Windows Server 2012 R2

โดเมนคอนโทรลเลอร์เครื่องแรกที่ถูกติดตั้งบนโดเมนเรียกว่า “Primary Domain Controller” จะมีฐานข้อมูล “Active Directory Database” สำหรับเก็บข้อมูลต่างๆ เช่น ยูสเซอร์, Certificates, COM+, Identity ฯลฯ

ส่วนโดเมนคอนโทรลเลอร์ตัวที่ 2 – 3 เรียกว่า “Additional Domain Controller”

มีไว้สำหรับแบ็กอัพข้อมูลที่สำคัญของ Primary Domain Controller เอาไว้ ซึ่งฐานข้อมูล Active Directory ที่เก็บอยู่บนโดเมนคอนโทรลเลอร์ทุกตัวจะเป็นแบบ Writeable สามารถแก้ไข – เปลี่ยนแปลงได้ โดเมนคอนโทรลเลอร์ทำงานแบบ Multi Master ทำให้สามารถจะแก้ไขอัพเดตที่โดเมนคอนโทรลเลอร์ตัวใดก็ได้

ปกติแล้วไฟล์ NTDS.DIT จะเก็บ Active Directory Database เอาไว้ เมื่อระบบจะทำการปรับปรุงข้อมูลระหว่างโดเมนคอนโทรลเลอร์ให้เหมือนกัน

ก็จะทำการเรพลิเคชัน (Replication หรือ สำเนา) ตัว Active Directory Database ทั้งก้อนไปยัง Additional Domain Controller ในระบบ

ทรี (Tree) และ ฟอเรสต์ (Forests)

ในการออกแบบโดเมนบนระบบ Windows Server จะใช้รูปแบบของทรี (Tree) และฟอเรสต์ (Forests) ร่วมกัน โดยมีการจัดลำดับชั้น (Hierarchy) คล้ายๆ โครงสร้างแบบป่า – ต้นไม้ (Forests – Tree)

ทรี (ต้นไม้)

หมายถึง กรุ๊ปของโดเมนบน Windows Server ซึ่งจะมี Name space ที่ต่อเนื่องกัน และอยู่ภายใต้ทรีเดียวกัน เช่น ในโครงสร้าง AD มีโดเมนชื่อ bandhit.com โดยมีโดเมนย่อยชื่อ cm.bandhit.com และ bkk.bandhit.com นอกจากนี้ยังมีแผนกย่อย sale.bkk.bandhit.com อีกด้วย แสดงให้เห็นว่าเป็นการจัดการโครงสร้างลำดับชั้น (Hierarchical) ภายใต้ Name space เดียวกัน เรียกว่า Single Domain tree

ฟอเรสต์ (ป่า)

หมายถึง การรวมกลุ่มของโดเมน (Active Directory Domain) หรือ ทรีหลายๆ ทรีเอาไว้ด้วยกัน ซึ่งแต่ละโดเมนจะอยู่ภายใต้ Name space ของตัวเองไม่เกี่ยวข้องกับโดเมนอื่น จากรูปจะเห็นได้ว่ามีอยู่ 2 โดเมนด้วยกัน คือ bandhit.com และ business.com ทั้งสองโดเมนสามารถจะเชื่อมโยงความสัมพันธ์ระหว่างโดเมนและใช้ระบบตรวจสอบร่วมกันได้ด้วยการทำ Trust Relationship โดยที่ระบบ Windows Server จะเป็นแบบ Transitive Trust (โดเมนแรกที่ถูกสร้างขึ้นจะอยู่บนสุด เรียกว่า Forest Root Domain)

Trust Relationship

Trust Relationship เป็นการสร้างความน่าเชื่อถือระหว่างโดเมน สำหรับองค์กรหรือหน่วยงานที่มีมากกว่า 1 โดเมน จะต้องมีการแลกเปลี่ยนทรัพยากรระหว่างกัน คือทำให้ยูสเซอร์สามารถเรียกใช้งานทรัพยากรที่อยู่คนละโดเมนกันได้ด้วยการ ล็อกออนเพียงครั้งเดียว หรือ Single Sign – on ปกติแล้ว Trust Relationship จะมีอยู่ 2 แบบคือ Transitive Trusts และ Non – Transitive Trusts

Windows Server 2012 R2

โหมดการทำงานใน Windows Server 2012 R2

Windows Server 2012 R2 มีโหมดในการทำงานอยู่ 4 โหมดด้วยกัน คือ Server Core, Server with GUI, Minimal Server และ Desktop Experience ซึ่งมีรายละเอียด ดังนี้

Server Core

เป็นโหมดที่ติดตั้งเฉพาะเคอร์เนล (Kernel) ของ Windows Server เท่านั้น (ไม่มีส่วนที่เป็น GUI) ทำให้เซิร์ฟเวอร์ไม่ค่อยมีปัญหาในเรื่องของความปลอดภัย การติดมัลแวร์ และไม่ต้องอัพเดต Patches บ่อยครั้งเหมือนแบบการทำงานในโหมดที่เป็น GUI การบริหารและจัดการทำผ่าน Command – Line หรือจัดการจากระยะไกลผ่าน Remote Desktop นอกจากนี้เรายังสามารถสลับการทำงานไปยังโหมด GUI ได้ (การติดตั้งเซิร์ฟเวอร์ต้องเลือกแบบ Server Core)

Server with a GUI

เป็นโหมดที่มีอินเทอร์เฟซเป็น GUI สไตล์ Metro (ไม่ได้ติดตั้ง Windows Store) ซึ่งจะกินทรัพยากรมากกว่าแบบ Server Core เช่น ใช้หน่วยความจำ RAM พื้นที่ฮาร์ดดิสก์มากกว่า และอาจมีช่องโหว่ด้านความปลอดภัย จึงต้องอัพเดต Patches บ่อยครั้งเพื่อปิดช่องโหว่และป้องกันมัลแวร์ ผู้ดูแลระบบสามารถสลับโหมดการทำงานไม่เป็นแบบ Server core ได้ในภายหลังหากต้องการ (โหมดนี้จะติดตั้งเซิร์ฟเวอร์ในแบบ Server  with GUI)

Minimal Server

หรือ MinShell เป็นการนำโหมด Server  with a GUI มาถอดส่วนของ Server Graphic Shell ออก จึงกลายเป็นโหมดที่เรียกว่า Minimal Server การทำงานส่วนใหญ่จะคล้ายกับโหมด Server  with a GUI แต่จะไม่มี Internet Explorer 10, Windows Explorer, หน้าจอ Desktop และ Start screen แต่ยังคงมี Server Manager, MMC (Microsoft Management Console) และชุดย่อยของ Control Panel

Desktop Experience

เป็นการเพิ่มคุณสมบัติการทำงานในโหมด Server  with a GUI ด้วยการ Enable “Desktop Experience” ช่วยให้เราใช้งาน Windows Store สามารถจะซื้อและดาวน์โหลดแอพพลิเคชั่นต่างๆ ได้ และรันแอพพลิเคชั่นใน Start Screen ซึ่งมีการทำงานคล้ายกับ Windows 8

 

รูปแบบการติดตั้ง Windows Server 2012 R2

ก่อนที่เราจะเริ่มทำการติดตั้ง Windows Server 2012 R2 เราควรจะทราบว่า การติดตั้งสามารถติดตั้งได้ 2 รูปแบบ ซึ่งแต่ละรูปแบบมีข้อดีอันเป็นประโยชน์ต่อระบบ ดังนี้

Server Core Installation

เป็นการติดตั้งที่ลดความต้องการความจุของฮาร์ดดิสก์น้อยลง มีความปลอดภัยสูง ไม่เสี่ยงต่อการติดมัลแวร์และการเจาะระบบ แต่จะไม่มีส่วนติดต่อผู้ใช้งานที่เป็นกราฟฟิก (Server Graphical Shell)

 

โปรแกรมประยุกต์ที่ถูกติดตั้งบนเครื่องเป็นเวอร์ชั่นล้าสมัย หรือตกรุ่น ?

 

โปรแกรมประยุกต์ที่ถูกติดตั้งบนเครื่องเป็นเวอร์ชั่นล้าสมัย หรือตกรุ่น


โปรแกรมประยุกต์เป็นโปรแกรมที่ถูกสร้าง และพัฒนาเพื่องานเฉพาะด้านตัวอย่างเช่น โปรแกรมสำนักงาน, ดูหนังฟังเพลง, ตกแต่งรูปภาพ, ตัดต่อวีดีโอและอื่นๆ เป็นต้น

ซึ่งโปรแกรมบางเวอร์ชั่นของโปรแกรมประยุกต์เหล่านี้อาจจะเป็นเวอร์ชั่นที่ยังไม่สมบูรณ์ อาจมีบั๊ก หรือมีช่องโหว่ (Vulnerability) ซึ่งเป็นช่องทางให้แฮกเกอร์โจมตีเพื่อเข้าไปแทรกซึมเข้าไปในคอมพิวเตอร์และแอบขโมยข้อมูลสำคัญของคุณ
รวมทั้งส่งผลให้คอมพิวเตอร์ทำงานช้าลงอีกด้วย ดังนั้น

การอัพเดทโปรแกรมประยุกต์ทุกตัวที่ถูกติดตั้งบนคอมพิวเตอร์ของคุณให้เป็นเวอร์ชั่นล่าสุด จึงเป็นสิ่งสำคัญและจำเป็นจะต้องให้ความใส่ใจเปรียบเสมือนการทำประกันภัยให้กับคอมพิวเตอร์เพราะการอัพเดทโปรแกรมประยุกต์จะช่วยปิดช่องโหว่หรือบั๊กที่เกิดขึ้นกับโปรแกรมประยุกต์เหล่านี้ให้ปลอดภัยจากผู้ไม่หวังดีหรือแฮกเกอร์และยังส่งผลให้การทำงานของโปรแกรมประยุกต์เหล่านี้ผสานเข้ากับส่วนต่างๆของคอมพิวเตอร์ได้อย่างมีประสิทธิภาพสูงสุดไม่เคยอัพเดทวินโดวส์เลย


การใช้เครื่องมือ Windows Updates หรือการใช้งานฟีเจอร์ AutomaticUpdate

จะช่วยตรวจหาช่องโหว่ หรือส่วนที่ต้องการแก้ไขของวินโดวส์ซึ่งกระบวนการทำงานของ Automatic Update จะดาวน์โหลด และติดตั้งหรืออัพเดตแพทช์วินโดวส์ที่เป็นเวอร์ชั่นล่าสุดจากไมโครซอฟท์โดยอัตโนมัติ

รวมทั้งไดรฟ์เวอร์ฮาร์ดแวร์จากผู้ผลิตฮาร์ดแวร์นั้นๆ ส่วนแพทช์ (Patch) คือโปรแกรมขนาดเล็กที่ถูกพัฒนา หรือปรับปรุงขึ้นมาเพื่ออุดช่องโหว่หรือแก้ไขส่วนที่มีปัญหาให้กับวินโดวส์ เพื่อให้วินโดวส์ปลอดภัยและส่งผลโดยรวมให้คอมพิวเตอร์สามารถทำงานไดอย่างเต็มประสิทธิภาพไดรเวอร์ฮาร์ดแวร์มีปัญหา และล้าสมัย

นึกไม่ออกเลยว่าจะมีใครหรือเปล่าที่ไม่สนใจที่จะตรวจสอบและอัพเดตไดรเวอร์ของฮาร์ดแวร์ที่ถูกติดตั้งมาในคอมพิวเตอร์ให้เป็นเวอร์ชั่นล่าสุด เนื่องจากไดรเวอร์ทำหน้าที่ในการควบคุมฮาร์ดแวร์ให้สามารถทำงานได้อย่างถูกต้องตามคำสั่งที่ถูกป้อนเข้าไป ดังนั้น ถ้าหากไดรเวอร์มีปัญหา หรือบั๊กมันก็จะส่งผลกระทบโดยตรงต่อการทำงานของฮาร์ดแวร์และทำให้คอมพิวเตอร์ทำงานช้าลง ซึ่งโดยปกติผู้ผลิตฮาร์ดแวร์จะพัฒนาไดรเวอร์เวอร์ชั่นใหม่ๆ ออกมาเสมอ

เพื่อแก้ปัญหาข้อผิดพลาดหรือบั๊กที่เกิดขึ้นรวมถึงพัฒนาคุณภาพการทำงานของไดรเวอร์และเพื่อให้ไดรเวอร์รองรับการทำงานบนระบบปฏิบัติการรุ่นใหม่ๆ ได้อีกด้วย