วิธีนำเครื่อง Computer เข้าสู่ระบบ Domain (Join Domain)

ในบทความนี้จะเป็นการนำเครื่อง Computer เข้ามาเป็นสมากชิกของ Domain (join domain) เพื่อที่เราจะสามารถความคุมหรือตั้งค่าผ่านต่างๆ โดยใช้ GPO และเราสามารถมั่นใจว่า Computer ที่เข้ามาใช้ระบบมีความปลอดภัยและน่าเชื่อถือ.

ตั้งค่า Network ก่อน join domain.

ก่อนที่จะนำเครื่อง Computer join domain เราจะต้องแน่ใจว่า computer สามารถติดต่อกับ Domain Controller ให้ได้ก่อน.

ตั้งค่า IP Address สำหรับ Computer client.

• IP Address: 172.16.10.200
• Subnet mask: 255.255.255.0
• Default gateway: 172.16.10.254
• Preferred DNS server: 172.16.10.11 (ITC-AD01)
• Alternate DNS server: 172.16.10.12 (ITC-AD02)

1. Sign-in computer ด้วย local administrator ให้เลือกไปที่ Windows > Settings.

2. ให้เลือก Network & internet > เลือก Ethernet.

3. ให้เลือก Edit ที่ IP assignment.

4. ตั้งค่า Network ตามที่ได้กำหนดข้างต้น หลังจากนั้นให้กด Save.

5. หลังจากบันทึกแล้วจะแสดงรายละเอียดของ IP Address.

6. ทดสอบการเชื่อมต่อ (connection) ระหว่าง Client และ Domain Controller.

โดยเราสามารถเช็ค DNS loopup และ connection ดั่งนี้.

• ใช้คำสั่ง nslookup แล้วตามด้วย domain name.
• จะ return addresses ของ DC ที่อยู่ในระยย
• ทดสอบด้วยการใช้คำสั่ง ping ไปยัง domain เพื่อทดสอบ connectiont (จะต้อง allow ICMP port)

ขั้นตอนการ Join domain.

ข้อมูลที่ใช้ในการ join domain มีดังนี้.

• ชื่อของ Domain หรือ NetBIOS domain name ใช้เป็น "115itckp"
• ใช้ User account ในการ join domain โดยค่าเริ่มต้น user สามารถ join domain ได้ (User สามารถ join domain ได้แต่ถูกจำกัดไว้ไม่เกิด 10 devices Link )
• Sign-in ด้วย local administrator.

1. sign-in ด้วย local administrator (itcadmin เป็น account ที่ถูกสร้างในขณะที่ติดตั้ง) แล้วไปที่ปุ่ม Windows > เลือก Settings..

2. .ให้เลือก System > About > เลือกที่ Domain or workgroup.

3.เลือกแท็บ Computer Name > เลือก Change.... ในตัวอย่างจะมีการกรอกข้อมูล 2 หัวข้อ.

• กรอกชื่อ Computer name: ITC-PC01 (ในกรณีที่ไม่ได้เปลี่ยนชื่อ Computer ตั้งแต่แรกอยู่แล้ว).
• Member of Domain: 115itckp (ใช้ Net BIOS domain name).

หลังจากนั้นให้เลือก OK.

4. หลังจากนั้นจะมีหน้าต่าง Welcome to the domain 115itckp domain ให้เลือก OK.

5. เครื่อง Computer จะให้ restart เพื่อ apply การตั้งค่า ให้คลิก OK ทั้ง 3 หน้าต่าง.

6. ให้กดปุ่ม Restart now เพื่อทำการ restart ได้เลย.

7. หลังจาก restart เครื่องกลับมาแล้ว เวลาจะ sign-in เข้าระบบจะแสดงข้อความ Sign in to: 115ITCKP.

ทดสอบเข้าใช้งาน Computer หลัง join domain.

หลังจากที่เราได้ join domain เสร็จแล้วเราสามารถใช้ user account ที่ถูกสร้างบน domain controller ในการ sing-in เข้าระบบได้เลย.

1. เข้าใช้งานระบบด้วย User ที่ถูกสร้างบน AD DS โดยใส่ Username และ password แล้วกด Enter.

2. ระบบจะแจ้งให้ User change password ในครั้งแรกที่ทำการ logon ให้เลือก OK.

3. ให้ตั้ง Password ใหม่โดยจะต้องห้ามซ้ำกับ password เดิม.

4. โดยกรอก New password และ Confirm password และกดปุ่ม Enter.

5. ให้กด OK.

6. เมื่อเปลี่ยน password สำเร็จจะแสดง account ที่ใช้ในการ sign-in เข้าระบบ computer.

7. เราสามารถตรวจสอบ computer ว่าเป็น member ของ domain ได้โดยไปที่ Windows > Settings > Account > Access work or school > สังเกตุว่าจะมี icon Connected to 115ITCKP AD domain

ตรวจสอบในระบบ Domain Controller

1. เปิด ADUC แล้วไปที่ OU ชื่อ Computers สังเกตุว่ามี Computer ที่เราได้ join domain มาอยู่ที่ OU นี้.

ตรวจสอบที่ DNS Server.

1. ไปที่ Server Manage > Tools > DNS server > เข้าไปที่ Forward Lookup Zone > เลือก 115itckp.local >สั่งเกตุว่าจะมี Host (A) ของ Client ถูกสร้างขึ้นมาใน DNS server ด้วย.