ทดลองทำ Lab จำลอง ระบบ Network ในโรงงานกัน Part 2

Part แรกเราหยุดกันหลัง install pfSense เสร็จ เราจะหยุดตรงนั้นไว้ก่อน Part นี้เราจะมาลง Windows Server 2019 บน Esxi กัน เริ่มแรกให้เรา Create VM ใหม่บน Esxi ให้โดยเลือกเป็น Windows Server ตัวอิมเมจ iso โหลดจาก Microsoft ได้เลย เลือกแบบ ISO นะ เราแค่ทำแลป เพราะดังนั้นอายุของมันจะแค่ 180 วัน ใช้เป็น free trial

หลัง Create VM เสร็จก็รันและติดตั้งได้เลย

Boot normally

หลังติดตั้งเสร็จ สิ่งแรกที่ต้องทำเลยคือ เข้ามา Config ที่ชื่อ Server และ กำหนด IP เครื่อง

หลังจากนั้นเราจะมา add roles and features ในแลปเราจะใช้ AD และ DNS (ต้องลงคู่กันอยู่แล้ว) เพื่อกำหนดสิทธิ ให้การเข้าถึง Share Drive เพื่อที่เราจะลองเทส AD เล่นๆกันบน Lab

Select server pool

เลือก Active Directory Domain Services และ DNS Server

หลังจาก Install เสร็จ ให้เลือก Promote this server to a domain controller

เลือก Add a new forest และกำหนดชื่อสำหรับ join domain

กำหนดรหัสผ่านสำหรับ Services Restore

หลังจากเสร็จขั้นตอนการลง Services แล้ว เราจะมา Set DNS กันต่อ ให้ไปที่ Tool > DNS

เลือก Reverse lookup zone คลิกขวาเลือก New Zone… เลือกเป็น primary zone > To all DNS Server running on domain… > IPv4 > ใส่ Network ID มันจะบังคับใส่ 3 ช่อง ปกติ IPv4 จะเป็นแบบ xxx.xxx.xxx.xxx ให้เราใส่แค่ 3 ช่องแรก

จากนั้นก็ไปเปลี่ยน DNS ของ Server เรา DNS Server กับ IP เครื่อง Server Lab นี้จะเหมือนกัน

เสร็จจากการ Set Windows Server แล้ว ให้เรากลับมาที่ VM Workstation ให้เรารัน VM Windows 7 ของเรา เปลี่ยน DNS เป็น IP เครื่อง Server และลองทำการ Join Domain ดู

ให้พิมพ์ชื่อ Domain ที่เราตั้งไว้บน Windows Server ตัวอย่างแลปนี้คือ lab.local มันจะขึ้นให้ใส่ User name,Password ให้ใช้รหัสของ Windows Server ของเรา e.g administrator

หากสำเร็จจะขึ้นข้อความแบบนี้

ย้อนกลับมาที่ Windows Server ของเรา ให้เข้าไปจัดการ AD ที่ Acticv Directory Users and Computer ให้สร้าง Folder แผนกเป็นตัวอย่างสักหนึ่ง Folder ในที่นี้สร้างเป็น IT ใน Folder ก็สร้าง User AD ที่เราต้องการได้เลย

สร้างเสร็จแล้ว ให้เรากลับมาที่ Windows 7 ให้เรา Restart เครื่อง จะพบการเครื่องต้องปลดล็อคด้วยการกด Ctrl+Alt+Del

ให้เราปลดล็อคและกด Switch User และ ให้ใส่ช่อง User เป็นชื่อ AD ตามด้วยรหัสผ่าน AD ที่เรากำหนดให้ User ที่เราสร้าง หลังจากเข้าได้แล้ว ให้เช็คดูกว่าเราอยู่ใน Domain แล้วรึยัง

จากนั้นลองเทสดู โดยให้เราสร้าง Folder บน Drive ของ Windows Server และกดให้แชร์ไฟล์ดู

เรากำหนดให้ AD ของเราให้ เข้าถึง,แก้ไข,ลบ หรือ Full Control ได้โดยผ่านการจัดการทาง AD เท่านี้ เราก็เทส AD ได้อย่างสบายใจแล้ว หากต้องการเพิ่ม AD ก็ให้เพิ่ม VM Windows 7 อีกสักตัวเพื่อเทสการ Set ค่าที่ต่างกันระหว่างสอง AD

ก่อนจะปิดเครื่อง (แลปยังไม่จบ) ให้ทำการ Snapshot ไว้ด้วย โดยสังเกตบนขวาของ หน้าต่าง VM จะพบเครื่องหมายฟันเฟือง เลือก Snapshot > Take Snapshot

ตั้งชื่อ รายละเอียด เกี่ยวกับ Snapshot ที่เราจับไว้

ปล. Snapshot คือ การเก็บสถานะของ Virtual Machine คล้ายๆกับ System Restore ของ Windows รูปแบบคล้ายๆกัน แต่ details เชิงเทคนิคต่างกันมาก