บันทึกการถาม-ตอบปัญหา Windows Server

อิมแพคเมืองทองธานี
47/401 อาคารนาริตะ ชั้น 7 ห้อง N007031

ผู้เข้าอบรม Windows Server

คำถาม : เรียนอาจารย์ ผมมีปัญหาเรื่องการกำหนด Permission ครับ Windows server ต้องการหนดให้ผู้ใช้งานเข้ามาแก้ไขหรือเขียนไฟล์ Excel ได้แต่ลบไม่ได้ รบกวนอาจารย์ช่วยชี้แนะด้วยครับ ผมลองด้วยตัวเองแล้วก็ยังไม่ได้ซักทีครับ

คำตอบ : ต้องมองสองส่วนคือสิทธิ์ของโฟลเดอร์ ก็กำหนด permission ให้เข้าโฟลเดอร์ได้อย่างเดียว ห้ามลบ สิทธิ์ก็คือ Read สำหรับโฟลเดอร์ จากนั้นก็มองสิทธิ์ของไฟล์ครับ สำหรับไฟล์ก็คือให้เขียนได้ แก้ไขข้อมูลในไฟล์ได้ แต่ห้ามลบไฟล์ ก็กำหนด Permission ให้เป็น Read, Write, Modify แต่ไม่ให้ Delete ครับ

สิ่งสำคัญคือ ต้องมองว่าสิทธิ์มีสองส่วน คือ สิทธิ์ของไฟล์ และสิทธิ์ของโฟลเดอร์ อย่ามองเป็นสิทธิ์ของโฟลเดอร์แล้วพยายามไปเซ็ตให้มีผลกับไฟล์ครับ ไม่อย่างนั้นจะกำหนดยังไงก็ไม่ได้ครับ

NetworkingTraining 011

คุณ สาธิต

คำถาม : หลังจากเครื่องลูกจอยโดเมนแล้ว พอใช้ไปสักพักเวลาของเครื่องลูกกับเครื่องเซิร์ฟเวอร์ไม่ตรงกัน ทำยังไงให้มันตรงกันได้บ้างครับ

คำตอบ : โดยปกติหลังจากที่เครื่อง Client ผ่านการ Join Domain แล้ว เวลาของเครื่อง Client ก็จะซิงค์กับเครื่อง DC ให้โดยอัตโนมัติอยู่แล้ว แต่การซิงค์เวลาเมื่อใช้งานไปสักระยะก็อาจคลาดเคลื่อนได้ ดังนั้นให้ลองสั่งให้เครื่อง Client ซิงค์เวลาใหม่ทุกครั้งที่ Login เข้ามาก็น่าจะแก้ปัญหานี้ได้ครับ

  1. สร้าง Logon Script ขึ้นมาเป็น .bat แล้วพิมพ์คำสั่ง net time \\dc.mydomain /set /yes
  2. นำ Logon Script ที่สร้างนี้ไปใส่ในโฟลเดอร์ Logon (อยู่ที่ C:\Windows\SYSVOL\sysvol\domain.local\scripts)
  3. กำหนด Policy เพื่อให้เครื่อง Client เรียกใช้ตอน Logon โดยไปที่ User Configuration > Policies > Windows Settings > Scripts (Logon/Logoff) แล้วเลือกไฟล์ Logon Script ที่สร้างไว้ โดย Add มาไว้ในส่วนของ Logon
  4. ทำการ Update Policy ด้วยคำสั่ง gpupdate /force ครับ

คุณ Panupan 

คำถาม: รบกวนสอบถามเกียวกับ Active Directory ครับ กรณีที่โปรโมต Domain ไปแล้ว เราต้องการจะเปลี่ยนชื่อ Domain ที่โปรโมตไปสามารถทำได้ไหมครับ?

คำตอบ : สามารถทำได้ครับ โดยต้องไปสร้างโซนของ Domain ใหม่ก่อน โดย Schema และ Record ต่างๆ ต้องครบถ้วนสมบูรณ์นะครับ แล้วใช้คำสั่ง rendom /list เพื่อสร้างไฟล์ domainlist.xml ขึ้นมา ไฟล์นี้จะอยู่ที่โฟลเดอร์ Administrator ของเรา

001

 

เปิดไฟล์ domainlist.xml ด้วย Text Editor แล้วไล่เปลี่ยนชื่อ domain เก่าเป็น domain ใหม่แทนลงไปให้หมด เสร็จแล้วพิมพ์ 3 คำสั่งนี้ด้วยสิทธิ์ของ Enterprise Admin ดังนี้

คำสั่งที่ 1 rendom /upload

002

คำสั่งที่ 2 rendom /prepare

003

คำสั่งที่ 3 rendom /execute

004 

***ทุกคำสั่งต้องไม่มี Error แล้ว Windows Server จะ reboot ประมาณ 2 ครั้ง เป็นอันเสร็จครับ อาจต้องรอสักหน่อยเพื่อรอ DNS อัปเดตให้สมบูรณ์ด้วย