การสร้าง AD 2012 – 2016 1. เลือก Server Manager

2. เลือก Add Roles and Features

3. เลือก Next

4. เลือก Role-based or feature-based installation แลว้กด Next

5. เลือก Select a Server from the Server Pool โดยทั่วไปจะเลือกให้แล้ว และท ำกำรกด Next

6. ในส่วนของ Role เลือก Active Directory Domain Services ระบบจะแจ้งว่ำจะติดตั้งอะไรบ้ำง ให้เลือก Add Features

7. ท ำกำรเลือก DNS เพื่อใช้ตั้งเครื่อง AD เป็น DNS ของตนเองเลือก Add Features

8. ท ำกำรกด Next

9. ในส่วน Features สำมำรถกด Next ได้เลย

10. กด Next เพรำะเรำไม่มี Azure AD

11. ระบบจะแจ้งเรื่องกำรติดต้ัง DNS สำมำรถกดNext ได้เลย

12. เลือกให้ท ำกำร Restart ทันทีถำระบบต้องกำร ให้กด YES แล้ว Install

13. รอจนกว่ำติดตั้งเสร็จ

14. ระบบจะแสดงว่ำติดตั้งอไรไปบ้ำง

15. ท ำกำร Promote Server โดยเลือก และเลือกPromote this server to domain controller

16. ท ำกำรก ำหนดค่ำในหัวข้อ Select the deployment operation ให้เลือก Add a new forest และท ำกำรตั้งชื่อ Domain ให้กับเครื่อง แลว้กด Next

17. ท ำกำรก ำหนดค่ำ Domain Controller Option ให้เลือก Forest Functional level และ Domain Functional level ตำมต้องกำร และในส่วน DSRM Password ควรต้องจดบันทึกไว้ด้วย และท ำกำรกด Next

18. เนื่องจำกติดตั้ง DNS สำมำรถกด Next ได้เลย

19. NetBIOS เรำจะตั้งใหม่ก็สำมำรถท ำได้แต่ในที่นี้ใช้ที่เครื่องก ำหนดให้ กด Next ได้เลย

20. SYSVOL Paths โดยส่วนมำกจะใช้เป็นค่ำเดิมถ้ำต้องกำรย้ำยต ำแหน่งก็สำมำรถท ำได้ ในที่นี้ใช้ค่ำเดิมที่ระบบต้ังให้ สำมำรถเลือก Next ได้เลย

21. ในส่วน Option เรำสำมำรถดู Script ที ่View Script และสำมำรถด ำเนินกำรกด Next

22. ระบบจะท ำกำรตรวจสอบค่ำต่ำงๆ ให้ท ำกำรรอจนกว่ำจะขึ้น Install

23. ท ำกำรกด Next เพื่อท ำกำรติดต้ัง

24. รอจนกว่ำติดตั้งเสร็จสิ้นแล้วท ำกำร Restart Server

25. AD พร้อมใช้งำน

ค าสั่งในการน า CSV เข้าสู้ระบบ AD

เปิด CMD ในสิทธิ์ Administrator

Import-Csv .\antialcohol.csv | ForEach-Object {

$userad= $_.Logon

New-ADUser -SamAccountName $_.Pre -UserPrincipalName $userad -DisplayName $_.DisplayName -Name $_.Name -Type $_.Type -Description $_.Description -Company $_.Company -Departmen $_.Department -GivenName $_.FirstName -Surname $_.LastName -EmailAddress $_.EMailAddress -Title $_.JobTitle -Office $_.Office -Path $_.Path -AccountPassword (ConvertTo-SecureString "Pass@1234" -AsPlainText -Force) -Enabled $true -PasswordNeverExpires $true -PassThru}

ตัวอย่ำง CSV

> ในส่วนของ Logon นั้นหลงั @ ให้ใส่ Domain ของ AD ที่เรำสร้ำง

> ในส่วนของ Path นั้นในคู่มือ ad1.odpc.ddc.moph.go.th ดังนั้นจะได้

DC=ad1,DC=odpc, DC=ddc, DC=moph, DC=go, DC=th

>ในส่วน UO คือ Organizztion Unit ซึ่งคอืกลุ่มที่สร้ำงใน AD

การสร้าง User บน AD

1. ท ำกำรสร้ำงกลุ่มโดยคลิกขวำที่ Domain เลือก New เลอืก Organization Unit

2. ท ำกำรต้ังช่ือกลุ่ม แล้วกด OK

3. ระบบจะท ำกำรสร้ำงกลุ่มขึ้นมำให ้

4. ท ำกำรสร้ำง User โดยคลิกวำที่กลุ่มที่ต้องกำรสร้ำง เลือก NEW แล้วเลือก User

5. ท ำกำรระบข้อมูลของ Uesr แล้วเลือก Next

6. ท ำกำรระบุ Password และเลือก Password never expires แล้วกด Next -> Finish

7. สำมำรถท ำกำรเพิ่มข้อมูลอื่นๆได้โดยคลิกขวำแล้วเลือก Properties

8. ท ำกำรแก้ไขแล้วเลือก OK

การลบ User

1. ท ำกำรคลิกขวำแล้วกด Delete