Windows Server2003 System Environment

งานนำเสนอเรื่อง: "Windows Server2003 System Environment"— ใบสำเนางานนำเสนอ:

1 Windows Server2003 System Environment
23 – 24 June, 2008 ธนภัทร ฆังคะจิตร

2 Windows 2003 Edition Standard Edition Enterprise Edition
Datacenter Edition Web Edition

3 IP V.6 ตอนนี้ เราใช้อยู่เป็น version 4 ซึ่งใกล้จะเต็มแล้ว ในอนาคตจำเป็นต้องขยายเป็น Version 6 แน่นอน (ข่าวดีคือ ใน version นี้จะมีการเข้ารหัสไว้ให้อัตโนมัติเลย)

4 IP V.6 วิธีการ set ไปที่ properties ของ ขา Network ที่ต้องการทำ > Internet (TCP/IP) > Install > Protocol > add > Microsoft TCP/IP Version6

5 WORKGROUP Who is master browser?? Who is master browser??
COM B COM A I am master browser. Who is master browser?? Who is master browser?? COMD COM C

6 Domain host =Active Directory Vmware guest DC Server COM A COM B COM C
COMD Vmware guest

7 Work Group โดย Default เครื่องทุกเครื่องเวลาติดตั้งใหม่ จะเป็นระบบของ Work group อยู่แล้ว แต่กรณีที่คุณมีเครื่อง client อยู่เยอะๆ (100 ตัวขึ้น) จะเจอว่า admin ทำงานหนักมาก ยกตัวอย่าง เช่น การลงโปรแกรมรุ่นใหม่ Concept นี้ ยุ่งยาก เลิกใช้เถอะ

8 Domain คนดูแลชื่อว่า DC (Domain controller)
มีการบริหารจัดการจากส่วนกลาง คือ การใช้ Active Directory นั่นคือ หมายความว่า จะเคส work group ที่บริหารงานยุ่งยากคือ ต้องไป set ทุกๆเครื่อง ก็ไม่ต้องแล้ว > set ที่ AD ที่เดียวพอ

9 License of Windows 2003 Standard Edition >>. 4x,xxx บาท 5 user
Enterprise Edition >> 1xx,xxx บาท Datacenter Edition >> เหมาเป็น Per CPU Web Edition >>> 1x,xxx บาท

10 License License Server = 1xx,xxx CAL = 5 Free
กรณีที่ Cal เกิน จะคิด CAL ละ 1500 Server1 Enterprise Edition Windows 2003 CAL > Client Access Lincese CL1 CL5

11 Per server /Per user Per server >> คิด CAL ณ ตอนที่ user ใช้งาน server ในเครื่องนั้น Per user >>> คิด CAL ณตอนที่ user ใช้งานใน server ทุกเครื่องรวมกัน

12 For make to member of Domain
Install VMWare For make to member of Domain

13 VMWare

14 VMWare Host >>> เครื่องจริงที่ใช้งาน
Guest >>> เครื่องจำลอง ที่อยู่ใน VMWare Ctrl+Alt+Enter >>> เป็นการขยาย หรือ ลดหน้าจอ Ctrl+Alt >>> จะเป็นการนำ mouse ออกมาจากเครื่อง Guest Ctrl+Alt+Insert >> แทนที่การใช้ Ctrl+Alt+Delete

15 Install Windows 2003

16 Setup Manager เพื่อทำการ สร้าง file ตอบคำถาม เราเสียเวลาครั้งเดียวพอ ครั้งต่อไปก็ใช้ไฟล์นี้ ในการ ตอบคำถามเลย support > tools > deploy.cab > ให้ทำการ extract มาเก็บไว้ที่นึง แล้วค่อยนำไปใช้ ไฟล์ที่ใช้ >>> SETUPMGR.EXE (ผลลัพธ์ที่ได้ จะได้เป็น Unattend.txt เวลานำไปใช้ rename file นี้ให้เป็น >> winnt.sif 1. copy ไว้ใน driveA แล้วใช้ตอนติดตั้งนั่นแหละ > ใส่ drive A และ แผ่น CD rom ติดตั้ง OS ไปพร้อมกัน 2. นำไปไฟล์ตัวนี้ไปทำ แผ่นติดตั้งใหม่ ก็ใช้งานได้ทันที

17 Security Identifiers (SID)
ออบเจ็กต์ต่างๆ ภายในระบบปฏิบัติการวินโดวส์ตระกูล NT นั้นจะมีหมายเลขประจำตัวที่ไม่ซ้ำกันภายในเครื่องและระหว่างเครื่องคอมพิวเตอร์ เรียกว่า Security Identifiers หรือ SID โดยหมายเลข SID นั้นจะขึ้นด้วยตัวอักษร S หมายเหตุ: ค่า SID ของผู้ดูแลระบบ (Administrator) นั้นจะมีตัวเลข 3 ตัวหลังเป็น 500 เสมอ ค่า SID ของยูสเซอร์ที่สร้างขึ้นก่อนจะมีตัวเลข 4 ตัวหลังน้อยกว่าของยูสเซอร์ที่สร้างขึ้นหลังเสมอ

18 คำสั่งในการ check user SID

19 Sysprep (System Preparation)
จุดประสงค์ ไว้เพื่อทำลาย SID ของเครื่อง ซึ่ง ทั่วไปๆ เวลาติดตั้งแบบธรรมดา จะ generateSID ใหม่ทุกๆครั้งอยู่แล้ว เพราะฉะนั้น function นี้ใชักับ การติดตั้งเครื่องแบบ ghost เพราะว่า ถ้า เจอว่า SID เดียวกันอยู่ใน domain จะมีปัญหาหลายอย่าง นับไม่ถ้วน คำถาม : SID เดียวกัน แต่เป็น workgroup. มีปัญหาหรือเปล่า (a. มี b.ไม่มี ) ตอบ : ไม่มี support > tools > deploy.cab ให้ทำการ extract มาเก็บไว้ที่หนึงแล้วค่อยนำไปใช้ไฟล์ที่ใช้ >> Sysprep.exe after sysprep >>> คุณจำเป็นต้องตอบคำถามอีกครั้ง เพราะฉะนั้น จำเป็นต้องเอา setupmgr เข้ามาช่วยในการสร้าง ไฟล์ตอบคำถาม

20 วิธีการทำลาย SID ใน OS อื่นๆ
สามารถใช้ Tools ที่เป็นพวก Third Party ที่ชื่อว่า

21 Step of Preparation Image(Ghost)
Sysprep SetUpMGR Sysprep.inf Reboot เก็บ Image Ghost (CD, Floppy) Finish

22 Good Password ต้องประกอบด้วย 3 ใน 4 ดังนี้
1.ต้องประกอบด้วย ตัวอักษรตัวเล็ก เช่น a,b,c,d…. 2.ต้องประกอบด้วย ตัวอักษรตัวใหญ่ เช่น A,B,C,D… 3.ต้องประกอบด้วยตัวเลข เช่น 0,1,2,3… 4.ต้องประกอบด้วยสัญลักษณ์ เช่น Remark: ต้องมีความยาวมากกว่าหรือเท่ากับ 8 ตัวอักษรขึ้นไป : ไม่ใช้คำใน dictionary : มีการเปลี่ยนทุกๆเดือน เช่น

23 Lab LC5 User1 blank (ไม่ใส่) User2 123 User3 orange User4 orange123
User5

24 แนะนำโปรแกรม LC5

25 Remote Assistance เพื่อทำการไปช่วยเหลือ เครื่องลูกข่าย โดยสามารถดูที่ หน้าจอของเครื่องเราเองได้ สามารถใช้ได้ Windows XP ทุกเวอร์ชัน, Win2003 Remote Assistance CL1 IT Support IT user

26 Remote Assistance

27 Remote Assistance เราจะแบ่งเป็น ฝั่งที่ต้องการขอความช่วยเหลือ ( user )
1. my computer > properties > Remote > check box Remote Assistance

28 Remote Assistance เราจะแบ่งเป็น ฝั่งที่ต้องการขอความช่วยเหลือ ( user)
2. สร้างไฟล์ขอความช่วยเหลือ start > program > Remote Assistance มีอยู่ 3 แบบ ผ่าน MSN, หรือสร้างตรงๆ แล้ว save ไว้ใน share folder

29 Remote Assistance ส่วน ฝั่งที่ต้องการช่วยเหลือ (helper) ไปที่ file invitation ที่เค้าสร้างไว้ ทำการ run ขึ้นมาแล้วก็จะถาม password ก่อน

30 Remote Assistance

31 Remote Desktop มีไว้เพื่อทำการ จัดการบริหารงานเครื่องอื่น โดยเหมือนว่าไปนั่งอยู่ที่เครื่องนั้นจริงๆ ( บริหารงานจากทางไกล) CHM win2003 BKK Manage by use your computer XP

32 Remote Desktop config โดย ไปทำ enable function ของ remote desktop
properties computer > Tab Remote > check box Remote Desktop

33 Remote Desktop Default จะรองรับได้แค่ 2 connection ถ้ามากกว่านั้น อีก 1 connection จะหลุด >> มากกว่านี้จำเป็นต้องติดตั้งตัวที่ชื่อว่า Terminal Service >>> คิด connection ละ 5,xxx บาท วิธีการเรียกใช้ : start > program > accessories > communication > remote desktop connection

34 วิธีการเช็คว่า มีใครใช้งานเครื่อง Remote อยู่บ้าง
ทำได้ง่ายมาก ไปที่ > Ctrl + Alt + Delete >> Windows Task Manager > จะแสดงรายชื่อของผู้ที่ใช้งานเครื่องนี้อยู่นั่นเอง

35 วิธีการเช็คว่า มีใครใช้งานเครื่อง Remote อยู่บ้าง
ทำได้ง่ายมาก ไปที่ > Ctrl + Alt + Delete >> Windows Task Manager > สามารถสั่งงานตาม Feature ที่มีอยู่ได้

36 การออกจาก Remote Desktop มี 2แบบ
Log off >>> เป็นการ คืน Resource ของเครื่อง server ทั้งหมด Disconnect >>> เป็นการ ออกจากเครื่องแต่ บังคับให้ server ยังจำว่ามีการเปิดโปรแกรมอะไรอยู่บ้าง (ยังไม่คืน resource ให้เครื่อง server)

37 Advanced Option

38 Remote Desktop for web connection
ถ้าต้องการเผื่อแผ่ให้ OS แบบอื่นใช้งานได้ด้วย อย่างเช่น Linux ไปที่ add /remove windows component > application server > IIS > world wide web service > Remote desktop for web connection

39 Remote Desktop for web connection
วิธีการใช้งาน ไป Browser >> server นายหน้า /tsweb จะให้ทำการ ติดตั้ง Active X เมื่อเสร็จเรียบร้อยก็พร้อมใช้งาน

40 Overview Remote Desktop For Web Connection
CHM Server1 (Remote Desktop) Server2 (Remote Desktop Web Connection) RDP เครื่องที่ถูกใช้งานจริง เครื่องนายหน้า FW http ie CL1 (Win XP,Linux )

41 สรุปการเข้าใช้งาน Remote Desktop
Winxp ขึ้นไป สามารถใช้งานได้เลย (ยกเว้น xp home edition) OS ตระกูลอื่นๆ สามารถใช้งานผ่าน Browser Win2000 ลงมา ใช้งานได้ 2 ทาง 1. ผ่าน Browser 2. ผ่าน โปรแกรม แต่จำเป็นต้องติดตั้งเพิ่ม โดยใช้ การ setup program จากไฟล์นี้

42 FTP File Transfer Protocol เป็นมาตรฐานกลาง ที่ใช้สำหรับการ Transfer ไฟล์ หมายความว่า OS ไหนก็สามารถใช้ได้ ถ้าใช้เป็น standard เดียวกัน วิธีการเปิดบริการ ไปที่ add \remove windows component > application server > details > IIS > details > File Transfer protocol next อย่างเดียว

43 FTP ไปทำการ config ที่ start > program > admin Tools > IIS
ทำการ config ที่ properties ของ default FTP site > ระบุ IP ไปที่ home directory > ระบุ path ว่าโฟล์เดอร์ที่ต้องการอยู่ที่ไหน

44 ต้องการใช้งาน FTP มีอยู่ 2 วิธี คือ เปิดผ่าน IE >> ftp://ip ของ server นั้น

45 ต้องการใช้งาน FTP 2. ใช้ command > cmd > ftp > open ipของ server นั้น > ใส่ user และ password > login เข้าไปได้ Help > ดูว่ามีคำสั่งอะไรบ้าง Ls,dir > ดูว่ามีข้อมูลอะไรอยู่ get + ชื่อไฟล์ที่ต้องการ >>> download ข้อมูล put + pathfile ที่เราต้องการ upload >> upload ข้อมูล

46 DNS Domain Name Service
เพื่อต้องการ แก้ปัญหาระบบรายชื่อ แปลง ชื่อ > IP หรือ แปลง IP > ชื่อ เช่น การใช้งานจำพวก Web, , AD เป็นต้น. วิธีการติดตั้ง start > control panel > add remove windows component > networking services > DNS Next >>> ไปเรื่อย

47 Step การแก้ปัญหารายชื่อ
WinNT ,Win98 Cache (nbtstat -c)> Wins > Broadcast > LMHost > Hosts > DNS > Cannot solve name Win2000,XP,2003 Cache (nbtstat -c)> Host > DNS > Wins> LMHost > Broadcast > Cannot solve name C:\WINDOWS\system32\drivers\etc > Path ของ Host , LMHost

48 ทั่วไป จะประกอบด้วย record.domain.zone www.yahoo.com DNS
mailserver.yahoo.com

49 Primary Zone Surath.com S1 DNS www 2 ตอบกลับเป็น IP 1 www.surath.com
>> what is ip ? CL1

50 ชนิดของเรคคอร์ด ชนิดของเรคคอร์ด หน้าที่ New Host (A)
ใช้สำหรับสร้างเรคคอร์ดประเภท A ซึ่งแมปชื่อโฮสต์กับ IP Address New Alias (CNAME) ใช้สำหรับสร้างเรคคอร์ดประเภท CNAME ซึ่งเป็นการแมปชื่อเล่น (Canonical Name) เข้ากับชื่อโฮสต์จริง New Mail Exchanger (MX) สำหรับระบุชื่อโฮสต์ที่ทำหน้าที่เป็น SMTP Server ในโดเมนปัจจุบัน New Delegation สำหรับการระบุหมายเลข IP Address ของ DNS Server ที่ดูแลโดเมนย่อยต่อจากโดเมนปัจจุบัน Other New Record สำหรับเรคคอร์ดประเภทอื่นๆ ที่อาจไม่ได้ใช้งานบ่อยนัก เช่น เรคคอร์ด AAAA สำหรับ IP เวอร์ชัน 6 เป็นต้น

51 Forwarder metha.com S1 DNS 2 Forward S2 DNS www 3 4 ตอบกลับเป็น IP 1
>> what is ip ? CL1

52 ตัวอย่างการ Set Forwarder
2 ระบุ zone ที่ต้องการ 1 3 ทำการ set ที่ระดับ server ระบุ DNS server ที่รับผิดชอบ

53 Secondary Zone metha.com metha.com S1 DNS S2 DNS www www 2
ตอบกลับเป็น IP 1 >> what is ip ? = secondary zone CL1 = primary zone

54 ขั้นตอนการใช้ Secondary Zone
เราทำการ set โดยที่เจ้าของต้องทำการอนุญาตก่อน 2 1

55 ขั้นตอนการใช้ Secondary Zone
3 ระบุ zone ที่ต้องการดูด 4 ระบุว่าเจ้าของ zoneอยู่ที่ไหน

56 ขั้นตอนการใช้ Secondary Zone
5 ทำการ Transfer 6 ได้ผลลัพธ์ตามรูป Remark: บางครั้งอาจจะยังไม่ได้ทันทีทันใดอาจต้องรอรอบในการ update

57 ขั้นตอนการอนุญาต ของเจ้าของ Zone
2 1 ทำการ set levelที่ต้องการอนุญาต ไปที่ properties ของ zone ที่เราต้องการอนุญาต

58 s1 Why we need to use forward ?? forward chiangmai bangkok sasima.com DNS Demo.com DNS cl1 มีลูกข่ายอยู่ที่กรุงเทพ 10,000 เครื่องต้อง solve name ของ Sasima นานๆครั้ง เพราะฉะนั้น ใช้ forward ดีกว่าไม่เปลืองเนื้อที่ของ harddisk ด้วย.

59 s2 Why we need to use secondary zone ?? chiangmai bangkok Sasima.com DNS Demo.com DNS cl1 มีลูกข่ายอยู่ที่กรุงเทพ 10,000 เครื่องต้อง solve name ของ Sasima.com ตลอดเวลา โอ้โห !! ยังงี้ก็ต้องวิ่งไปวิ่งมาระหว่าง กรุงเทพ - เชียงใหม่ตลอดเลยดิ เพราะฉะนั้นวิธีแก้ไขคือ สร้าง secondary zone ของ Sasima มาไว้ที่เราดีกว่า

60 Root Hint กรณีที่ DNS server เรา หมดปัญญาที่จะทำการ solve name จะทำการวิ่งไปหา Root Server นั้นเอง

61 องค์กรดูแลชื่อที่ใช้
Whois : Name space ICANN Internic GTLD CCTLD Registrar .th .jp .com .net .gov

62 By sending query to Root DNS Server
Computer Server DNS Server for root domain (.) .com domain yahoo.com domain Find IP Address of By sending query to Root DNS Server Give IP Address of Referral to DNS Server for .com Domain Referral to DNS Server for yahoo.com Domain

63 คำสั่งเกี่ยวกับ DNS Ipconfig /displaydns >> ดู cache DNS ที่เครื่อง Client Ipconfig /flushdns >>> clear cache ที่เครื่องClient อยู่ในเครื่องจะได้วิ่งไปหา DNS ใหม่ Ipconfig /registerdns >> บังคับregister ข้อมูลลงไปใน DNS record

64 Scope of This Course Domainxx.com 192.168.10.x/24 DC 192.168.10.1-10
serverxx Member

65 Promote Domain Check IP and DNS ว่าชี้ไปที่เครื่องตัวเอง
start > run > cmd >> ipconfig /all

66 Promote Domain(cont.) Check ชนิดของ disk จำเป็นต้องเป็น file แบบ NTFS
กรณีไม่ได้เป็น แบบนี้ ให้ใช้คำสั่งในการ convert start > run > cmd > convert c: /fs:ntfs

67 วิธีการติดตั้ง Domain
RUN dcpromo หรือ ใช้ Manage your server ในการช่วยติดตั้งก็ได้

68 Type of DC Domainxx.com 2 1 S1 S2 Additional 1 2

69 Type of structure domain
Domainxx.com Demoxx.com 1 3 Child1.Domainxx.com 1 2 2 3

70 Child Domain Microsoft.com Thai.Microsoft.com Japan.Microsoft.com
DC Server Microsoft.com DC Server Thai.Microsoft.com DC Server Japan.Microsoft.com

71 Domain Tree Linux.com Forest Root Domain Tree Root Domain DC Server
Child Domain Child Domain

72 ทำการระบุชื่อ domain ที่ต้องการประกาศ

73 การสร้าง zone ใน DNS ขณะติดตั้ง Domain
โดย ระบบจะให้กำหนดได้ทั้งหมด 3 แบบ ให้ระบบทำการ test ดูว่า มี zone นั้นอยู่จริงหรือเปล่า ให้ระบบทำการสร้าง zone DNS ให้อัติโนมัติ ไม่พี่งพาระบบ แต่เราจะเป็นคนสร้างเองทั้งหมด >> งานช้าง Recommend เลือกเป็นแบบที่ 2

74 Result DNS after Promote Domain

75 Manage your server >> summary ของ server เราว่า ทำหน้าที่เป็นอะไรบ้าง

76 AD (Active Directory) จะแบ่งออกเป็น 3 ส่วน 1. AD Users and computer
>> manage Users and computer in domain 2. AD Sites and services >> set ค่าการ replicate รวมถึงการบริหาร ระหว่าง site ต่างๆ 3. AD Domain and Trust >> set การ Trust กับ domain ตัวอื่น (Multiple forest)

77 AD user and computers

78 AD Domain and Trust

79 AD Site and Services

80 Step to Bring Client Join domain
1. ชี้ DNS ไปทีเครื่อง domain controller ที่รับผิดชอบ domain นั้นอยู่ 2. test ดูว่า สามารถ solve name domain นั้นได้หรือเปล่า start > run > cmd > ping servername.domainname.zone > ping server00.domain00.com 3. เข้าไปที่ properties ของ my computer > computername > change > domain > ใส่ชื่อ domain ที่ต้องการถ้าหาเจอ > ใส่ user และ password ของคนที่มีสิทธิ์ (default คนที่มีสิทธ์ คือ domain admin, server operator, backup operator, account operator, ใครก็ได้ (assign ใน policy))

81 ที่ เครื่องที่ทำการ join เข้า domain
Log in 2 ระบบ 1. log เข้าเครื่องทั่วไป 2. log on เข้า domain

82 Add user เมื่อ add เรียบร้อยแล้ว จะเข้าไปในกลุ่มของ domain user
ซึ่งจะไม่มีสิทธิ์ที่จะทำการ log in เข้า DC ได้

83 Default group of new user
จะอยู่ใน กลุ่มของ domain users มีสิทธิในการ login เข้าทุกๆเครื่องๆได้ ยกเว้นเครื่องที่เป็น Domain controller Remark : group ที่มีสิทธิในการ login เข้าเครื่อง DC คือ พวก group operator ทั้งหลาย เช่น backup operator, server operator

84 User Properties

85 User Profile 3 แบบใหญ่ 1. Local user profile >>> c:\document setting \username กรณีจะเจอปัญหาว่าเวลา ที่ user ที่เป็นคนใหม่ไปทำการ login ที่เครื่องอื่น (ที่ user นั้นไม่เคย log in เข้าไป) จะต้องทำการ set profile ใหม่ตลอด

86 2.Roaming Profile 1 DC Server เก็บในส่วน Profile user
Log in Log out Log in C:\ document..\somchai Log out CL1 CL2 CL3 CL4 2

87 ขั้นตอนในการทำ Roaming Profile
1. สร้างที่เก็บprofile >> share folder set permission ให้ user สามารถทำการ เขียนลงไปใน share folder นั้นได้

88 ขั้นตอนในการทำ Roaming Profile
2. ไปที่ AD users and computer >>> ไปที่ properties ของ user คนนั้น >> Tab Profile >> set path > \\server\sharename\username คนนั้น

89 ขั้นตอนในการทำ Roaming Profile
วิธีการ check ว่าเป็น user profile แบบไหน properties my computer > advanced > user profile > setting

90 3.Mandatory Profile จุดประสงค์ เพื่อป้องกันไม่ให้ user สามารถทำการปรับเปลี่ยน เป็น profile ที่ต้องการได้ ยกตัวอย่าง เช่น สมมติว่า คุณมีห้องอบรม แล้วคุณทำการ set profile ทั้งหมดไว้เรียบร้อยแล้ว ไม่ต้องการให้ใครมาปรับเปลี่ยน ยกตัวอย่างเช่น นักเรียน ซนมากๆ เหมาะมากกับการใช้ profile ประเภทนี้ วิธีคือ ไปที่ ทีเก็บ profile ของคนๆนั้น แล้วทำการ rename file ของ ntuser.dat > ntuser.man

91 Stepในการ set Mandatory
ต้องทำการสร้าง Template Profile แล้วทำการอนุญาตให้คนอื่นเข้ามาช่วยได้ ทำการแชร์ด้วย Rename ntuser.dat > ntuser.man Implement with Roaming Profile

92 Logon script 1. คุณจำเป็นต้องเขียน script ไปไว้ที่
C:\WINDOWS\SYSVOL\sysvol\domain00.com\SCRIPTS 2. ไปที่ AD users and computer > properties ของ user คนนั้น > Tab Profile > Logonscripts ระบุชื่อของ script (logon.bat)

93 Logon Script 2 script1 เวลาที่มีการ run script จะใช้ S1
สิทธิของ user ณ ตอนนั้นแสดง ว่าถ้า action บางอย่าง user ไม่มีสิทธิ ในการทำ ก็จะทำไม่ได้ 3 1 Set follow script logon CL1 somchai

94 ตัวอย่าง Logon script Example script
net time /set /yes >>> work หรือ ไม่ work ขึ้นอยู่กับ สิทธิของคนๆนั้นด้วยในการ run net use z: \\dc00\mapdrive

95 Home Folder สร้าง share folder home กำหนด permission ให้เหมาะสม
Set ที่ AD Home S1 login Map Home CL1

96 User Template เป็นการสร้าง user ต้นแบบไว้ล่วงหน้า เพื่อกำหนดค่า setting ต่างๆ ตามที่เราต้องการ โดยที่กำหนดครั้งเดียว แล้วเอาไปใช้ กับ user คนถัดไป โดยเมื่อสร้างเสร็จแล้วให้ใช้คำสั่ง copy เอาไปใช้กับคนอื่น

97 ยกตัวอย่าง การสร้าง User โดยใช้ script
Dsadd user cn=sompong,cn=users,dc=domain01,dc=com For /l %i in (1,1,100) do dsadd user cn=user%i,cn=users,dc=domain01,dc=com

98 MMC Microsoft Management console Start > Run > MMC ประโยชน์
ไว้ทำการใช้รวบรวม Tools ที่ใช้งานอยู่บ่อยๆ มาอยู่ด้วยกัน ไว้ทำการเปลี่ยนแปลงหน้าจอของตัวโปรแกรมให้ง่ายกับชีวิตมากขึ้น

99 Example MMC(รวม Tools ไว้ด้วยกัน)

100 Example MMC (เปลี่ยนหน้าจอให้ง่ายขึ้น)

101 Computer Management สามารถทำการสั่งงานผ่าน เครื่อง DC ได้เลย เพราะคุณได้สิทธิ์ของคนที่ชื่อว่า domain admin groups อยู่แล้ว

102 Computer Account Disable ไม่ให้ computer สามารถทำการ log in เข้า domain ได้ Delete คือ การลบ account นั้นทิ้งไปเลย Reset คือการ ทำการ reset SID ที่อยู่ใน account นั้นเพื่อทำการพร้อมที่จะให้ข้อมูลใหม่ที่ตรงกันวิ่งมาทำการ update ใหม่นั้นเอง

103 SID COMName 11xx Member S1 DC Format > install New OS join Member SID= 11xx Member SID= 11xx Automatic add on AD

104 SID COMName 11xx Member ???? Member Reset S1 DC Format > install New OS join Member SID= 22YY Member SID= 11xx Solution มีได้ 2 แบบ กรณีที่ติดตั้งเครื่องใหม่ ใน AD Delete account ใน AD ทิ้งไป Reset

105 Computer Account กรณีที่ เครื่องที่ทำการ join เข้า domain เรียบร้อย เกิดเสียหายจำเป็นต้องลงใหม่ หมายความว่าเราก็จำเป็นต้องไปทำการ update ที่ AD มีอยู่ 2 วิธีในการแก้ปัญหา 1. delete account computer ที่เสียหาย แล้วเอาเครื่องเข้า join ใหม่ 2. Reset >> SID Computer comA ?? comA comA reset join

106 เข้าใจเกี่ยวกับ OUs เหตุผลในการกำหนด OU การออกแบบโครงสร้าง OU

107 เหตุผลในการกำหนด OU การกำหนด OUs เพื่อแต่งตั้งผู้บริหารระบบ
การกำหนด OUs เพื่อบริการ Group Policy การกำหนดเพื่อจัดให้เข้าตามผังขององค์กร หรือตามที่ admin ต้องการ

108 การออกแบบโครงสร้าง OU
การออกแบบ OUs ให้ง่าย กำหนดจำนวน Forests และ Domains น้อยที่สุด ใช้โครงสร้าง OU เพื่อให้ตรงกับความต้องการ ลำดับชั้นควรน้อยกว่า 7 ลำดับ

109 การสร้างโครงสร้าง OU โปรแกรมที่ใช้คือ Active Directory Users and Computers กำหนดสร้าง Organizational Unit (OU)

110 Policy มีไว้เพื่อทำการบังคับให้เครื่อง หรือ user ที่ต้องการควบคุม เป็นไปตามที่เราต้องการ เพื่อง่ายแก่การบริหารจัดการของ admin นั่นเอง

111 Policy กำหนดได้ทั้งหมด 4 ที่ 1. Site > AD Site and Service
กำหนดได้ทั้งหมด 4 ที่ 1. Site > AD Site and Service 2. Domain > AD users and computer (ระบุที่ Domain) 3. OU > AD users and computer (ระบุ OU) 4. Local > คำสั่ง Start > Run > GPEdit.msc or admin Tools > Local Policy

112 Policy Scope site 1 North Site domain OU 3 Domain00.com Domain01.com 2
IT OU Sale OU 4 Local

113 Policy Apply Remark กรณีที่ทำการนำเครื่องเข้า join domain เครื่องนั้นจะถูกทำการ apply Policy case1 log on locally >> only policy local case2 log on domain >> Site,Domain,OU Tools ที่ช่วยในการ check เรื่อง Policy ว่ามาจากไหน คือ RSOP (Resultant Set of Policy) เรียกจาก MMC

114 Policy Apply เครื่อง มีการ restart User มีการ log on

115 Example Policy: Set Account Lockout

116 Example Policy: Don’t Display Last username

117 Example Policy: Set Proxy

118 Software Installation
จุดประสงค์ สั่ง install จาก domain เลย โดยที่ admin ไม่ต้องเสียเหงื่อ ในการทำ โดยไปทำการset ที่ policy (package ทีใช้ จะต้องเป็น นามสกุล MSI) แบ่งเป็น 2 Mode ใหญ่ คือ Published >> ให้ user ทำการเลือกเองว่าจะติดตั้งหรือไม่ติดตั้ง Check add\remove programs สิทธิ ต้องมีเพียงพอด้วย 2. Assigned >> บังคับติดตั้งเลย Check เลยว่าจะวิ่งมารอ install แล้ว โดยการไปที่ start >program หรือ เปิดไฟล์ที่เกี่ยวข้องในการใช้โปรแกรมตัวนั้นเปิด

119 Software Installation (cont.)
เพราะฉะนั้นคุณจะเจอว่า ไม่ว่าจะเป็น mode assigned หรือ publish จะเจอว่า ยังจำเป็นสิทธิของคนที่สามารถติดตั้งได้ โดยทั่วไป เราแบ่งเป็น 2 แบบ Program ติดตั้งแล้วไปยุ่งเกี่ยวกับ registry หรือ service จำเป็นต้องใช้สิทธิ admin เท่านั้น Program ติดตั้งแล้วไม่ไปยุ่งเกี่ยวกับ registry หรือ service ใช้แค่ user ก็สามารถติดตั้งได้แล้ว เช่น winrar เป็นต้น

120 Software Installation (cont.)
กรณี ที่ต้องการ set ให้โปรแกรมสามารถติดตั้งได้เลยโดยที่ไม่จำเป็นให้ user ไปยุ่งเกี่ยว เราสามารถ set option เพิ่มเติมได้

121 How to Create MSI Package
Tools ที่ใช้มีอยู่หลายค่าย อาจทำการ search จาก google ก็ได้ key word >> how to create msi package Tools ที่เตรียมมา ชื่อว่า Wininstalle

122 wininstalle Discover >> scan ทุกอย่างที่อยู่ใน computer. ติดตั้ง โปรแกรมที่ต้องการทำเป็น Package MSI Scan after >> เปรียบเทียบก่อนและหลังว่ามีอะไรแตกต่าง ก็จะได้เป็น Package ที่เป็น MSI

123 การวางแผนการบริหารควบคุมของ GPOs
ออกแบบแบบรวมศูนย์ ออกแบบแบบกระจายศูนย์ ออกแบบตามลักษณะงาน

124 ออกแบบแบบรวมศูนย์ 7 ผู้บริหารระดับบน ผู้บริหารระดับสอง EAST GPO
Chicago Columbus ผู้บริหารระดับสอง GPO GPO

125 ออกแบบแบบกระจายศูนย์
EAST ผู้บริหารระดับบน GPO Chicago Columbus ผู้บริหารระดับสอง GPO GPO

126 ออกแบบตามลักษณะงาน Security Administrators Applications Administrators
EAST GPO GPO Chicago Columbus GPO GPO GPO GPO

127 Group Resource somchai Assign สิทธิตรงๆ โดยใช้บุคคลเลย Before Resource
After

128 Group Type Permission +

129 Group Scope Resource Group Assign สิทธิต โดยใช้เป็นกลุ่มของบุคคล After
A > G > DL > P Account > Global Group > Domain Local > Permission

130 Domain Functional Levels
แบ่งเป็นออกเป็น 4 ประเภท Windows 2000 Mixed >> winnt 4.0, 2000,2003 Windows 2000 Native >> 2000,2003 Windows 2003 interim >> winnt4.0, 2003 Windows 2003 >> only (ใช้ประสิทธิภาพได้ดีทีสุด)

131 วิธีการเช็ค Domain functional Level
Click ขวาเลือก properties ที่ domain

132 วิธีการเปลี่ยน (Raise) domain functional level
Click ขวา ที่ domain เลือก หลังจากตัดสินใจในการ up เป็น ตัวที่สูงกว่า จะไม่สามารถปรับเป็นตัวที่ต่ำกว่าได้

133 Group Scope Domain Local >> จะมีสมาชิกเป็น user ก็ได้ หรือ Global Group ก็ได้ ,Domain Local เหมือนกันเองก็ได้, Universal ก็ได้ Remark. >> ข้อเสีย เมื่อสร้างแล้วไม่สามารถนำมา assign ข้าม domain ได้ แต่ข้อดีคือ มันสามารถนำสมาชิกของ domain อื่นมาอยู่ที่ตัวมันเองได้ (user, Global group) Global Group >> จะมีสมาชิกเป็น user,global ได้ Remark. >>ข้อดี เมื่อสร้างแล้วสามารถนำมา assign ข้าม domain ได้ แต่ข้อเสีย ไม่สามารถนำ สมาชิกของที่อื่นมาเป็น member ของมันได้

134 Group Scope Universal Group >> เป็นการนำข้อดีของ ทั้งสองแบบมารวมกัน (domainlocal, global) ก็คือ สามารถนำสมาชิกของ domain อื่นมาเป็น member ได้และ สามารถนำ group ที่สร้างขึ้นนี้ ไปใช้กับ domain อื่นได้นั่นเอง แต่ไม่สามารถนำ domain local group มาเป็นสมาชิกได้ Remark. >> group นี้ถ้าไม่จำเป็นอย่างสร้าง เพราะว่า มันจะมีปัญหาเรื่องเกี่ยวกับ Traffic นั่นเอง (Traffic จากการ replicate กันระหว่าง site)

135 Sale Thailand Sale South Sale North Sale East
Domain Local Group Global Group Sale South Sale North Sale East user Sale 04,05,06 Sale 01,02,03 Sale 07,08,09 A (Account) > G (Global)> DL (Domain Local)> P (Permission)

136 A > G > DL > P Lab Group Global Group user1 user2 Helpdesk
DC Server Helpdesk Domain Local user3 IT user4 Develop doc ITDoc user5 Share For IT (Full control) user6 Networks A > G > DL > P

137 Global Group Permissions Nest Add Add Global Group Universal Group
Domain Local Group Resources Add Add Global Group User Accounts Global Group

138 Domain Local Group Add Add Permissions Permissions Domain Local Group
Universal Group User Accounts Global Group Add Add Domain Local Group Permissions Permissions Resources

139 Universal Group Permissions Add Nest Universal Group Global Group
Domain Local Group Add User Accounts Global Group Resources Permissions

140 สโคปของ Group Global Group ใช้กลุ่มประเภทนี้ในการจัดการ Users เพื่อเข้าใช้ทรัพยากร Network Domain Local Group ใช้กลุ่มประเภทนี้ในการจัดการทรัพยากร Universal Group ใช้กำหนด permissions ที่เกี่ยวข้องกับ resource ในหลายๆโดเมน

141 Delegate userให้ทำการ assign policy ได้
1. Delegate job 1 2 2. Add ให้อยู่ในกลุ่มนี้

142 File system แบ่งออกเป็น 2 ประเภทใหญ่ๆ FAT (File allocation table)
แบ่งออกเป็น 2 ประเภทใหญ่ๆ FAT (File allocation table) NTFS (New technology File system) จะมีความสามารถมากกว่า FAT แต่ OS รุ่นๆเก่าไม่ support (win 98 ลงมา)

143 Compress & Encrypt Compress ลดขนาด ข้อมูลที่อยู่ใน folder นั้น
Encrypt จะเป็นการเข้ารหัส ป้องกันพวก โจรขโมย harddisk ไปเสียบเป็น slave ก็เปิดไม่ได้เพราะว่า SID ไม่ตรงนั้นเอง วิธีการ config >> ไปที่ properties ของ folder นั้น click advanced

144 Example Compress โอ้โห ขนาดลดลงเกือบ 70 % เหมาะมากกับไฟล์ที่เป็นแบบ static data

145 Disk Quota เพื่อทำการ limit harddisk ของคนที่เข้ามาใช้เครื่อง
ไปทำการ set ที่ properties ของ partition ที่ต้องการ> Quota >

146 Disk Quota ถ้ากำหนด รายละเอียดเพิ่มเป็นรายบุคคล (ลำเอียง) > 1 และ 2 (quota > new quota entry) 2 1

147 Folder Quota Now available on Windows Server2003 R2
Install additional Component > Management and Monitoring Tools Check box Resource Manager

148 Permission การเข้าผ่านการ login เข้าเครื่องตรง การเข้าผ่านการ share

149 การ check สิทธิ Member Allow Deny Everyone change, read -
Somchai read Somchai >> change,read กรณีที่ Allow ทั้งหมด จะใช้ใช้ทฤษฏี การ OR

150 การ check สิทธิ Member Allow Deny Everyone - read Somchai read -
Somchai >> อดทำทุกอย่าง (Deny Read) กรณีที่ขัดแย้งกัน จะเชื่อ deny ก่อนเสมอ

151 การ Check สิทธิ กรณี มีการเซท สิทธิขัดแย้งกัน ระหว่าง sharing กับ security จะทำการเชื่อ security ก่อนเสมอ (จะเชื่อสิ่งที่ใกล้ที่สุดก่อน)

152 Case Study cont. somchai เข้ามาดูสิทธิ sharing ว่าได้อะไรบ้าง ถ้าไม่ขัดแย้งกับ security สามารถใช้งานได้เลย !! >> จากรูป somchai ได้ read Logic : คือ น้อยกว่าหรือเท่ากับ นั่นเอง !!!!

153 Inheritance =original = inherit D: Permission doc1 Permission doc1

154 Advance Option ต้องการ remove permission ที่ถ่ายทอดลงมา
ทำการ overwrite สิทธิจากแม่ลงไปที่ลูก (child) ทั้งหมด

155 Special Permission เป็น permission ที่มีการซ่อนไว้อยู่คุณสามารถดูได้จาก 2 1

156 Creator Owner คนที่จะมาอยู่ในกลุ่มนี้คือ เจ้าของที่ทำการสร้างเอกสารเป็นของตัวเอง จะเจอว่า Create owner มีสิทธิทุกอย่างในเอกสารนั้นๆ

157 Somwang >> Account
Lab Permission Global Group DC Server Account Somwang >> Account Sale Somsak >> Sale In policy company, Account group can only read but Sompong can make all action, If u want to make sompong only read . How to do??? Sompong >> Account,Sale Account can read all doc. But Sale read all doc. write, delete, edit for own doc. ShareDoc1 doc

158 Take Owner เพื่อทำการ take สิทธิความเป็นเจ้าของแก่ folder นั้น โดยวิธีการ ไปที่ properties ของ folder นั้น > Tab security > advanced >Owner > เลือก บุคคลที่ต้องการ และ check box replace owner ที่อยู่ด้านล่าง > apply เสร็จเรียบร้อย

159 Effective Permission เป็นหน้าจอ สรุปว่า กลุ่มหรือบุคคลนั้นมีสิทธิอะไรบ้าง ( เครื่องคิดเลขทางด้าน Security )

160 New Share เพื่อทำการเพิ่มการ share ได้หลายรูปแบบ

161 Offline File มีไว้เพื่อ ต้องการให้ทำงานโดยที่ สามารถ เอาเอกสารจากไฟล์ server มาได้โดย อัติโนมัติ แม้ว่าจะไม่อยู่ในวง Network แล้วก็ตาม File Server Client

162 Offline File 1.วิธีการทำ ไปที่เครื่อง client ที่ต้องการทำ Offline (ใช้สิทธิ admin) Tools > Folder Option Tab Offline ทำการ enable ค่าตามที่ต้องการ

163 Offline File 2.เลือก Resource ที่ต้องการทำ offline โดยไปทำการคลิกขวา > Make Available offline Remark: เครื่องที่เปิด Remote Desktop ไม่สามารถใช้ Offline File ได้ (ถ้าจะใช้ต้องทำการ disable ก่อน)

164 Offline: Server Site คุณสามารถทำการ Set optionที่ฝั่ง Server ได้

165 Backup & Recovery Start > run > ntbackup or
Start > program > accessories > system tools > backup

166 Benefit of Differential Benefit of Incremental
MON TUE WED THU FRI DATA MONDAY MON NORMAL TUESDAY TUE Benefit of Differential -Fast Recovery Benefit of Incremental -Fast Backup DIFFERENTIAL TUE INCREMENTAL WEDNESDAY TUE WED DIFFERENTIAL WED INCREMENTAL THURSDAY TUE WED THU DIFFERENTIAL THU INCREMENTAL FRIDAY TUE WED THU FRI DIFFERENTIAL FRI INCREMENTAL

167 ความแตกต่างระหว่างการ Backup แบบต่างๆ
Normal : backup ทั้งหมดมีการเคลียร์เช็คบ๊อกซ์ด้วย Copy : backup ทั้งหมดแต่ไม่มีการเคลียร์เช็คบ๊อกซ์ Diff : backup ส่วนที่มีการเช็คบ๊อกซไว้ แต่ไม่มีการเคลียร์ Increment : backup ส่วนที่มีการเช็คบ๊อกซ์ไว้ แต่มีการเคลียร์ Daily : backup โดยดูวันที่มีการ Modified Date

168 Setting Schedule Backup
We can set schedule Backup by use Program.

169 Monitor, Edit Backup Job
Control panel > Schedule Task.

170 Backup In Win2003 can backup open file ได้ด้วย โดยใช้ function ที่ชื่อว่า Shadow copy (default มันเปิดไว้อยู่แล้ว)

171 Backup AD จะต้องทำการ backup file ที่ชื่อว่า system state

172 ASR Automated System Recovery
ต้องการ Floppy disk Drive a : , เนื้อที่ ในการเก็บไฟล์ backup ของ Partition ที่เป็น system ทั้งหมด เมื่อระบบล่มใช้การ กู้คืนโดย ใส่แผ่น CD –Rom win2003 setup แล้วกด F2 ใส่แผ่นดิสก์ แล้ว ไปกินกาแฟก่อน หลังจากนั้น เสียเวลามาทำการเลือก file backup ที่เก็บไว้เพื่อกู้คืน เท่านี้ก็เรียบร้อยแล้ว

173 ASR Diskette จำเป็นต้องใช้ในการ กู้คืนผ่าน ASR เพราะว่า ตัว diskette จะทำการเก็บข้อมูลเรื่องโครงสร้าง Harddisk และ ส่วนอื่นๆที่จำเป็นต่อการใช้ในการกู้คืน กรณี Diskette หาย สามารถทำการ copy ใหม่ได้ โดยไปเอาจาก c:\windows\repair copy asr.sif and asrpnp.sif to floppy disk.

174 กรณีที่ Domain ล้ม Case 1 กู้คืนผ่าน Server สเปคเดิม ใช้วีธี ASR ได้เลย Case 2 กู้คืนผ่าน Server สเปคอื่นๆ ลง OS ใหม่ แล้วทำการโปรโมท Domain เป็นชื่อเดิม และทำการกู้คืนโดยใช้ตัวที่ชื่อว่า System State (Directory Service Restore mode.) Case3 คุณจำเป็นต้องตั้ง Additional Server ขึ้นมาเพื่อป้องกัน Fault Tolerance (เครื่องเจ้ง)

175 Device Manager

176 Last Know Good CONCEPT คือ windows จะทำการจำ ครั้งล่าสุดที่ user ทำการ log on ได้สำเร็จ เพราะฉะนั้น ถ้าคุณต้องกู้คืนให้กลับมาเป็น log on ครั้งล่าสุดให้ใช้ตัวนี้ case windows update แล้วปรากฏว่า log on ไม่เข้า >> ใช้วิธีนี้ได้ Mode นี้จะเรียกจาก Restart > F8 > เลือก Last know good.

177 Safe Mode คือ วิธีการแก้ปัญหา กรณีที่ Restart windows แล้วทำงานไม่ได้ เนื่องจาก ติดตั้งโปรแกรมบางตัว หรือ driver แล้วไปทำให้ ระบบ windows ไม่สามารถทำงานต่อไปได้ เพราะฉะนั้นเราจึงใช้ safe mode ในการแก้ปัญหา แก้ปัญหาได้เพราะ safe mode จะเป็นการเปิด function การทำงานที่จำเป็นแก่การ boot windows ให้ทำงานได้ (อันไหนที่ไม่จำเป็นแก่การใช้จะไม่เปิดขึ้นมา) Restart > F8 > Safe Mode (เป็น mode ที่ Load เฉพาะ Driver บางอย่างที่จำเป็นต่อการรันใน Windows )

178 Shadow Copy มีไว้เพื่อทำการ กู้คืนกรณีที่ไฟล์ sharing มีการลบหรือ แก้ไขที่ผิดพลาด โดยวิธีการกู้คืนไม่จำเป็นต้องใช้การ backup ปกติ ก็สามารถกู้คืนได้ >> config โดยไปที่ partition ที่ต้องการทำ shadow set เป็น enable ไว้ สามารถ เลือกปุ่ม setting เพื่อทำการกำหนด limit เนื้อที่และ กำหนด schedule ไว้ได้

179 Shadow Copy โดยวิธีการกู้คืน ต้องใช้วิธี หนามยอกต้องเอาหนามบ่ง หมายความว่า ถ้ามีการแก้ไขข้อมูล ผ่านการ share คุณต้องจำเป็นที่จะต้องกู้คืนข้อมูลผ่าน การ share เหมือนกัน “หนามยอกต้องเอาหนามบ่ง”

180 Manage Printer Set อยู่เป็น 2 แบบ
Local printer >> ติดตั้ง printer ที่ต่ออยู่กับเครื่อง Network printer >> ติดตั้ง printer ที่ต่ออยู่กับ computer ตัวอื่นอยู่

181 Pooling การนำ printer หลายๆตัวมาช่วยกันทำงาน set ได้ดังรูปนี้

182 Pooling doc2 doc1 HP1(LPT1)
ตัวที่มาทำเป็น Pooling ควรจะเป็น printer spec เดียวกัน HP2(LPT2) server1 doc3 doc4 doc4 doc1 doc3 doc2 CL1 CL2 CL3 CL4

183 Printer Priority สามารถทำการ set priority ได้ว่า คือ ค่าที่สูงจะสามารถทำการ print ได้ก่อน เหมาะมากกับ พวกการจัดให้กับ manager หรือ กลุ่มที่มีความสำคัญในการทำงาน

184 Spool print vs Direct print
Spool คือ user สามารถทำการส่งงานมาพร้อมกันได้เลย โดย printer จำเป็นต้องมี memory อยู่ในเครื่องเพื่อทำการเก็บงานนั้นไว้ Direct print คือ user จะส่งงานมา print ได้ก็ต่อเมื่อ printer นั้นว่างอยู่ ถ้า printer ไม่ว่าง ก็อดตามระเบียบ

185 Manage Document on Printer

186 Internet printing ต้องทำการเปิด service
add / remove windows component > application server > IIS > internet printing หลังจากติดตั้งเรียบร้อย พร้อมทำงานได้เลย ให้ทำการเปิด IE

187 หน้าจอการ บริหารงาน Internet printing

188 หน้าจอการ บริหารงาน Internet printing

189 Map Printer ผ่าน Network
Start > Setting > Printers and Fax > add Printer 2 1 3

190 Map Printer ผ่าน HTTP เปิด Browser > IP server นั้นๆ/ printers เลือก Printer > connected > ระบุ user ที่มีสิทธิในการ map printers ( admin, server operator, printer operator ) Remark: ควร login เป็น administrator…

191 Network Printers Map ผ่าน Network ปกติ Map ผ่าน HTTP

192 Manage Disk on Win2003 ทั่วไป harddisk จะทำการแบ่งเป็น 2 ประเภทใหญ่
IDE ทั่วไป ที่เราใช้กันอยู่ SATA เป็น Harddisk แบบใหม่ที่มีความเร็วในการอ่านเขียนข้อมูล ที่เร็วกว่า IDE SCSI แพง เอามาใช้กับ server ,เร็ว , ทนทาน เพราะว่ากรรมวิธีการผลิต แตกต่างจาก IDE เยอะมาก

193 Manage Disk on Win2003 การแบ่ง partition (basic disk)
แบ่งได้มากที่สุด 4 primary partition ถ้าต้องการแบ่งให้ได้มากกว่านั้น ต้องใช้ Extend partition ก่อน แล้วทำการ create logical drive ที่อยู่ในนั้นได้อีก Remark Extend partition ไม่สามารถติดตั้ง OS ได้

194 Manage Disk on Win2003 Dynamic Disk คือการนำ harddisk มากกว่า 1 ก้อนมาช่วยกันทำงาน Dynamic Disk อาจจะเรียกว่า Software Raid ก็ได้ Span > แบ่ง volume ให้กินเนื้อที่ harddisk ได้มากกว่า 1 ก้อน Strip (Raid0) > เขียนเร็ว อ่านเร็ว แต่ข้อเสีย พังแล้ว พังเลย Mirror (Raid1) > มีการเขียนเหมือนกันทั้ง 2 ก้อน เพราะฉะนั้น มี fault torelance แต่ว่า เปลือง harddisk Raid 5 > เป็นการนำ ข้อดีของทั้งสอง แบบมารวมกัน Raid 0+1 > เอา 2 แบบมารวมกันนั้นแหละ ต้อง 4 ก้อนขึ้นไป Raid ต่อกันได้มากที่สุด 32 ก้อน เสียก้อนนึงต้องรีบเปลี่ยน (Raid5)

195 ประเภท Raid แบ่งใหญ่ออกเป็น 2 ประเภท
Software raid > นำความสามารถของ OS มาช่วยจัดการ Raid มีข้อเสีย ถ้า windows ล่ม ทำใจ Hardware raid > นำความสามารถของ Hardware มาช่วยจัดการ Raid เจ๋งกว่า software raid และแพงกว่าด้วย

196 SPANNED VOLUME STRIPED VOLUME 4GB 2GB HARDISK #2 HARDISK #1
Total Disk space = 6 GB 1GB Data 1GB STRIPED VOLUME 4GB HARDISK #2 HARDISK #1 Total Disk space = 8 GB 1GB Data 0.5GB

197 MIRROR VOLUME (RAID 1) RAID 5 VOLUME 4GB HARDISK #2 HARDISK #1
Total Disk space = 4 GB 1GB Data 1GB 1GB Data RAID 5 VOLUME 4GB HARDISK #2 HARDISK #1 Total Disk space = 8 GB HARDISK #3 XOR Concept X Y Z 1 = 0 = 1 = 1 = 0 0.5GB

198 System Monitor ต้องการดู ข้อมูลของ computer แบบ Realtime ไม่ว่าจะเป็น CPU, RAM, Harddisk Start > program > admin Tools > Performance

199 Performance Log and alert
ต้องการเก็บข้อมูลของ object ในเครื่องตามที่เราต้องการไม่ว่าจะเป็น CPU, RAM etc..

200 Tuning Server งานเบือ้งหลัง ให้บริการ client ที่มาขอใช้
งานเบื้องหน้า เช่น เปิด microsoft word พิมพ์งาน

201 Virtual Memory เริ่มต้นที่ 1.5 แต่ไม่เกิน3 เท่า ของ RAM ที่มีอยู่
กรณีที่มีการ upgrade RAM ใหม่ ต้องทำการ allocate virtual memory ใหม่อีกที ถ้ามี harddisk มากกว่า 1 ก้อน นิยมย้าย virtual memory ไปไว้คนละก้อนกับ OS