กรณี มีการเซท สิทธิขัดแย้งกัน ระหว่าง sharing กับ security จะทำการเชื่อ security ก่อนเสมอ (จะเชื่อสิ่งที่ใกล้ที่สุดก่อน)

Case Study cont. somchai เข้ามาดูสิทธิ sharing ว่าได้อะไรบ้าง ถ้าไม่ขัดแย้งกับ security สามารถใช้งานได้เลย !! >> จากรูป somchai ได้ read Logic : คือ น้อยกว่าหรือเท่ากับ นั่นเอง !!!!

Inheritance =original = inherit D: Permission doc1 Permission doc1

Advance Option ต้องการ remove permission ที่ถ่ายทอดลงมา ทำการ overwrite สิทธิจากแม่ลงไปที่ลูก (child) ทั้งหมด

Special Permission เป็น permission ที่มีการซ่อนไว้อยู่คุณสามารถดูได้จาก 2 1

Creator Owner คนที่จะมาอยู่ในกลุ่มนี้คือ เจ้าของที่ทำการสร้างเอกสารเป็นของตัวเอง จะเจอว่า Create owner มีสิทธิทุกอย่างในเอกสารนั้นๆ

Somwang >> Account Lab Permission Global Group DC Server Account Somwang >> Account Sale Somsak >> Sale In policy company, Account group can only read but Sompong can make all action, If u want to make sompong only read . How to do??? Sompong >> Account,Sale Account can read all doc. But Sale read all doc. write, delete, edit for own doc. ShareDoc1 doc

Take Owner เพื่อทำการ take สิทธิความเป็นเจ้าของแก่ folder นั้น โดยวิธีการ ไปที่ properties ของ folder นั้น > Tab security > advanced >Owner > เลือก บุคคลที่ต้องการ และ check box replace owner ที่อยู่ด้านล่าง > apply เสร็จเรียบร้อย

Effective Permission เป็นหน้าจอ สรุปว่า กลุ่มหรือบุคคลนั้นมีสิทธิอะไรบ้าง ( เครื่องคิดเลขทางด้าน Security )

New Share เพื่อทำการเพิ่มการ share ได้หลายรูปแบบ

Offline File มีไว้เพื่อ ต้องการให้ทำงานโดยที่ สามารถ เอาเอกสารจากไฟล์ server มาได้โดย อัติโนมัติ แม้ว่าจะไม่อยู่ในวง Network แล้วก็ตาม File Server Client

Offline File 1.วิธีการทำ ไปที่เครื่อง client ที่ต้องการทำ Offline (ใช้สิทธิ admin) Tools > Folder Option Tab Offline ทำการ enable ค่าตามที่ต้องการ

Offline File 2.เลือก Resource ที่ต้องการทำ offline โดยไปทำการคลิกขวา > Make Available offline Remark: เครื่องที่เปิด Remote Desktop ไม่สามารถใช้ Offline File ได้ (ถ้าจะใช้ต้องทำการ disable ก่อน)

Offline: Server Site คุณสามารถทำการ Set optionที่ฝั่ง Server ได้

Backup & Recovery Start > run > ntbackup or Start > program > accessories > system tools > backup

Benefit of Differential Benefit of Incremental MON TUE WED THU FRI DATA MONDAY MON NORMAL TUESDAY TUE Benefit of Differential -Fast Recovery Benefit of Incremental -Fast Backup DIFFERENTIAL TUE INCREMENTAL WEDNESDAY TUE WED DIFFERENTIAL WED INCREMENTAL THURSDAY TUE WED THU DIFFERENTIAL THU INCREMENTAL FRIDAY TUE WED THU FRI DIFFERENTIAL FRI INCREMENTAL

ความแตกต่างระหว่างการ Backup แบบต่างๆ Normal : backup ทั้งหมดมีการเคลียร์เช็คบ๊อกซ์ด้วย Copy : backup ทั้งหมดแต่ไม่มีการเคลียร์เช็คบ๊อกซ์ Diff : backup ส่วนที่มีการเช็คบ๊อกซไว้ แต่ไม่มีการเคลียร์ Increment : backup ส่วนที่มีการเช็คบ๊อกซ์ไว้ แต่มีการเคลียร์ Daily : backup โดยดูวันที่มีการ Modified Date

Setting Schedule Backup We can set schedule Backup by use Program.

Monitor, Edit Backup Job Control panel > Schedule Task.

Backup In Win2003 can backup open file ได้ด้วย โดยใช้ function ที่ชื่อว่า Shadow copy (default มันเปิดไว้อยู่แล้ว)

Backup AD จะต้องทำการ backup file ที่ชื่อว่า system state

ASR Automated System Recovery ต้องการ Floppy disk Drive a : , เนื้อที่ ในการเก็บไฟล์ backup ของ Partition ที่เป็น system ทั้งหมด เมื่อระบบล่มใช้การ กู้คืนโดย ใส่แผ่น CD –Rom win2003 setup แล้วกด F2 ใส่แผ่นดิสก์ แล้ว ไปกินกาแฟก่อน หลังจากนั้น เสียเวลามาทำการเลือก file backup ที่เก็บไว้เพื่อกู้คืน เท่านี้ก็เรียบร้อยแล้ว

ASR Diskette จำเป็นต้องใช้ในการ กู้คืนผ่าน ASR เพราะว่า ตัว diskette จะทำการเก็บข้อมูลเรื่องโครงสร้าง Harddisk และ ส่วนอื่นๆที่จำเป็นต่อการใช้ในการกู้คืน กรณี Diskette หาย สามารถทำการ copy ใหม่ได้ โดยไปเอาจาก c:\windows\repair copy asr.sif and asrpnp.sif to floppy disk.

กรณีที่ Domain ล้ม Case 1 กู้คืนผ่าน Server สเปคเดิม ใช้วีธี ASR ได้เลย Case 2 กู้คืนผ่าน Server สเปคอื่นๆ ลง OS ใหม่ แล้วทำการโปรโมท Domain เป็นชื่อเดิม และทำการกู้คืนโดยใช้ตัวที่ชื่อว่า System State (Directory Service Restore mode.) Case3 คุณจำเป็นต้องตั้ง Additional Server ขึ้นมาเพื่อป้องกัน Fault Tolerance (เครื่องเจ้ง)

Device Manager

Last Know Good CONCEPT คือ windows จะทำการจำ ครั้งล่าสุดที่ user ทำการ log on ได้สำเร็จ เพราะฉะนั้น ถ้าคุณต้องกู้คืนให้กลับมาเป็น log on ครั้งล่าสุดให้ใช้ตัวนี้ case windows update แล้วปรากฏว่า log on ไม่เข้า >> ใช้วิธีนี้ได้ Mode นี้จะเรียกจาก Restart > F8 > เลือก Last know good.

Safe Mode คือ วิธีการแก้ปัญหา กรณีที่ Restart windows แล้วทำงานไม่ได้ เนื่องจาก ติดตั้งโปรแกรมบางตัว หรือ driver แล้วไปทำให้ ระบบ windows ไม่สามารถทำงานต่อไปได้ เพราะฉะนั้นเราจึงใช้ safe mode ในการแก้ปัญหา แก้ปัญหาได้เพราะ safe mode จะเป็นการเปิด function การทำงานที่จำเป็นแก่การ boot windows ให้ทำงานได้ (อันไหนที่ไม่จำเป็นแก่การใช้จะไม่เปิดขึ้นมา) Restart > F8 > Safe Mode (เป็น mode ที่ Load เฉพาะ Driver บางอย่างที่จำเป็นต่อการรันใน Windows )

Shadow Copy มีไว้เพื่อทำการ กู้คืนกรณีที่ไฟล์ sharing มีการลบหรือ แก้ไขที่ผิดพลาด โดยวิธีการกู้คืนไม่จำเป็นต้องใช้การ backup ปกติ ก็สามารถกู้คืนได้ >> config โดยไปที่ partition ที่ต้องการทำ shadow set เป็น enable ไว้ สามารถ เลือกปุ่ม setting เพื่อทำการกำหนด limit เนื้อที่และ กำหนด schedule ไว้ได้

Shadow Copy โดยวิธีการกู้คืน ต้องใช้วิธี หนามยอกต้องเอาหนามบ่ง หมายความว่า ถ้ามีการแก้ไขข้อมูล ผ่านการ share คุณต้องจำเป็นที่จะต้องกู้คืนข้อมูลผ่าน การ share เหมือนกัน “หนามยอกต้องเอาหนามบ่ง”

Manage Printer Set อยู่เป็น 2 แบบ Local printer >> ติดตั้ง printer ที่ต่ออยู่กับเครื่อง Network printer >> ติดตั้ง printer ที่ต่ออยู่กับ computer ตัวอื่นอยู่

Pooling การนำ printer หลายๆตัวมาช่วยกันทำงาน set ได้ดังรูปนี้

Pooling doc2 doc1 HP1(LPT1) ตัวที่มาทำเป็น Pooling ควรจะเป็น printer spec เดียวกัน HP2(LPT2) server1 doc3 doc4 doc4 doc1 doc3 doc2 CL1 CL2 CL3 CL4

Printer Priority สามารถทำการ set priority ได้ว่า 1-99 คือ ค่าที่สูงจะสามารถทำการ print ได้ก่อน เหมาะมากกับ พวกการจัดให้กับ manager หรือ กลุ่มที่มีความสำคัญในการทำงาน

Spool print vs Direct print Spool คือ user สามารถทำการส่งงานมาพร้อมกันได้เลย โดย printer จำเป็นต้องมี memory อยู่ในเครื่องเพื่อทำการเก็บงานนั้นไว้ Direct print คือ user จะส่งงานมา print ได้ก็ต่อเมื่อ printer นั้นว่างอยู่ ถ้า printer ไม่ว่าง ก็อดตามระเบียบ

Manage Document on Printer

Internet printing ต้องทำการเปิด service add / remove windows component > application server > IIS > internet printing หลังจากติดตั้งเรียบร้อย พร้อมทำงานได้เลย ให้ทำการเปิด IE http://ipของเครื่องนั้น/printers

หน้าจอการ บริหารงาน Internet printing

หน้าจอการ บริหารงาน Internet printing

Map Printer ผ่าน Network Start > Setting > Printers and Fax > add Printer 2 1 3

Map Printer ผ่าน HTTP เปิด Browser > http:// IP server นั้นๆ/ printers เลือก Printer > connected > ระบุ user ที่มีสิทธิในการ map printers ( admin, server operator, printer operator ) Remark: ควร login เป็น administrator…

Network Printers Map ผ่าน Network ปกติ Map ผ่าน HTTP

Manage Disk on Win2003 ทั่วไป harddisk จะทำการแบ่งเป็น 2 ประเภทใหญ่ IDE ทั่วไป ที่เราใช้กันอยู่ SATA เป็น Harddisk แบบใหม่ที่มีความเร็วในการอ่านเขียนข้อมูล ที่เร็วกว่า IDE SCSI แพง เอามาใช้กับ server ,เร็ว , ทนทาน เพราะว่ากรรมวิธีการผลิต แตกต่างจาก IDE เยอะมาก

Manage Disk on Win2003 การแบ่ง partition (basic disk) แบ่งได้มากที่สุด 4 primary partition ถ้าต้องการแบ่งให้ได้มากกว่านั้น ต้องใช้ Extend partition ก่อน แล้วทำการ create logical drive ที่อยู่ในนั้นได้อีก Remark Extend partition ไม่สามารถติดตั้ง OS ได้

Manage Disk on Win2003 Dynamic Disk คือการนำ harddisk มากกว่า 1 ก้อนมาช่วยกันทำงาน Dynamic Disk อาจจะเรียกว่า Software Raid ก็ได้ Span > แบ่ง volume ให้กินเนื้อที่ harddisk ได้มากกว่า 1 ก้อน Strip (Raid0) > เขียนเร็ว อ่านเร็ว แต่ข้อเสีย พังแล้ว พังเลย Mirror (Raid1) > มีการเขียนเหมือนกันทั้ง 2 ก้อน เพราะฉะนั้น มี fault torelance แต่ว่า เปลือง harddisk Raid 5 > เป็นการนำ ข้อดีของทั้งสอง แบบมารวมกัน Raid 0+1 > เอา 2 แบบมารวมกันนั้นแหละ ต้อง 4 ก้อนขึ้นไป Raid ต่อกันได้มากที่สุด 32 ก้อน เสียก้อนนึงต้องรีบเปลี่ยน (Raid5)

ประเภท Raid แบ่งใหญ่ออกเป็น 2 ประเภท Software raid > นำความสามารถของ OS มาช่วยจัดการ Raid มีข้อเสีย ถ้า windows ล่ม ทำใจ Hardware raid > นำความสามารถของ Hardware มาช่วยจัดการ Raid เจ๋งกว่า software raid และแพงกว่าด้วย

SPANNED VOLUME STRIPED VOLUME 4GB 2GB HARDISK #2 HARDISK #1 Total Disk space = 6 GB 1GB Data 1GB STRIPED VOLUME 4GB HARDISK #2 HARDISK #1 Total Disk space = 8 GB 1GB Data 0.5GB

MIRROR VOLUME (RAID 1) RAID 5 VOLUME 4GB HARDISK #2 HARDISK #1 Total Disk space = 4 GB 1GB Data 1GB 1GB Data RAID 5 VOLUME 4GB HARDISK #2 HARDISK #1 Total Disk space = 8 GB HARDISK #3 XOR Concept X Y Z 1 = 0 1 0 = 1 0 1 = 1 0 0 = 0 0.5GB

System Monitor ต้องการดู ข้อมูลของ computer แบบ Realtime ไม่ว่าจะเป็น CPU, RAM, Harddisk Start > program > admin Tools > Performance

Performance Log and alert ต้องการเก็บข้อมูลของ object ในเครื่องตามที่เราต้องการไม่ว่าจะเป็น CPU, RAM etc..

Tuning Server งานเบือ้งหลัง ให้บริการ client ที่มาขอใช้ งานเบื้องหน้า เช่น เปิด microsoft word พิมพ์งาน

Virtual Memory เริ่มต้นที่ 1.5 แต่ไม่เกิน3 เท่า ของ RAM ที่มีอยู่ กรณีที่มีการ upgrade RAM ใหม่ ต้องทำการ allocate virtual memory ใหม่อีกที ถ้ามี harddisk มากกว่า 1 ก้อน นิยมย้าย virtual memory ไปไว้คนละก้อนกับ OS