Dell-UltraSharp-49-Curved-Monitor-600-01-e

Windows Server 2012 R2

Monitoring เป็นการทดสอบการติดต่อกับ DNS Server

โดยจะมี 2 รูปแบบ คือ Simple query และ Recursive query เราสามารถทดสอบการเชื่อมต่อกับ DNS Server ภายในด้วย Simple query ด้วยการคลิกปุ่ม Test Now ถ้าผ่านจะแสดงข้อความ “Pass” ส่วน Recursive query เอาไว้ทดสอบการเชื่อมต่อกับ Root Domain Name Server ที่อยู่ภายนอกหรืออินเทอร์เน็ต (ระบบจะต้องเชื่อมต่อกับอินเทอร์เน็ตด้วย)

Root Hints เป็นการค้นหารายชื่อ DNS Server อื่นๆ ที่อยู่บนอินเทอร์เน็ต

Windows Server 20xx ได้บรรจุรายชื่อและไอพีแอดเดรสของ Root Domain Name Server เอาไว้ในแท็บ Root Hints ซึ่งมีอยู่ 13 ตัวด้วยกัน จะถูกใช้งานเมื่อทางเครื่อง DNS Server หรือ Forwarder ไม่สามารถจะแมปชื่อโฮสต์ที่ต้องการได้ ก็จะส่งรายชื่อโฮสต์นั้นไปยัง Root Domain Name Server บนอินเทอร์เน็ตต่อไป

Security เป็นการกำหนดระบบความปลอดภัย และสิทธิ์ในการควบคุมดูแล DNS Server

โดยเฉพาะการสืบทอด (Inherited) พฤติกรรมจาก Active Directory บน ACLs ซึ่ง Windows Server ได้กำหนดค่าเริ่มต้นของระบบความปลอดภัยเอาไว้แล้ว แต่เราสามารถจะแก้ไข – เพิ่มเติมสิทธิ์ให้เหมาะสมกับหน่วยงานได้

Advanced เป็นการกำหนดตัวเลือก Server Options

ซึ่งมีการทำงาน 7 ตัวเลือก คือ Disable recursion, BIND secondaries, Fail on load if bad zone data, Enable round robin, Enable netmask ordering, Secure cache against pollution และ Enable DNSSEC validation for remote resources (รายละเอียดให้คลิกปุ่ม ? ที่มุมบนขวาของหน้าต่าง แล้วนำเมาส์มาชี้ตรง Options ที่ต้องการทราบ) เช่น Fail on load if bad zone data ออพชันนี้จะใช้สำหรับเครื่อง Secondary DNS Server หรือกรณีที่ไม่ต้องการใช้ Active Directory Integrated Zone

เพื่อตรวจสอบข้อมูล DNS อย่างละเอียดถี่ถ้วน และ Secure cache against pollution ออพชันนี้จะใช้สำหรับป้องกันชื่อโฮสต์ขยะ (Pollution) เช่น ไคลเอนต์สอบถามชื่อโฮสต์ของ bandhit.com แต่การตอบสนองได้อ้างอิงชื่อโฮสต์ nomame.com เข้ามา ด้วยออพชัน Secure cache against pollution จะตัดชื่อโฮสต์ nomame.com ทิ้งไป (ไม่นำมาเก็บไว้ในแคช) เพราะไม่เกี่ยวข้องกันเลย

Event Logging เป็นการกำหนดให้มีการบันทึกไฟล์ Log ของการทำงานต่างๆ เช่น errors, warning และเหตุการณ์อื่นๆ ที่เกี่ยวข้อง โดยจะสัมพันธ์กับ Debug Logging

Debug Logging เป็นการกำหนดให้มีการบันทึกไฟล์ Log ของการทำงานต่างๆ

เช่น การับ – ส่งแพ็กเกจของ DNS โดยจะแบ่งตามหัวข้อ เช่น Packet direction (Outgoing – Incoming), Transport protocol (UDP – TCP), Packet contents (Queries – Updates – Notifications), Packet type (Request – Response) ปกติแล้วไฟล์ Log จะเก็บอยู่ในโฟลเดอร์ %systemRoot%\system32\dns\dns.log

Dell-UltraSharp-49-Curved-Monitor-600-01-e

การติดตั้ง Additional Domain Controller

สำหรับการทำงานภายในหน่วยงาน หรือองค์กรมีความมั่นคงและปลอดภัย

เราควรจะมีโดเมนคอนโทรลเลอร์อย่างน้อย 2 เครื่องไว้ช่วยกันทำงาน โดยที่เครื่องแรกให้เป็น PDC (Primary Domain Controller) ทำหน้าที่หลัก และเครื่องที่สองเป็น BDC (Backup Domain Controller) หรือ Additional Domain Controller (ADC) เนื่องจากเครื่อง PDC จะต้องทำงานทั้งวันทั้งคืนแบบ 24 x 7 ถ้าเกิดล่ม (Down) จะทำให้เกิดความเสียหายต่อการทำงานเป็นอย่างมาก หรือกถ้ามีช่วงเวลาล่ม (Downtime) นานหลายชั่วโมง นั่นก็เท่ากับเป็นฝันร้ายของผู้ดูแลระบบทุกคน และเราไม่ควรไปคาดหวังกับการรีสตาร์ท และรีสโตร์ข้อมูลจาก Backup Data ที่มีอยู่มากนักเพราะเราอาจจะได้ข้อมูลที่ไม่สมบูรณ์มาก็เป็นได้ แต่ถ้าเรามี Additional Domain Controller ก็แก้ปัญหานี้ได้ (เพราะเครื่อง PDC และ ADC จะทำการเรพลิเคตข้อมูลระหว่างกันตลอดเวลา) เครื่อง ADC นี้จะทำงานทันทีที่เครื่อง PDC ล่ม

ในการติดตั้งหรือ Promote เครื่อง ADC สามารถทำได้บนเครื่อง Windows Server with GUI และ Server Core ขึ้นอยู่กับความเหมาะสม ในตัวอย่างนี้จะทำในโหมด Windows Server with GUI

เตรียมความพร้อมก่อนติดตั้ง Additional Domain Controller

การติดตั้งให้ ADC ทำงานเชื่อมต่อกับ PDC เริ่มต้นเมื่อเราติดตั้ง Windows Server ลงบนเครื่องเรียบร้อยแล้ว ให้กำหนดค่าการทำงานของเครื่อง ADC ดังนี้

  1. กำหนดชื่อเครื่องเซิร์ฟเวอร์ต้องไม่ซ้ำกับเครื่องอื่น ยกตัวอย่างเช่น เครื่องหนึ่งชื่อ Penguin66 อีกเครื่องก็ให้ใช้ชื่อ Penguin77
  2. เชื่อมต่อเครื่องเซิร์ฟเวอร์เข้ากับเครือข่ายเดียวกับ PDC
  3. กำหนด IP Address, Netmask และ DNS ให้กับเครื่อง ADC ต้องไม่ซ้ำกับเครื่องอื่น ยกตัวอย่างเช่น IP: 192.168.1.15, Netmask: 255.255.255.0 ส่วน DNS ให้ใส่เป็นหมายเลข IP Address ของเครื่อง PDC
  4. ทดสอบการเชื่อมต่อระหว่างเซิร์ฟเวอร์ PDC กับเครื่อง ADC โดยให้เครื่อง ADC ใช้คำสั่ง Ping ไปที่ IP Address ของเครื่อง PDC จากนั้นจะมีการส่งค่ากลับมา ก็แสดงว่าเครื่องทั้งสองเชื่อมต่อกันแล้ว แต่ถ้าได้คำตอบเป็น “Destination host unreachable” แสดงว่ามีปัญหาตรงอุปกรณ์ที่ใช้ในการเชื่อมต่อกับเครือข่าย เพราะค่าเริ่มต้นของ Windows Server กำหนดให้รับคำสั่ง Ping ได้

ติดตั้ง Additional Domain Controller

เมื่อเครื่องเซิร์ฟเวอร์ PDC และ ADC เชื่อมต่อกันพร้อมแล้ว ให้ทำการติดตั้ง Server Roles ชื่อ Active Directory Domain Service บนเซิร์ฟเวอร์เครื่อง ADC นี้ให้เรียบร้อย (โดยให้ติดตั้งเฉพาะ Active Directory Domain Service และ  DNS Server ไม่ต้องติดตั้ง DHCP Server) เสร็จแล้วในหน้าต่าง Server Manager ให้เลือกเมนู Promote this server to a domain controller เพื่อติดตั้ง ADC

is2

วิธีการหาความรู้เบื้องต้นคอมพิวเตอร์

ความรู้เบื้องต้นคอมพิวเตอร์กับการแบ็คอัพและเรียกคืนข้อมูล 

ขั้นตอนการตรวจเช็ก และแก้ปัญหาเปิดคอมพิวเตอร์แล้ว สักพักก็ดับ

1. เมื่อคอมพิวเตอร์มีอาการเปิดเครื่องแล้ว เครื่องดับทันที

ในกรณีเป็นเครื่องพีซี ให้ปิดเครื่อพีซี และเปิดฝาเคสด้านข้างให้ถอดชุดระบายความร้อน (ฮีตซิงก์+พัดลม) ทำความสะอาดให้เรียบร้อย
สังเกตรอบไหม้รอบๆ ซีพียูและเมนบอร์ดว่ามีรอยไหม้หรือไม่ถ้าหากมีรอยไหม้ให้เปลี่ยนอุปกรณ์ตัวนั้นทันที แต่ถ้าหากไม่มีรอยไหม้ใดๆให้แปะซิลิโคลนบางๆ เพื่อระบายความร้อนบนตัวซีพียูใหม่ เมื่อทุกอย่างเรียบร้อยแล้วให้ล็อกแขนก้านทั้ง 4 ด้านของชุดระบายความร้อนซีพียูให้แน่น

จากนั้นลองเปิดเครื่องพีซีและสังเกตการทำงานของพัดลมระบายความร้อนว่าทำงานได้ปกติหรือไม่ตัวอย่างเช่น ความแรงของพัดลมเบาเกินไป หรือไม่ทำงานเลย เป็นต้น

เมื่อพบปัญหาข้างต้นให้เปลี่ยนพัดลมระบายความร้อนใหม่แต่ถ้าหากเป็นเครื่องโน้ตบุ๊คก็ให้ตรวจเช็กตามขั้นตอนข้างต้นได้แต่ต้องระวังในการถอดประกอบอุปกรณ์แต่ละตัวของเครื่องโน้ตบุ๊คดังนั้นหากเป็นมือใหม่ แนะนำให้นำโน้ตบุ๊คไปให้ช่างตรวจเช็กดีกว่า


2. ในกรณีคอมพิวเตอร์เปิดใช้งานได้ประมาณ 15 – 20 นาที แล้วดับ

หรือชัตดาวน์เอง ประการแรกถ้าหากเป็นเครื่องพีซี ให้เปิดฝาด้านข้างออกและให้สังเกตอุณหภูมิความร้อนภายในตัวเคสว่าสูงหรือไม่
ถ้าหากอุณหภูมิความร้อนผิดปกติให้ลองตรวจสอบพัดลมระบายความร้อนของเพาเวอร์ซัพพลายโดยใช้มือสัมผัสเพาเวอร์ซัพพลายดูว่าร้อนมากหรือไม่
หากร้อนมากแสดงว่าพัดลมระบายความร้อนของเพาเวอร์ซัพพลายไม่ทำงานให้เปลี่ยนพัดลมระบายความร้อนทันที

3. ขั้นตอนการตรวจเช็ก และยกเลิกโปรแกรมหรือเซอร์วิสแปลกๆ

ที่รันตัวเองทุกครั้งตอนสตาร์ทอัพวินโดวส์ เพราะโปรแกรมเหล่านั้นอาจเป็นมัลแวร์ไวรัส และภัยคุกคามอื่นๆเพราะการเปิดโปรแกรมหลายอันพร้อมกันก็เป็นสาเหตุให้ซีพียูทำงานหนักเกินไปเมื่อซีพียูทำงานหนัก อุณหภูมิในตัวซีพียูก็จะสูงตามไปด้วยทำให้เกิดอาการซีพียูชัตดาวน์เพื่อป้องกันตัวเอง สำหรับขั้นตอนการตรวจเช็กและยกเลิกโปรแกรม หรือเซอร์วิสต่างๆ ให้กดปุ่ม Windows+R
เมื่อปรากฏหน้าไดอะล็อกบ็อกซ์ Run ในช่อง Open ให้พิมพ์คำสั่ง msconfigจากนั้นคลิกปุ่ม OK หรือ Enter