compiter-light

การจัดการกับ DNS Server

การกำหนดมาตรฐานระบบชื่อโดเมน หรือ DNS (Domain Name System) ถูกใช้งานมานานร่วม 20 ปีแล้ว DNS จึงเปรียบเสมือนกระดูกสันหลังของระบบเครือข่ายอินเทอร์เน็ต ซึ่ง Windows Server นั้นได้สนับสนุนการทำงานของ DNS และในตอนนี้เราจะศึกษาวิธีการทำงานกับ DNS Server

รู้จักกับ DNS (Domain Name System)

DNS เป็นระบบที่ใช้สำหรับกำหนดชื่อคอมพิวเตอร์และบริการในเครือข่าย TCP / IP ซึ่งกำหนดเป็นชื่อตามลำดับชั้นที่อยู่ในโครงสร้างของโดเมน เมื่อมีการค้นหาคอมพิวเตอร์และบริการที่ต้องการโดยใช้ชื่อโดเมน DNS จะแปลงจากชื่อโดเมนเป็นไอพีแอดเดรสให้กับไคลเอนต์

ตัวอย่าง คอมพิวเตอร์ที่ให้บริการอีเมลในโดเมน siam2019.com จะแทนตำแหน่งโฮสต์ หรือเครื่องด้วยชื่อโดเมน mail.siam2019.com ซึ่งเป็นชื่อที่จดจำได้ง่ายแทนไอพีแอดเดรส

DNS ใน Windows Server จะทำงานด้วยซอฟต์แวร์ 2 ส่วน คือ DNS Client และ DNS Server กล่าวคือ เมื่อไคลเอนต์ได้รับชื่อโดเมนของเว็บโฮสต์ในเครือข่าย หรือชื่อโดเมนบนอินเทอร์เน็ตที่ต้องการเข้าถึง DNS Client จะเข้าสู่กระบวนการสืบค้นข้อมูลไอพีแอดเดรส โดยเริ่มจากไฟล์ Host ภายในเครื่องที่ไดเรกทอรี c:\windows\system32\drivers\etc ที่เก็บข้อมูลโดยจับคู่ชื่อโดเมนกับไอพีแอดเดรสเอาไว้ หากไม่เจอก็จะสืบค้นโดยสอบถามไปที่ DNS Server ซึ่งมีฐานข้อมูลที่ประกอบด้วยเรคอร์ดที่จับคู่ชื่อโดเมนกับไอพีแอดเดรสของเครื่อง (เราเรียกกระบวนการสืบค้นข้อมูลของ DNS Client ว่า Resolver) เมื่อสืบค้นเจอแล้ว DNS Server จะส่งไอพีแอดเดรสของเครื่องนี้กลับมายังเครื่องไคลเอนต์ เราเรียกการแปลงชื่อโดเมนเป็นไอพีแอดเดรสนี้ว่า Forward Mapping และ DNS ยังทำหน้าที่แปลงจากไอพีแอดเดรสเป็นชื่อโดเมนด้วย ซึ่งเรียกว่า Reverse Mapping

โครงสร้างของชื่อโดเมนเนม

DNS ทำหน้าที่ในการรวมกลุ่มคอมพิวเตอร์ให้อยู่ภายในโดเมน โดเมนที่เชื่อมต่อบนเครือข่ายท้องถิ่น (LAN) แบบ Private Network (เครือข่ายส่วนบุคคล) สามารถกำหนดชื่อโดเมนใช้ภายในองค์กรเองได้ แต่โดเมนที่เชื่อมต่อเครือข่ายอินเทอร์เน็ตที่เป็น Public Network (เครือข่ายสาธารณะ) เราจะต้องจดชื่อโดเมนกับหน่วยงานกลางที่กำกับดูแลให้จดทะเบียนชื่อโดเมนนั่นเอง เรามาทำความเข้าใจเกี่ยวกับโครงสร้างของชื่อโดเมนซึ่งมีลำดับชั้นแบบต้นไม้ ดังนี้

DNS จะใช้ชื่อโดเมนตามโครงสร้างแบบต้นไม้ โดยจะแบ่งลำดับชั้น คือ TLD (Top Level Domain), SLD (Second Level Domain), Sub Domain และ Host name

compiter-light

Windows Server 2012 R2

– Domain Naming Master : เป็นตัวควบคุมการเพิ่มหรือลบโดเมนออกจากฟอเรสต์ และการเพิ่มหรือลบออกจากออบเจ็กต์ Cross reference ที่มีการอ้างอิงไปที่ไดเรกทอรีบนฟอเรสต์อื่นอีกด้วย เช่น กรณีที่การสร้างโดเมนใหม่ขึ้นมา Domain Naming Master จะทำการตรวจสอบจากเซิร์ฟเวอร์ GC (Global Catalog) ว่าชื่อโดเมนซ้ำกับของเดิมหรือไม่ และที่สำคัญต้องมี Domain Naming Master เพียงเครื่องเดียวในฟอเรสต์เท่านั้น

Domain – Wide Operation master Roles คือ แต่ละโดเมนในฟอเรสต์ต้องมีโดเมนคอนโทรลเลอร์ที่ทำหน้าที่พิเศษ 3 บทบาทด้วยกัน คือ

– RID Master (Relative Identifier) : เป็นตัวกำหนดค่า Relative ID ที่ไม่ซ้ำกันเลยให้แก่ออบเจ็กต์บนโดเมน สำหรับใช้เพื่ออ้างอิงกับออบเจ็กต์ เช่น ในกรณีที่มีการสร้างออบเจ็กต์ยูสเซอร์แอคเคานต์ จะมีการกำหนดค่า SID หรือ Security ID ให้กับยูสเซอร์แอคเคาน์นั้นๆ ซึ่งค่า SID จะประกอบไปด้วย Domain Security ID, ค่า RID และค่า Object ID

– PDC Emulator : โดเมนคอนโทรลเลอร์จำลองสำหรับเซิร์ฟเวอร์ Windows NT 4.0 เนื่องจากบางองค์กรอาจยังใช้งาน Windows NT 4.0 อยู่ PDC Emulator จะจำลองตัวเองเป็น PDC (Primary Domain Controller) บน Windows NT 4.0 มีหน้าที่ตรวจสอบบัญชีรายชื่อและการล็อกออนของยูสเซอร์จาก Windows NT 4.0 หรือระบบปฏิบัติการที่เก่ากว่า Windows 2000 เพื่อช่วยให้เครื่องไคลเอนต์รุ่นเก่าอย่าง Windows 95 / 98 / XP / 2000 สามารถจะล็อกออนเข้าระบบได้

– Infrastructure Master : เป็นตัวที่ทำหน้าที่อัพเดตการเปลี่ยนแปลงของออบเจ็กต์ต่างๆ บนโดเมน เช่น ยูสเซอร์แอคเคานต์ กรุ๊ป คอมพิวเตอร์ ฯลฯ ถ้ามีการเพิ่มรายชื่อ  แก้ไขรายชื่อ หรือเบอร์โทรของยูสเซอร์ Infrastructure Master จะติดตามการเปลี่ยนแปลงนี้เพื่ออัพเดตข้อมูลนี้บนไดเรกเทอรีของตน จากนั้นเรพติเคตไปยังโดเมนคอนโทรลเลอร์ (DC) ตัวอื่นในโดเมนต่อไป

ตรวจสอบ Operation Master (FSMO)

ปกติแล้วเครื่องโดเมนคอนโทรลเลอร์เครื่องแรกของโดเมนจะเป็นเซิร์ฟเวอร์ Operation Master (FSMO = Flexible Single Master Operation) การตรวจสอบทำได้ดังนี้

ในหน้าจอ Start screen ให้คลิกไทล์แอพ Active Directory Users and Computer จากนั้น คลิกเมาส์ขวาที่ชื่อโดเมน แล้วเลือกคำสั่ง Operation Masters จะแสดงหน้าต่าง Operation Masters โดยจะมีข้อมูลอยู่ 3 แท็บ คือ RID, PDC, Infrastructure

compiter-light

Windows Server 2012 R2

เปลี่ยนโหมดการทำงานด้วย Windows PowerShell

PowerShell เป็นแพลตฟอร์มการทำงานอัตโนมัติและการเขียนภาษาสคริปต์สำหรับจัดการระบบของ Windows และ Windows Server ได้อย่างง่ายดาย ซึ่งจะแตกต่างจาก Shell ที่เขียนภาษาสคริปต์อื่นๆ เพราะ PowerShell ทำงานผ่าน .NET Framework ที่ประกอบด้วยชุดฟังก์ชันที่ช่วยในการควบคุมระบบ คำสั่งที่เราใช้งานใน PowerShell จะเรียกว่า cmdlet (Command let)

ตรวจดู Roles และ Features ต่างๆ ที่มีในเซิร์ฟเวอร์

ก่อนที่จะเพิ่มหรือถอด Features ส่วนการทำงาน GUI เพื่อเปลี่ยนโหมดเซิร์ฟเวอร์ เราจะมาตรวจดูว่าใน Windows Server มี Features ใดถูกกำหนดให้ทำงานอยู่บ้าง ด้วยการเปิดใช้งาน PowerShell โดยคลิกปุ่มคำสั่งด้านล่างของ Taskbar จากนั้นพิมพ์คำสั่ง Get-WindowsFeature

เปลี่ยนโหมดโดยการถอด Features ด้วยคำสั่ง Uninstall-WindowsFeature

เมื่อเปิดการทำงานเข้าสู่ PowerShell เราสามารถพิมพ์คำสั่ง Uninstall-WindowsFeature ตามด้วยชื่อ Features ที่ต้องการถอดออก ดังนี้

Server with a GUI เป็น Server Core ให้เราใส่ชื่อพารามิเตอร์ของ Features คือ Server-Gui-Mgmt-Infra, Server-Gui-Shell ตามด้วย –restart เพื่อสั่งรีสตาร์ทเครื่องและกด <Enter>

Server with a GUI เป็น Minimal Server ให้เราใส่ชื่อพารามิเตอร์ของ Features คือ Server-Gui-Shell ตามด้วย -restart เพื่อสั่งรีสตาร์ทเครื่องและกด <Enter>

เปลี่ยนโหมดโดยการเพิ่ม Features ด้วยคำสั่ง Install-WindowsFeature

เราใช้คำสั่ง Install-WindowsFeature ตามด้วยชื่อ Features ที่ต้องการเพิ่ม ดังนี้

Server Core เป็น Server with a GUI ให้เราใส่ชื่อพารามิเตอร์ของ Features คือ Server-Gui-Mgmt-Infra, Server-Gui-Shell ตามด้วย –restart เพื่อสั่งรีสตาร์ทเครื่องและกด <Enter>

Server Core เป็น Minimal Server ให้เราใส่ชื่อพารามิเตอร์ของ Features คือ Server-Gui-Mgmt-Infra ตามด้วย –restart เพื่อสั่งรีสตาร์ทเครื่องและกด <Enter>

Minimal Server เป็น Server with a GUI ให้เราใส่ชื่อพารามิเตอร์ของ Features คือ Server-Gui-Shell ตามด้วย –restart เพื่อสั่งรีสตาร์ทเครื่องและกด <Enter>

Server with a GUI เป็น Desktop Experience ให้เราใส่ชื่อพารามิเตอร์ของ Features คือ Desktop-Experience ตามด้วย –restart เพื่อสั่งรีสตาร์ทเครื่องและกด <Enter>

เปลี่ยนโหมดโดยการใช้คำสั่ง Dism

Dism (Deployment Image Servicing and Management : dism.exe) เป็นเครื่องมือการทำงานใน Command line (DISM PowerShell Module) ที่ให้สามารถเรียกใช้ Service คือ Windows image หรือจัดทำ Windows Preinstallation Environment (Windows PE) image โดยสามารถใช้ Service ที่เป็น Windows image (.wim) หรือ Virtual Harddisk (.vhd, vhdx) ได้

Dism พัฒนามาแทนที่เครื่องมือ ImageX ใน Windows 8 ด้วยการแทนที่ Package Manager (Pkgmgr.exe), PEimg และ Intlcfg ซึ่งรวมอยู่ใน Deployment toolkit รุ่นก่อนหน้านี้ และ Dism ยังเพิ่มฟังก์ชันใหม่เพื่อปรับปรุงการทำงานให้กับ Service แบบออฟไลน์ด้วย นอกจากนี้เรายังสามารถใช้ Dism ในการติดตั้ง ถอดการติดตั้ง กำหนดค่า และอัพเดตฟีเจอร์ แพ็กเกจ และไดรเวอร์ใน Windows image หรื่อเปลี่ยนแปลงรุ่นของ Windows image และในหัวข้อนี้เราจะใช้ความสามารถในการติดตั้งและถอดการติดตั้ง Features เพื่อเปลี่ยนโหมดการทำงานของเซิร์ฟเวอร์นั่นเอง

a530cb80eda5804f442ecc8fef935cc0

ความรู้เกี่ยวกับคอมพิวเตอร์เบื้องต้น

ความรู้เบื้องต้นคอมพิวเตอร์กับการแบ็คอัพและเรียกคืนข้อมูล 

ขั้นตอนการตรวจเช็ก และแก้ปัญหาเปิดคอมพิวเตอร์แล้ว สักพักก็ดับ

เมื่อปรากฏหน้าไดอะล็อกบ็อกซ์ System Configuration ให้คลิกแท็บ Services และคลิกเอาเครื่องหมายถูกออกจากออปชั่น Hide all Microsoft services =ซ่อนเซอร์วิสวินโดวส์ทั้งหมดเพื่อป้องกันความผิดพลาดในการยกเลิกเซอร์วิสวินโดวส์ ดังนั้นในช่องสี่เหลี่ยมด้านบนคุณก็จะเห็นเซอร์วิสต่างๆ ที่สามารถยกเลิกได้

เมื่อยกเลิกเซอร์วิสเหล่านี้แล้ว จะไม่ส่งผลกระทบต่อการทำงานวินโดวส์จากนั้นคุณเพียงตรวจเช็กดูว่าเซอร์วิสไหนที่แปลกๆ หรือไม่จำเป็นก็ให้ยกเลิกหรือคลิกเอาเครื่องหมายถูกออกจากเช็กบ็อกซ์หน้าเซอร์วิสนั้นๆ

ในขั้นตอนนี้ให้คลิกแท็บ Startup

ก็จะแสดงรายชื่อเซอร์วิสทั้งหมดที่รันตัวเองทุกครั้งตอนสตาร์ทอัพวินโดวส์จากนั้นให้ยกเลิกหรือคลิกเอาเครื่องหมายถูกออกจากเช็กบ็อกซ์หน้าเซอร์วิสที่ต้องการโดยเซอร์วิสที่สามารถยกเลิกได้โดยไม่ส่งผลกระทบต่อการทำงานของวินโดวส์ให้คุณสังเกตในคอลัมน์ Command จะแสดงพาท (Path) หรือเส้นทางในการเข้าถึงเซฮร์วิสนั้นๆ ถ้าหากที่ของพาทเป็น C:\Program Files (x86)หรือ C:\Program Files คุณสามารถยกเลิกเซอร์วิสนั้นได้เลย ตัวอย่างเช่น QuickTime, Apple Push, Adobe Update และอื่นๆ เป็นต้น

เมื่อยกเลิกเซอร์วิสที่ต้องการแล้วให้คลิกปุ่ม Apply และ OK ตามลำดับซีพียูทำงานแต่หน้าจอมืดเมื่อเปิดคอมพิวเตอร์ขึ้นมากระบวนการทำงานของคอมพิวเตอร์ทำงานได้ตามปกติ แต่หน้าจอมืดสนิทเมื่อเจอปัญหาหรืออาการแบบนี้ สาเหตุของปัญหาเกิดจากภาคแสดงผล (Output)หรือการ์ดจอเสียหาย

ขั้นตอนการตรวจเช็ก และแก้ปัญหาซีพียูทำงาน แต่หน้าจอมืด

–             ในกรณีเป็นเครื่องพีซีให้ตัดการเชื่อมต่อจากแหล่งจ่ายไฟฟ้าให้เรียบร้อย แล้วเปิดฝาเคสด้านข้างออก ถ้าหากเมนบอร์ดมีทั้งพอร์ต VGA ออนบอร์โ (VGAPort) และการ์ดจอแยก (VGA Card) ให้ถอดการ์ดจอแยกออกจากเมนบอร์ด จากนั้นให้ใช้ยางลบทำความสะอาดหน้าอินเทอร์เฟส หรือขาทองแดงของการ์ดจอแยก เมื่อทำความสะอาดเสร็จแล้ว
ให้เสียบการ์ดจอแยกเข้ากับสล็อตบนเมนบอร์ดพร้อมทั้งยึดการ์ดจอแยกกับเคสให้แน่น เปิดเครื่องพีซีสังเกตผลลัพธ์จอมอนิเตอร์แสดงผลหรือไม่ ถ้าหากจอมอนิเตอร์ไม่แสดงผลให้ถอดการ์ดจอแยกออกจากเครื่องพีซีแล้วเชื่อมต่อสายสัญญาณของจอมอนิเตอร์เข้ากับพอร์ต VGAออนบอร์ดของเมนบอร์ด และเปิดเครื่องพีซีอีกครั้งถ้าหากปรากฏว่าจอมอนิเตอร์แสดงผล ก็สรุปได้ว่าการ์ดจอแยกพัง