หมวดหมู่: คอมพิวเตอร์

19 ธ.ค.

ความรู้เบื้องต้นเกี่ยวกับคอมพิวเตอร์

Group Policy Management Editor

ก่อนจะสร้าง GPO เพื่อกำหนดนโยบายและลิงก์ไปยังออบเจ็กต์ใน Active Directory เราจะเปิดดูการกระทำต่างๆ ที่กำหนดให้กับ GPO ได้ โดยคลิกขวาที่ Default Domain Policy และเลือก Edit จะปรากฏหน้าต่าง Group Policy Management Editor ที่แสดงการกระทำต่างๆ ที่เราสามารถกำหนดเป็นนโยบายการใช้งาน ดังนี้

Computer Configuration เป็นการกำหนดนโยบายที่นำไปใช้กับคอมพิวเตอร์ โดยไม่คำนึงว่ายูสเซอร์คนใดล็อกออนเข้าสู่ระบบ ซึ่งจะดำเนินการเป็นอันดับแรกเมื่อคอมพิวเตอร์เริ่มทำงานและก่อนที่ยูสเซอร์จะล็อกออน

User Configuration เป็นการกำหนดนโยบายที่นำไปใช้กับยูสเซอร์ โดยไม่คำนึงว่าเป็นคอมพิวเตอร์เครื่องใดที่ยูสเซอร์ใช้ล็อกออนเข้าสู่ระบบ จะดำเนินการหลังจากยูสเซอร์ล็อกออนแล้ว

  1. Policies เป็นการกำหนดนโยบายทั่วไปตามหวมดหมู่ต่างๆ ได้แก่

– Software Setting กำหนดนโยบายสำหรับใช้กำหนดค่าและติดตั้งซอฟต์แวร์

– Windows Setting กำหนดนโยบายสำหรับการรันสคริปต์ และการตั้งค่าความปลอดภัย

– Administrative Templates กำหนดนโยบายสำหรับระบบปฏิบัติการ คอมโพเนนต์ของ Windows และโปรแกรม ควบคุมการแสดงสภาพแวดล้อมต่างๆ บนเดสก์ท็อป

  1. Preferences เป็นการตั้งค่าทั่วไป เช่น รีจิสตรี ไฟล์ โฟลเดอร์ และการทำงานของ Windows

– Windows Setting การตั้งค่าสภาพแวดล้อมของ Windows

– Control Panel Setting การตั้งค่าเกี่ยวกับการทำงานของ Control Panel

เนื่องจากการกำหนดนโยบายใน GPO มีหลายหมวดหมู่และการทำงานหลากหลาย ดังนั้น ในเนื้อหานี้จะกล่าวแนะนำเฉพาะการทำงานที่สำคัญในหัวข้อต่อไป

ตัวอย่างการสร้าง GPO กำหนดนโยบาย และการบังคับใช้

เราจะสร้าง GPO ใหม่ เพื่อกำหนดนโยบายและบังคังใช้โดยลิงก์กับคอนเทนเนอร์พร้อมกับสมาชิกที่อยู่ภายใต้ทั้งหมด ในตัวอย่างเราจะสร้าง GPO และกำหนดนโยบายการใช้งานดังนี้

ขั้นตอนที่ 1 สร้าง GPO

ขั้นตอนที่ 2 กำหนดนโยบายใช้งาน Enable Active Desktop เพื่อแสดงภาพกราฟิกเจาะจงบนหน้าจอเดสก์ท็อป และนโยบาย Drive Map เพื่อแชร์โฟลเดอร์ที่ใช้ทำงานโดยการแมปไดรฟ์

ขั้นตอนที่ 3 การลิงก์ GPO เพื่อบังคับนโยบายผ่านไปยัง OU

 

ขั้นตอนที่ 1 : สร้าง GPO

เริ่มต้นสร้าง GPO เพื่อเก็บนโยบาย ที่เครื่องมือ Group Policy Management ให้ทำดังนี้

  1. ไปที่ Forest > Domains > ชื่อโดเมน > Group Policy Objects
  2. คลิกขวาที่ Group Policy Objects และเลือกคำสั่ง New
  3. ปรากฏหน้าต่าง New GPO ให้พิมพ์ชื่อ GPO ที่ต้องการลงไป และคลิกปุ่ม OK
  4. จะแสดงชื่อของ GPO ใหม่ที่สร้างไว้
9 ธ.ค.

ที่หน้า IP Address Range

ที่หน้า IP Address Range กำหนดช่วงไอพีแอดเดรสที่ให้ DHCP จ่ายสู่เครื่องต่างๆ

Start IP address ค่าเริ่มต้นของช่วงไอพีแอดเดรสที่กระจายให้กับเครื่อง DHCP ไคลเอนต์บนระบบ

End IP address ค่าสุดท้ายของช่วงไอพีแอดเดรสที่จะส่งให้กับเครื่อง DHCP ไคลเอนต์บนระบบ

Length จำนวนบิตที่ใช้ในการแบ่งเครือข่ายย่อย (Subnet) ซึ่งจะใช้จำนวนบิตสำหรับ Network ID และ Host ID (ค่าเริ่มต้นคือ 24 บิต)

Subnet mask ค่าแอดเดรส Subnet mask ในแต่ละคลาสของ IP และค่าของเครือข่ายย่อย ปกติจะใช้งานคลาส C ก็จะมีค่าเป็น 255.255.255.0จากนั้นคลิกปุ่ม Next

ที่หน้า Add Exclusions and Delay

เป็นการกันไอพีแอดเดรสที่อยู่ในช่วงของ IP Address Range (จากข้อ 5 คือ 70 – 250) เอาไว้ไม่จ่ายให้เครื่องใด กันเอาไว้สำหรับเซิร์ฟเวอร์ใช้เองหรืออุปกรณ์บางตัวที่ใช้งาน DHCP ไม่ได้ (เช่น Printer Server, RAS Server ฯ) จากข้อ 5 เราเว้นไอพีแอดเดรสช่วง 1 – 69 เอาไว้แล้ว ดังนั้นจึงไม่มีการกันอีกก็ปล่อยไว้ จากนั้นคลิกปุ่ม Next

ที่หน้า Lease Duration

กำหนดระยะเวลาที่ไคลเอนต์สามารถใช้ไอพีแอดเดรสนี้ได้ โดยกำหนดเป็น วัน ชั่วโมง และนาที และคลิกปุ่ม Next

ที่หน้า Configuration DHCP Options

จะถามว่าต้องการกำหนด DHCP Option เพิ่มเติมหรือไม่ เช่น ไอพีแอดเดรสของเราเตอร์ DNS Server และ Wins Server ให้เลือก Yes, I want to configure these options now เพื่อเข้าไปกำหนดตอนนี้ และคลิกปุ่ม Next

ที่หน้า Router (Default Gateway)

เป็นการกำหนดไอพีแอดเดรสของเราเตอร์หรือ Default Gateway (เพื่อให้ระบบปฏิบัติการ Windows NT รุ่นเก่า หรือไคลเอนต์ที่ใช้ LAN Manager ซึ่งเชื่อมต่อเข้าเซิร์ฟเวอร์โดย NetBEUI สามารถเข้ามาใช้งานทรัพยากรของ NetBIOS ได้ โดยมีการแปลง NetBEUI ไปเป็น TCP/IP หรือ IPX ที่เครื่อง RAS Server เข้าใจได้ ทำให้ไคลเอนต์สามารถเข้าใช้ไฟล์ และเครื่องพิมพ์ของ Netware ได้) ในตัวอย่างใช้ 192.168.1.1 จากนั้นคลิกปุ่ม Next

ที่หน้า Domain Name and DNS Servers

เป็นการกำหนดชื่อ Parent domain คือ ชื่อโดเมนหลัก (siam2019.com) เพื่อนำไปใช้ตั้งชื่อโดเมนให้ไคลเอนต์ที่อยู่ภายใต้ และไอพีแอดเดรสของ DNS Server ซึ่งจะทำหน้าที่ DNS จับคู่ไอพีแอดเดรสที่จ่ายในไคลเอนต์แล้วแปลงให้เป็นชื่อโดเมน เช่น ไคลเอนต์ชื่อ Account1 เมื่อรับไอพีแอดเดรส 192.168.1.80 ก็จะถูก DNS จับคู่แปลงเป็นชื่อ Account1.siam2019.com

Parent domain ระบุชื่อโดเมนของโดเมนหลัก ตัวอย่างเช่น Siam2019.com

IP Address กำหนดไอพีแอดเดรสของเครื่อง DNS Servers (หรือใส่ Server name และคลิก Resolve เพื่อแปลงเป็นไอพีแอดเดรส) สำหรับให้เครื่องไคลเอนต์เข้ามาสอบถามข้อมูลจากนั้นคลิกปุ่ม Next

ที่หน้า WINS Servers

เป็นการกำหนดไอพีแอดเดรสของ WINS Servers ซึ่งทำหน้าที่จับคู่ไอพีแอดเดรสกับชื่อคอมพิวเตอร์แบบ NetBIOS เช่น ไอพีแอดเดรส 192.168.1.39 กับ Aries สำหรับเครื่องที่ใช้ซอฟต์แวร์รุ่นเก่าที่ยังใช้ WINS จากนั้นคลิกปุ่ม Next

ที่หน้า Activate Scope

เป็นการยืนยันว่าให้เริ่มจ่ายไอพีแอดเดรสตามช่วงที่กำหนดไว้เดี๋ยวนี้หรือไม่ ให้เลือก Yes, I want to activate this scope now เริ่มเดี๋ยวนี้ และคลิกปุ่ม Nextสิ้นสุดการกำหนดค่า ให้คลิกปุ่ม Finish จบการกำหนดค่า

ที่เครื่องมือ DHCP ให้คลิกที่ IPv4 จะแสดงสโคปในการจ่ายไอพีแอดเดรสภายในโดเมน siam2019.com