คู่มือการใช้งาน Window Server 2012 R2

Part I - เจาะลกึ Features Windows Server 2012 R2 Module 5 Web and Application Platform โดย วสิ ิทธ์ิ ทองภู่ Module 4 Server Management & Automation 5-1

Module 5 Web and Application Platform ร ะบบอินเตอรเ์ นต็ หรือทน่ี ิยมเรียกว่า Web น้ันก็นับว่าเปน็ อกี หน่ึงความจ�ำเป็นทีจ่ ะตอ้ งมใี นระบบเทคโนโลยสี ารสนเทศขององคก์ ร ซ่งึ คำ� วา่ Web น้ัน สมัยน้ีกม็ กั จะหมายความรวมถึง Application ตา่ งๆ ดว้ ย เนือ่ งจากในปจั จุบนั นิยมพัฒนา Application ในรูป แบบ Web Application กันมากขนึ้ ดงั นัน้ Windows Server 2012 R2 จงึ ได้พฒั นาความสามารถต่างๆ เพือ่ ตอบสนองการท�ำงานในระบบ Web และ Application ตา่ งๆ อกี หลากหลายความสามารถ ไดแ้ ก่ 5.1 Flexibility to build On-Premises and in the Cloud Windows Server 2012 R2 น้ันสนบั สนนุ การใชง้ านทง้ั ใน Private Cloud ทเี่ ป็น On และ Off-Premise หรอื Public Clouds (Windows Azure) และยงั สามารถใช้งานผสมผสานกันของทัง้ 2 แบบ หรือท่ีเรียกว่า Hybrid Cloud จากความยืดหยุน่ น้ีเองเป็นจุด สำ� คัญทท่ี �ำให้ผ้พู ัฒนาหรอื Developer เตรียมวางแผนทจี่ ะพัฒนาแอพพลิเคชนั่ รนุ่ ใหมๆ่ ทส่ี ามารถท�ำงานอย่ใู น Cloud Environment ที่เรยี กว่าเปน็ “Cloud Applications” ตัวอยา่ งเชน่ Developer มคี วามตอ้ งการท่ีจะรันแอพพลเิ คช่ันของเขาซึง่ ถกู เขียนและพฒั นา ส�ำหรับ Windows Azure ใน On-Premise และในทางกลบั กนั ถา้ Developer ทำ� การพฒั นาแอพพลเิ คช่ันของเขาขึ้นมาท�ำงานใน On-Premise กส็ ามารถทำ� งานไดบ้ น Windows Azure Public Clouds ได้เชน่ กัน เพราะฉะน้นั ทำ� ให้การพฒั นาโปรแกรมหรอื แอพพลิเคชัน่ โดยใชเ้ คร่ืองมอื ต่างๆ ทใี่ ชอ้ ยู่สามารถใช้งานได้ทั้ง Windows Server 2012 R2 และ Windows Azure อกี ท้ังยังสามารถยา้ ย Virtual Machine ไปมาระหว่าง Platform ได้อีกดว้ ย ท�ำใหเ้ กิดความสะดวกและยดื หยุ่น ส�ำหรับ Developer Window Server 2012 R2 เป็นแอพพลิเคชน่ั ท่ไี ดผ้ า่ นการทดสอบและพิสูจนด์ ้วย การนำ� เอาแอพพลเิ คชั่นที่มีอย่แู ลว้ หรือสร้างขึ้นมาใหม่ จาก Community และจาก Developer มากมายทมี่ ีความรูแ้ ละความชำ� นาญมาท�ำการทดสอบและท�ำงานใน Windows Server 2012 R2 โดย Windows Server 2012 R2 รองรับกับ Programming Languages และเครื่องมือต่างๆ มากมาย เช่น Microsoft Visual Studio และ Microsoft .NET Framework ซงึ่ สามารถท�ำงานไดท้ ง้ั ใน On-Premises และ Off-Premises ซงึ่ ด้วยเคร่อื งไม้เครอื่ งมือเหล่า นี้ท�ำให้ Developer สามารถสร้างและพัฒนาแอพพลเิ คชนั่ ใน Unified Environment หรอื ในสภาวะแวดล้อมเดียวทสี่ ามารถท�ำงานไดท้ ้งั Windows Server 2012 R2 และ Windows Azure Cloud Platforms 5-2 Module 5 Web and Application Platform

5.2 Scalable and elastic Application and Web Platform Windows Server 2012 R2 ได้เตรียม Frameworks, Services และเคร่อื งมือตา่ งๆ ส�ำหรบั การเพม่ิ ในเร่ืองของ Scalability และ Elasticity ส�ำหรบั แอพพลเิ คชั่นท่ีจะรองรบั กบั “Multi-Tenancy” และได้ท�ำการปรบั ปรงุ Website Density ใหม้ ีประสิทธภิ าพมากขน้ึ ดว้ ย จากจุดนี้เองเป็นสงิ่ สำ� คญั ไมใ่ ช่เพียงแค่ Enterprise IT Professionals เทา่ นนั้ แต่ยังรวมถงึ Service Providers ทสี่ ามารถนำ� ไปใช้ ทำ� ใหก้ ารสร้าง การเตรยี ม และจดั การ Hosting Environment ให้รองรบั และมปี ระสิทธิภาพ กอ่ นอน่ื ขออธิบายถึงค�ำศัพทต์ า่ งๆ ที่เก่ยี วกับ Cloud สักเล็กนอ้ ยครบั “Multi-Tenancy” คอื คำ� ศัพท์ทอ่ี ธบิ ายถงึ Single Instance ของ Software หรือแอพพลิเคช่นั ที่ใหบ้ ริการผใู้ ช้งานตั้งแต่หลักสบิ ไปจนถงึ หลกั ร้อยหรอื อาจจะมากกวา่ นน้ั พร้อมๆ กนั ส�ำหรบั ค�ำศพั ท์ตอ่ มาคอื “Tenant” คอื แอพพลเิ คช่นั ใดๆ ท่ีอยูข่ ้างในหรอื ขา้ งนอกองคก์ ร ซงึ่ ตอ้ งการสภาพแวดล้อมที่เป็น Virtual Computing Environment ทม่ี ีประสทิ ธภิ าพและปลอดภยั ดังนน้ั ค�ำวา่ Multi-Tenancy จงึ มคี วามหมายและมีประสทิ ธิภาพท่ดี ีและมคี วามยืดหย่นุ มากกวา่ การ Hosting เซริ ์ฟเวอรใ์ นสมัยกอ่ นหรือ บางทีก็ยังมใี ช้อยจู่ นถงึ ปจั จุบนั ในการจดั การ Multi-Tenancy น้ัน ส�ำหรบั ใน Windows Server 2012 และ R2 ไดเ้ ตรียม “Ideal Platform” ทร่ี นั High-Density โดยมี ความสามารถใหมๆ่ ในการจดั การดงั ต่อไปน้ี 1) Server Name Indication (SNI) เปน็ ฟีเจอรท์ ช่ี ่วยแกไ้ ขปญั หาและข้อจ�ำกัดต่างๆ เชน่ SSL Scalability ใน Multi-Tenant Environment, การแชร์ Hosting มขี อั จำ� กดั ใน การรองรบั Secure Sites ท่ถี ูก hosted อย่ใู น Windows Server 2012 ซึ่งผลใหเ้ กดิ Low-Density Websites ปญั หาตอ่ มาคือ เรอื่ งของ IPv4 Scarcity เพราะว่าในสว่ นของการจดั การเน็ตเวิรก์ นัน้ จะต้องมกี าร Binding IP Address เข้ากบั Standard Port (443) ใหก้ ับแต่ละ Tenant และจะต้องเปน็ Dedicated IP Address สำ� หรบั แต่ละ Tenant ด้วย ซึ่งจากปญั หาเหล่านีเ้ องท�ำใหเ้ กิดความย่งุ ยากในการบรหิ าร จดั การอีกท้ังยังเกดิ การใชง้ าน IP Addresses ที่ไมม่ ีประสทิ ธภิ าพอีกด้วย ดงั นน้ั ใน Windows Server 2012, IIS สนับสนนุ ความสามารถ ทีเ่ รียกว่า “Server Name Indication” หรือเรียกส้ันๆ วา่ SNI ซงึ่ เปน็ TLS Extension ท่อี นุญาตให้ท�ำการ Binding หลายเว็บไซต์ด้วย Hostnames ท่ีแตกต่างกันด้วย IP Address เดียว ซึง่ ท�ำให้ Windows Server 2012 และ R2 รองรับ High-Density Websites ไดม้ าก ขน้ึ และสามารถแชรแ์ ละใช้ IP Address เพียง 1 หมายเลขเทา่ นัน้ เพื่อใหบ้ รกิ ารกบั หลายๆ Tenants ซง่ึ ท�ำให้แก้ขอ้ จำ� กดั ในขา้ งต้น และ ทำ� ใหก้ ารดแู ลและจดั การทำ� ได้อย่างมีประสทิ ธิภาพและสะดวกมากขน้ึ รูปถดั ไปแสดงการก�ำหนดคา่ ส�ำหรบั SNI Module 5 Web and Application Platform 5-3

รปู ท่ี 5-1 ท�ำงานของ Server Name Indication (SNI) 5-4 Module 5 Web and Application Platform

2) NUMA Architecture Supported เป็นฟีเจอรท์ ่อี าศยั การทำ� งานระหว่าง CPU ทต่ี ้องสนบั สนนุ การท�ำ NUMA กับ Hypervisor ทจี่ ะชว่ ยดูแลและจัดการ Processor และ Memory ให้ทำ� งานได้อยา่ งมีประสทิ ธิภาพ ซึ่งส่งผลท�ำใหก้ ารท�ำงานของ Virtual Machines ตา่ งๆ ใน Windows Server 2012 และ R2 ทำ� งานไดอ้ ยา่ งรวดเรว็ และมปี ระสทิ ธิภาพมากยิ่งข้นึ 3) Centralized SSL Certificate Store เป็นฟีเจอร์ที่อนญุ าตใหผ้ ู้ดูแลระบบท�ำการเก็บและใชง้ าน SSL Certificates ทัง้ หมดแบบ Centralized ซ่งึ SSL Certificates เหลา่ น้ี สามารถถูกจัดเกบ็ ไว้ในที่ท่หี นึง่ ซงึ่ เป็นศูนยก์ ลางเพ่ือใหง้ ่ายต่อการบรหิ ารและจัดการ ซ่ึงท่ีน่ันก็คอื File Share ใน Windows Server 2012 R2 ไฟล์เซิร์ฟเวอร์ ผูด้ แู ลระบบสามารถทำ� การกำ� หนดคา่ ส�ำหรับ Centralized SSL Certificate Store ที่ Web Farm เพือ่ ทำ� การโหลด Certificates เหล่าน้ีจาก File Share รปู ที่ 5-2 ท�ำงานของ Centralized SSL Certificate Store Module 5 Web and Application Platform 5-5

4) CPU Throttling เปน็ ฟีเจอร์ท่ีท�ำใหผ้ ู้ดูแลระบบท�ำการควบคมุ การใช้งาน CPU ที่ถูกใชง้ านในแต่ละ Application Pool ใหม้ กี ารท�ำงานที่มปี ระสทิ ธภิ าพ มากขนึ้ โดยรองรับการขยายขนาด (Scalability) และมคี วามยืดหยนุ่ (Elasticity) ส�ำหรบั เวบ็ แอพพลเิ คช่นั ท่ีรองรับ Multi-Tenancy และ ยังปรบั ปรงุ เวบ็ ไซต์ให้มีการท�ำงานทมี่ ีประสิทธภิ าพมากขึน้ ซึง่ ไม่ใชม่ ปี ระโยชน์เพียงแค่ Enterprise IT Professionals เท่านัน้ แตย่ ังมี ประโยชนก์ ับ Service Providers ในการสรา้ งและจดั การ Hosting Environment อีกด้วย ดว้ ยฟีเจอร์ท่ีช่ือวา่ “Internet Information Service CPU Throttling” หรอื เรยี กสั้นๆ วา่ IIS CPU Throttling น้ี ซึ่งถูกใชใ้ นการ ก�ำหนดคา่ การใชง้ าน Maximum CPU ตอ่ IIS Application Pool และแนะนำ� ให้ท�ำการสร้างและแยก Application Pool สำ� หรบั ผูใ้ ช้ บรกิ าร (Tenant) ผู้ดูแลระบบสามารถใชฟ้ ีเจอรด์ งั กลา่ วนเี้ พ่ือปกปอ้ งแอพพลเิ คชนั่ ของผใู้ ชบ้ ริการรายหนึ่งเมอื่ ต้องการใช้งาน CPU ไมใ่ หไ้ ป กระทบกับผใู้ ชร้ ายอน่ื ๆ รปู ที่ 5-3 การใช้งาน Internet Information Service CPU Throttling ใน IIS Manager 5-6 Module 5 Web and Application Platform

5) Application Initialization เปน็ ฟีเจอร์ทีอ่ นุญาตให้ผู้ดูแลระบบท�ำการกำ� หนดใหแ้ อพพลเิ คช่ันให้ท�ำการสตาร์ทโดยอัตโนมัติเมอ่ื เครอ่ื งเซริ ์ฟเวอร์หรือ Host รสี ตาร์ท โดยฟีเจอรด์ ังกล่าวนี้จะช่วยให้ Web แอพพลิเคชัน่ ของเราสามารถใหบ้ ริการได้ทันทเี มอื่ มกี ารรอ้ งขอ (Request) เขา้ มา แตถ่ ้าแอพพลเิ คชั่น ยงั ไม่พรอ้ ม ตัวของ IIS จะทำ� การเลอื ก Static Web Page มาแสดงวา่ แอพพลิเคชั่นก�ำลงั อยรู่ ะหว่างการเรม่ิ ตน้ การท�ำงาน รูปที่ 5-4 การตดิ ตั้ง Role Service ส�ำหรับ Application Initialization 6) Dynamic FTP And IP Restrictions เปน็ ฟเี จอร์ทใ่ี หผ้ ้ดู แู ละระบบทำ� การ Block IPs หรอื IP Address Ranges ซ่งึ เขา้ มาติดตอ่ เซิร์ฟเวอร์ ดว้ ยจ�ำนวน Requests มากๆ ซงึ่ อาจ จะเป็นภยั คกุ คามต่างๆ ท่ีต้องการเข้าโจมตี ใน IIS เวอรช์ นั่ กอ่ นจะมฟี ีเจอร์ทีใ่ หผ้ ูด้ ูแลระบบทำ� การ Allow หรือ Deny Access สำ� หรบั IP Addresses หรอื IP Address Ranges เมอ่ื IP Address ถกู Blocked ผู้ใช้งานจะพบหรอื ไดร้ บั ข้อความว่า HTTP Error “403.6 Forbidden” ตอบกลับมาจากเซิร์ฟเวอร์ ดว้ ย ฟีเจอร์ดังกลา่ วนีอ้ นุญาตให้ผ้ดู แู ลระบบสามารถทำ� การปรบั แตง่ ไดต้ ามส่ิงทผ่ี ูด้ แู ลระบบเหน็ จาก Server Log เพื่อป้องกนั การคุกคาม แต่ กระบวนการดังกลา่ วนี้จะตอ้ งทำ� แบบ Manual ถึงแม้วา่ จะสามารถเขียนเปน็ Script ได้ แต่ใน Windows Server 2012 และ R2 สามารถ ให้เรากำ� หนดค่าต่างๆ ของฟเี จอรด์ งั กล่าวนีโ้ ดยอัตโนมตั ิ โดยใช้การก�ำหนดเงื่อนไขท่ีตอ้ งการ โดยวัตถุประสงคข์ องฟีเจอร์นีเ้ พอ่ื ปกป้อง IIS ของคณุ จากการคุกคามต่างๆ เชน่ DOS (Denial of Service) เป็นต้น โดยก�ำหนดการ Blocking IP Addresses ที่นา่ สงสัย Module 5 Web and Application Platform 5-7

รปู ท่ี 5-5 การตดิ ตัง้ Role Service ส�ำหรบั IP And Domain Restriction เมอื่ ตดิ ตั้ง Role Service ส�ำหรับ IP and Domain Restriction แล้ว สามารถใช้ IIS Manager คอนโซล ดงั รูปดา้ นลา่ ง รูปที่ 5-6 การใช้งาน IP And Domain Restriction ใน IIS Manager 5-8 Module 5 Web and Application Platform

ในรปู ตอ่ มาเป็นตวั อย่างของการกำ� หนดคา่ ของ IP And Domain Restrictions รปู ท่ี 5-7 การก�ำหนดค่า IP And Domain Restriction Module 5 Web and Application Platform 5-9

นอกจากนแ้ี ลว้ ยงั สามารถปกปอ้ ง FTP เซริ ฟ์ เวอรจ์ ากการคกุ คามไดอ้ กี ดว้ ย โดยใชฟ้ เี จอรท์ ช่ี อื่ วา่ FTP Logon Attempts Restriction ดงั รปู รปู ที่ 5-8 การก�ำหนดค่า FTP Logon Attempt Restrictions 5.3 Open Web Platform Windows Server 2012 R2 ท�ำให้ Business-Critical Applications และ Enhanced Support สำ� หรับ Open Frameworks, Open Source Applications และหลากหลาย Development Languages ส�ำหรบั Languagues ต่างๆ ทน่ี กั พัฒนาสามารถเลือกได้ใน Windows Server 2012 R2 คอื .NET, PHP, Node.js และ Python และยังสนับสนนุ การท�ำงานรว่ มกบั PHP และ MySQL ผ่านทาง Internet Information Service Extensions อกี ดว้ ย นอกจากนแี้ ล้ว Windows Server 2012 R2 ยังสนบั สนนุ Open Source Software, Windows Web App Gallery ซ่งึ เตรียมวิธีการงา่ ยๆ ท่ีจะท�ำการส�ำรวจ, คน้ หา, ติดตั้ง และท�ำการ Deploy Web Applications บน Windows Platform ซง่ึ ท�ำให้นักพฒั นาสามารถท�ำงานต่างๆ ไดส้ ะดวกและง่ายมากข้ึน 5-10 Module 5 Web and Application Platform

Part I - เจาะลกึ Features Windows Server 2012 R2 Module 6 Access & Information Protection โดย สทุ ธิพันธ์ ภสั สร Module 5 Web and Application Platform 6-1

Module 6 Access & Information Protection ค วามท้าทายส�ำหรับผู้ดูแลระบบไอทีในปัจจบุ ัน เนื่องมาจากความคาดหวังของผูใ้ ชง้ านที่ตอ้ งการให้ระบบไอทีองคก์ รสามารถเข้าถึง และใช้งานไดจ้ ากสถานท่ใี ดก็ได้ การขยายตวั ของการใช้งาน Mobile Devices ทมี่ ีประสทิ ธภิ าพสูง ท�ำให้ชีวิตการท�ำงานและกิจกรรมส่วนตวั ทบ่ี า้ น เปน็ การใชง้ านจาก Device เดยี วกัน สง่ิ ที่ผดู้ ูแลระบบจะต้องค�ำนงึ ถงึ เป็นอยา่ งมากคือการประสานความง่ายตอ่ การเข้าถงึ ขอ้ มูลสารสนเทศภายในองคก์ รเพ่ือ อ�ำนวยความสะดวกให้กับผู้ใชง้ าน และความปลอดภยั ของขอ้ มูลท่ถี กู พกพาไปยงั สถานทตี่ ่างๆ และการควบคุมการเขา้ ถงึ ท่ีมีประสิทธิภาพ ตรงกบั นโยบายดา้ นไอทที ่ีเหมาะสมกับความเปน็ จริงทางธรุ กจิ ความสามารถใหมด่ า้ นการควบคมุ การเขา้ ถงึ และการปอ้ งกนั ความปลอดภยั (Access and Information Protection) เปน็ ความสามารถ ใหมบ่ น Windows Server 2012 R2 นจ้ี ะชว่ ยใหผ้ ใู้ ชง้ านทำ� งานไดป้ ระสทิ ธภิ าพมากขนึ้ งา่ ยในการเขา้ ถงึ ทรพั ยากร และผดู้ แู ลระบบสามารถ ควบคมุ การเขา้ ถงึ ไดท้ รพั ยากรของผใู้ ชง้ านไดด้ ขี นึ้ (Help your users be productive and maintain control of information) รูปที่ 6-1 Today’s Challenges1 1 Slide ของบทเรยี น What’s New in Windows Server 2012 R2 Jump Start ในหัวขอ้ Access and Information Protection 6-2 Module 6 Access & Information Protection

ตารางท่ี 6-1 อธิบายคุณสมบัตใิ หมข่ อง Windows Server 2012 R2 ที่เก่ียวข้องกับการควบคมุ การเข้าถงึ และการปอ้ งกันความปลอดภยั Capability ชอื่ เรยี กของ ค�ำอธบิ าย ประโยชน์ทผี่ ู้ใช้งานจะได้รับ ความสามารถใหม่ ฟีเจอร์ Access and Web คณุ สมบตั ิใหม่ทช่ี ่วยใหก้ ารตง้ั ค่าให้ - ผดู้ แู ลระบบสามารถใช้ Web Information Application ผใู้ ช้งานเข้าถงึ ขอ้ มูลในองค์กรจาก Application Proxy ชว่ ยในการ Protection การ Proxy ภายนอกไดง้ า่ ยและปลอดภัยมากขนึ้ authenticate users และ devices ควบคุมการเขา้ ถึง Active รว่ มกบั multi-factor authentication และการปอ้ งกันความ Directory - ชว่ ยใหส้ ามารถ publish access ถงึ ปลอดภยั ของข้อมูล Federation ขอ้ มลู ภายในองคก์ รดว้ ยเงอ่ื นไขทม่ี อี ยู่ Services ใน Central Access Policy (ADFS) - ชว่ ยใหก้ ารเขา้ ถงึ ขอ้ มลู จาก Device ได ้ Workplace หลากหลาย สะดวก และปลอดภยั ยงิ่ ขน้ึ Join ADFS ใชผ้ สานงานรว่ มกับ Web - ในการใชผ้ สานงานรว่ มกบั Web Work Folders Application Proxy ช่วยให้การตั้ง Application Proxy เงื่อนไขในรปู แบบ claims based - สามารถกำ� หนดเงอ่ื นไขความปลอดภยั applications รวมถงึ การเช่ือมตอ่ ทไ่ี มซ่ บั ซอ้ น (conditional access) แต ่ ไปยงั cloud based บน Windows ความปลอดภยั ยงั คงแขง็ แกรง่ ดว้ ย Azure Active Directory multi-factor authentication - ทำ� ใหผ้ ดู้ แู ลระบบสามารถ Publish Application ใหผ้ ใู้ ชง้ านโดยมน่ั ใจไดถ้ งึ ความปลอดภยั ในการพสิ จู นต์ วั ตนของผู้ ใชง้ าน Workplace Join คอื คณุ สมบตั ิใหมท่ ี่ ผใู้ ชง้ านสามารถลงทะเบยี นอปุ กรณส์ ว่ น ช่วยให้ BYOD หรอื การใชง้ าน Bring ตวั เพอื่ เขา้ ใชง้ านขอ้ มลู ขององคก์ รไดจ้ าก Your Own Device กบั หลากหลาย ภายนอก มกี ารพสิ จู นต์ วั ตนของอปุ กรณ์ Platform สามารถถูกควบคมุ โดยใชง้ านผา่ น certificate ทจ่ี ะถกู ตดิ (Registered) ภายใต้ Active ตง้ั ลงไปทอ่ี ปุ กรณน์ น้ั ๆ จากนนั้ ระบบ Directory Active Directory จะลงทะเบยี นอปุ กรณ์ นน้ั ๆ เปน็ เสมอื น Object หนง่ึ ในระบบ Directory Services การเขา้ ถงึ ขอ้ มลู ใน องคก์ รจะปลอดภยั มากยง่ิ ขนึ้ (Trusted Devices) และผกู เงอ่ื นไขของการควบคมุ สทิ ธไ์ิ ดด้ ว้ ยฟงั กช์ น่ั ทห่ี ลากหลายและ ปลอดภยั Work Folders ชว่ ยให้ผ้ใู ช้งาน - แผนก IT สามารถตดิ ตง้ั ไฟลเ์ ซริ ฟ์ เวอร์ สามารถ Sync ขอ้ มูลจาก Files เพอื่ ใหบ้ รกิ ารกบั ผใู้ ชง้ านใหส้ ามารถเกบ็ เซิร์ฟเวอร์ลงไปที่คอมพิวเตอร์หรอื ขอ้ มลู ไว้ ซงึ่ ขอ้ มลู เหลา่ นจี้ ะถกู Sync ไป อปุ กรณท์ ่ีลงทะเบียนเปรียบเสมือน ยงั ทกุ ๆ devices ทเ่ี ชอื่ มตอ่ ในระบบ หนงึ่ เรามีระบบ SkyDrive ใชง้ านสว่ น โดยไมค่ ำ� นงึ ถงึ ตำ� แหนง่ ทตี่ ง้ั ของ device ตัวภายในองคก์ ร นนั้ ๆ Module 6 Access & Information Protection 6-3

ซงึ่ รายละเอียดของคณุ สมบัตติ ่างๆ ในตารางที่ 6-1 น้ันมดี ังต่อไปนี้ 6.1 Web Application Proxy2 Web Application Proxy เปน็ Role Service ใหมท่ อ่ี ยู่ภายใต้ Remote Access Role Service เพิม่ ความสามารถใหท้ �ำงานในรูปแบบ reverse Proxy สำ� หรับ Web Applications บนระบบเครือข่ายของคณุ เพอื่ ช่วยใหผ้ ูใ้ ชง้ านสามารถเข้าถงึ ขอ้ มลู ในองค์กรได้จากภายนอก โดยผ่านระบบที่เรยี กว่า Web Application Proxy “preauthenticates” ซึง่ ท�ำงานรว่ มกับ Active Directory Federation Services (AD FS) หรือเรียกวา่ AD FS proxy สามารถดูตวั อย่างการวางต�ำแหน่งของ Web Application Proxy ไดจ้ ากรปู ดา้ นล่างท่ีอา้ งองิ จาก Microsoft Technet (http://technet.microsoft.com/en-us/library/dn280944.aspx) รปู ที่ 6-2 Web Application Proxy 2 http://technet.microsoft.com/en-us/library/dn280944.aspx 6-4 Module 6 Access & Information Protection

6.2 Active Directory Federation Services3 Active Directory Federation Services หรือ ADFS เป็น Server Role ท่ีชว่ ยให้การ Authentication ทย่ี ุง่ ยากหลายขน้ั ตอนจากหลาก หลาย Application เป็นเร่ืองงา่ ย โดยใช้ความสามารถของ Web single sign-on (SSO) และฟงั กช์ ่ันท่ีมใี หม่คอื Federation Service Proxy role เปน็ ส่วนประกอบท่สี �ำคัญทจี่ ะช่วยรวบรวมการบรหิ ารจดั การ Shared Resource จากหลากหลาย ผใู้ ชง้ านจะไดร้ ับความ สะดวกต่อการใช้งาน Application ทอ่ี ยู่ในเงอ่ื นไขโดยการ Authentication เพียงครัง้ เดยี ว การตง้ั คา่ ทีม่ ตี ัวเลอื กมากข้ึนเช่น Conditional Access โดยบังคับเงอื่ นไขได้ถึงระดับ Device และ Network Location ตัวอย่างรปู ทีแ่ สดงถึงการใช้งาน ADFS ชว่ ยใหผ้ ู้ใช้งานเขา้ ถงึ ทรพั ยากรในระบบ IT ที่ซบั ซอ้ นขององค์กรทมี่ ี Data Center เป็นของตวั เอง และใช้ Cloud Service ทีห่ ลากหลาย รูปท่ี 6-3 การใชง้ าน Active Directory Federation Services 3 http://technet.microsoft.com/en-us/library/dn303423.aspx Module 6 Access & Information Protection 6-5

6.3 Workplace Join4 Workplace Join คุณสมบัตใิ หม่ท่ีช่วยใหก้ ารเขา้ ถึงขอ้ มลู ในองคก์ รไดห้ ลากหลายจากอปุ กรณส์ ว่ นตัว การลงทะเบียนอปุ กรณส์ ่วนตวั กับ ระบบ Active Directory จะทำ� ใหส้ ามารถควบคมุ การใช้งานได้อยา่ งมีประสิทธิภาพ ยกตวั อยา่ งเชน่ คณุ ได้ท�ำการลงทะเบียน Tablet iPad เพ่อื เข้าใชง้ านในองคก์ ร อปุ กรณ์ iPad ของคุณจะถูกระบบให้เป็น Object หน่ึงใน Directory Services และจะช่วยใหค้ ณุ สามารถ เขา้ ใชง้ าน Application ทีค่ ุณได้สทิ ธิ์โดยไม่ต้องทำ� การ Authentication หลายรอบ (Enterprise apps Single Sign-On) คณุ สามารถเขา้ ใชง้ าน Application ได้งา่ ยขึน้ และองคก์ รก็สามารถควบคมุ สทิ ธ์ิได้ง่ายขึน้ เชน่ กนั รปู ตวั อยา่ งอุปกรณ์ท่ถี ูกลงทะเบยี นให้เป็น Registered Devices รปู ที่ 6-4 อปุ กรณ์ท่ลี งทะเบยี นเป็น Registered Devices 4 http://technet.microsoft.com/en-us/library/dn280945.aspx 6-6 Module 6 Access & Information Protection

6.4 Work Folders5 Work Folders เป็นหน่ึงใน Role Service ใหมท่ ีอ่ ย่ใู น File and Storage Services รปู ท่ี 6-5 การติดตัง้ Work Folders โดยใช้ Server Manager Work Folders ชว่ ยแกไ้ ขปัญหาดา้ นความปลอดภัยของการเข้าถึงข้อมูลจากอุปกรณส์ ่วนตวั หรือ Bring-Your-Own Device (BYOD) ให้ เป็นเรือ่ งงา่ ย กล่าวคือ ผู้ใชง้ านหรือ User สามารถเขา้ ถงึ ทกุ อยา่ งบน Work Folders ไดท้ กุ ท่ี เปรียบเหมือน SkyDrive สามารถใชง้ านรูป ถา่ ย เอกสาร และไฟล์สำ� คัญอื่นๆ บนโทรศพั ท์ Tablet กล่าวโดยยอ่ ก็คือ แฟม้ และข้อมลู จะไมไ่ ด้จ�ำกดั อยู่เพียงแค่พีซีหรืออปุ กรณ์เครื่อง เดียวเท่านั้น (แต่ ณ ขณะที่หนังสือเลม่ น้กี ำ� ลังจัดพิมพ์ Work Folders apps สำ� หรบั Mobile Devices อยู่ระหวา่ งรอ Publish ใหใ้ ช้งาน) ผูด้ ูแลระบบสามารถควบคุมสทิ ธ์ิการใช้งานได้ในระดบั ลกึ ยิ่งขน้ึ หากประยกุ ต์ใช้รว่ มกบั Dynamic Access Control เชน่ ขอ้ มูลทอ่ี ย่ใู นระดบั ความลบั = Confidential จะตอ้ งถูกเขา้ รหัส (Encryption) เสมอ อีกฟงั ก์ช่นั ใหม่ท่นี า่ สนใจคอื หากผใู้ ช้งานท�ำ Mobile Device สูญหาย หรอื ถูกขโมย ผดู้ ูแลระบบสามารถปอ้ งกนั ไม่ให้ Device ทส่ี ูญหายนน้ั เขา้ ถึงขอ้ มลู ในองคก์ รไดด้ ้วยการเรยี กคืนสทิ ธ์ิในระดบั Device Based 5 http://technet.microsoft.com/en-us/library/dn265974.aspx Module 6 Access & Information Protection 6-7

การต้งั คา่ Work Folders ท่ีมใี หม่มาสำ� หรบั Windows 8.1 เพือ่ ใชง้ านร่วมกบั Windows Server 2012 R2 รปู ท่ี 6-6 การตงั้ คา่ Work Folder ใน Windows 8.1 ฟงั กช์ น่ั การใช้งาน Workplace Settings และ Work Folders ท่ีมีใหม่มาสำ� หรบั Windows 8.1 เพ่อื ใช้งานรว่ มกับ Windows Server 2012 R2 รูปที่ 6-7 การใชง้ าน Work Folder ใน Windows 8.1 6-8 Module 6 Access & Information Protection

Part I - เจาะลึก Features Windows Server 2012 R2 Module 7 Virtual Desktop Infrastructure โดย วณั ณุวรรธน์ พรนวม Module 6 Access & Information Protection 7-1

Module 7 Virtual Desktop Infrastructure R DS (Remote Desktop Service) ใน Windows Server 2012 R2 ท�ำเป็นเสมือนแพลตฟอรม์ ในจินตนาการส�ำหรบั องคก์ รทต่ี อ้ ง การท�ำการรวมศูนย์การใช้งานเดสกท์ อ็ ป และสำ� หรบั พารต์ เนอร์ในการพฒั นานวตั กรรมใหม่ๆ โดย RDS จะน�ำเสนอสำ� หรับการเชื่อม ตอ่ Remote Desktop ตวั ใหม่ ซ่งึ พัฒนาขน้ึ ใน Windows Server 2008 ซ่ึงท�ำใหผ้ ู้ดแู ลระบบสามารถเซตอัพการเขา้ ใชง้ านของผ้ใู ชง้ าน (Users) ท้งั แบบ virtualized desktops (รันระบบปฏบิ ัตกิ ารไคลเอ็นต์แบบเตม็ รปู แบบบน virtualization infrastructure ของ ไมโครซอฟท์) และแบบ remote desktops เซสชน่ั แบบด้ังเดิม ดว้ ยการใชง้ านบรกิ าร RDS ร่วมกับ Hyper-V และ System Center Virtual Machine Manager (SCVMM) นายหน้าส�ำหรับการเช่ือม ต่อ Remote Desktop ทำ� ให้สามารถใช้งาน Virtual Desktop Infrastructure (VDI) ไดโ้ ดยไม่ซับซ้อนมากนักและสามารถใชง้ านในสภาพ แวดลอ้ มในฝา่ ยงานได้ และเป็นแพลตฟอรม์ สำ� หรบั พาร์ตเนอร์ในการพฒั นาโซลูชัน่ เสริมทห่ี ลากหลาย 7.1 Previous RDS enhancements การเปลี่ยนแปลงของ RDS ใน Windows Server 2012 คอื RDS สามารถใช้งานได้ในหลายรปู แบบ (Scenario) ทแี่ ตกตา่ งกันไดม้ ากขึน้ เมือ่ ท�ำการเพิม่ Role RDS บน Windows Server 2012R2 จะมีหัวข้อใหเ้ ลอื กในการใชง้ านดงั น้ี รปู ที่ 7-1 Deployment Type 7-2 Module 7 Virtual Desktop Infrastructure

 Standard ตัวเลือกนจี้ ะมีตัวเลือกในการคอนฟิกเพอื่ ปรับแต่งการใช้งาน เพ่อื ให้เหมาะสมกบั Environment ของระบบที่ ต้องการติดตงั้ RDS  Quick Start ตวั เลือกนจ้ี ะเลอื กค่า Default ในการคอนฟิกใหเ้ พือ่ ประหยดั เวลาในการตดิ ตัง้ เหมาะกับสรา้ งเพ่อื ทดสอบ ระบบ RDS หลงั จากเลือกตัวเลือกเพ่อื การคอนฟิกให้เหมาะสมกับ Environment ของคณุ แลว้ ในตวั เลอื กตอ่ ไปคือการเลือกชนิดของ Scenario ของ RDS ท่คี ณุ ตอ้ งการใช้ รปู ที่ 7-2 Deployment Scenario  Virtual machine-based desktop deployment : ผใู้ ช้งานจะท�ำการตดิ ตอ่ ไปยงั Virtual Desktop Collections โดยผา่ นทาง RemoteApp  Session-based desktop deployment : ผู้ใชง้ านจะท�ำการตดิ ต่อไปยงั Session Collections ในรปู แบบ Session- Based ผา่ นทาง RemoteApp Module 7 Virtual Desktop Infrastructure 7-3

7.2 ฟี เจอรข์ อง RDS ท่ีมีการปรับปรุงขนึ้ ใน Windows Server 2012 R2 ใน Windows Server 2012 R2 มีการปรับปรงุ ฟเี จอรต์ ่างๆ ของ RDS ดงั น้ี 1) RemoteFX enhancements : เปน็ ฟีเจอรท์ ี่ท�ำให้สามารถใช้งานการตดิ ตอ่ ผู้ใช้งาน (User Interface) และกราฟกิ ไดอ้ ย่างมี ประสิทธภิ าพในมากขึน้ กว่าเดมิ ในกรณที เ่ี ราติดตอ่ ผ่านทาง Remote Desktop Service (RDS) และเกดิ เป็น Session ของการรีโมต เขา้ ไปเพ่ือทำ� งานตา่ งๆ แต่สิ่งท่ขี าดหายไปคือพวก User Interface ทเ่ี ปน็ กราฟิกและฟเี จอรต์ ่างๆ กราฟกิ พเี จอรต์ า่ งๆ อาทิเชน่ Windows Aero, High-Synchronized Audio, Animation ประเภท Silverlight และกราฟิกแอพพลิเคชั่นแบบสามมติ ิ จะไม่ สามารถใชไ้ ด้ แต่ด้วยความสามารถของ RemoteFX ท�ำใหผ้ ู้ใช้งานสามารถมี User Interface แบบเดยี วกนั ท่งี านปกติ และยัง สามารถใช้ฟเี จอรต์ า่ งๆ ขา้ งตน้ ได้ รปู ที่ 7-3 Rich user experience with RemoteFX 2) Enhanced USB Redirect : เปล่ียนเสน้ ทางและโพรโทคอลส�ำหรับ USB เพ่อื ให้การใช้งาน USB ผ่าน RDS เสมือนใช้งานอยู่ บนเครอ่ื ง Physical 7-4 Module 7 Virtual Desktop Infrastructure

3) User Profile Disks : RDS บน Windows Server 2012 เพม่ิ กลไกทม่ี คี วามซบั ซ้อนมากข้ึนในการใชง้ านในการใช้ Session ด้วย User Profile Disks ซ่ึงจะเกบ็ ข้อมลู โปรไฟล์ (Profile) ของ Users เป็นไฟล์ VHD บน Network เพม่ิ ประสิทธภิ าพและความ เร็วในการเข้าถึงและการใชง้ าน Profile ของ User รปู ที่ 7-4 User Profile Disk 4) Improved RemoteApp experience ในเวอร์ชัน่ กอ่ น เมื่อใช้งาน RemoteApp เวลาท�ำการลาก Windows ไปมาบน Desktop จะเห็นวา่ เป็นเพยี งเส้นประรอบขอบของ Windows เทา่ นั้นท่ีมกี ารเคลื่อนตาม รวมถึงไม่มี Thumbnail ในการแสดงผล โชว์ให้ดใู นขณะท่ี Minimize Windows แตใ่ น Windows Server 2012 จะใช้ RemoteFX เพิ่มประสทิ ธภิ าพกราฟกิ แสดงผลโดย มีการแก้ไขผลดงั กลา่ วให้แสดง Content ทั้งหมดเวลาลาก Windows ไปมา รวมถึงมี Thumbnail แสดงพรีววิ ในส่วนของโปรแกรม ต่างๆ Module 7 Virtual Desktop Infrastructure 7-5

รูปท่ี 7-5 Thumbnail รูปท่ี 7-5 แสดงให้เหน็ ความสามารถดา้ นกราฟกิ ของ RemoteFX ใน Windows Server 2012 R2 สามารถก�ำหนดคา่ การใช้ Group Policy โดย RemoteFX จะเปดิ การใช้งานเปน็ Defualt แตค่ ุณสามารถใช้ Group Policy เปดิ หรอื ปิด การใชง้ านในสว่ นนไี้ ดด้ งั รูปท่ี 7-6 7-6 Module 7 Virtual Desktop Infrastructure

รปู ที่ 7-6 Group Policy 5) DX11.1 support RemoteFX หน่วยประมวลผลกราฟกิ เสมอื น (vGPU) ใน Windows Server 2012 R2 ตอนนีส้ นับสนุน DX11.1 ข้อกำ� หนดส�ำหรบั การใชงาน RemoteFX มีดังนี้  ระบบตอ้ งมี DX11.1 โดยหนว่ ยประมวลผลกราฟิกทีเ่ ปน็ GPU  โฮสตต์ ้องท�ำงานบน Windows 8.1 หรอื Windows Server 2012 R2 6) Improved video experience การสง่ ขอ้ มลู วิดีโอจะคณุ ภาพมากกว่า RDP แบบด้ังเดิมท่ีใช้แบนด์วิดธ์ (Bandwidth) จ�ำนวนมาก โดยเฉพาะย่งิ เม่ือ RDS ถูกน�ำมาใช้งานผ่านการเชื่อมตอ่ ผา่ น WAN ท�ำให้คณุ ภาพน้ันลดลงไป วธิ หี นึง่ ในการเพ่มิ ประสทิ ธิภาพในสถานการณด์ งั กล่าวคอื การเพ่มิ การบบี อดั เนอ้ื หาวดิ ีโอกอ่ นสตรีมม่ิงไปยังปลายทาง Module 7 Virtual Desktop Infrastructure 7-7

RDS ใน Windows Server 2012 R2 ตอนนไ้ี ดร้ ับการปรับปรงุ ตวั แปลงสญั ญาณโดยสามารถส่งข้อมลู ท่ดี ขี ึ้นโดยเฉพาะอยา่ งยง่ิ การเชอ่ื ม ต่อผา่ น WAN ตอนน้ีคณุ สามารถประหยดั แบนด์วิดธ์ไดถ้ ึงร้อยละ 50 เมื่อเทยี บกับการใช้ RDS ในรุ่นกอ่ นหนา้ นี้ 7) Quick Reconnect เปน็ คุณสมบัติใหมข่ อง RDS ใน Windows Server 2012 R2 ซึง่ ในรุน่ ของ Windows Server เวอรช์ ่นั กอ่ น การเชอื่ มโยงไปยังเซสช่ันเดสกท์ ็อประยะไกล บางครง้ั อาจใชเ้ วลาถึงนาที RDS ใน Windows Server 2012 R2 ปรบั เปลย่ี นการเชอื่ ม ตอ่ ใหม่ การคอนเน็กของเซสชัน่ จะใช้เวลาน้อยกวา่ หา้ วนิ าที แม้การเช่อื มตอ่ ชา้ 8) VDI and data deduplication Windows Server 2012 น้นั จะมฟี ีเจอรท์ ่เี รยี กวา่ Data Deduplication ซึ่งจะชว่ ยในการ จัดการลดขนาดขอ้ มลู ท่ซี ้ำ� ซอ้ นลงบน Physical Disk Space ซึง่ จะชว่ ยให้มีพ้ืนทวี่ ่างมากข้ึนในการเก็บขอ้ มลู มากขน้ึ RDS เวอร์ชั่นใหมจ่ ะใชค้ วามสามารถของการ Deduplicate ในการท�ำ VDI ซง่ึ การที่จะท�ำฟเี จอร์นี้ ไฟล์ VHD จะต้องถูกเก็บไว้บน Windows Server 2012 R2 และถูกใช้งานผา่ น SMB 3.0 โดยประโยชนข์ องฟีเจอร์นจี้ ะช่วยลดขนาดความจุของ VMs ทใ่ี ช้งานร่วม กบั ระบบ VDI ได้อยา่ งมาก 9) Restricted Admin mode โหมดผูด้ ูแลระบบแบบจำ� กัด (Restricted Admin Mode) เป็นโหมดทีต่ ัวเลือกใหมท่ คี่ ุณสามารถ ใช้เม่ือการเปิดตวั ระยะไกล การเช่อื มตอ่ ของ Remote Desktop client โดยใช้ mstsc.exe จากบรรทัดค�ำสงั่ เม่อื มีการระบุสวิตชท์ ีม่ ีการจดั การระบบ mstsc.exe เพอ่ื ทีจ่ ะเช่ือมต่อกบั คอมพิวเตอรร์ ะยะไกลพ้นื ที่ท�ำงาน Windows Server 2012 R2 ข้อมูลประจำ� ตวั ของคณุ จะไมถ่ กู สง่ ไปยังโฮสต์ หากจะตรวจสอบเซริ ์ฟเวอร์ RDS ว่าบญั ชผี ู้ใช้ของคณุ มีสทิ ธผ์ิ ู้ดูแลระบบและการสนับสนุนโหมดท่ถี ูกจ�ำกัด Admin, ความพยายามที่ประสบความส�ำเร็จในการเช่ือมต่อ มฉิ ะน้นั ความพยายามเช่ือมตอ่ ล้มเหลว โหมดผดู้ แู ลระบบแบบจำ� กดั ไมไ่ ดส้ ่ง ข้อมูลประจ�ำตัวของคณุ ไปยงั เซริ ์ฟเวอร์ RDS เปน็ ธรรมดาหรอื รปู แบบใดๆ ท่นี �ำมาใชใ้ หมอ่ ่ืนๆ มันทำ� งานไดเ้ ฉพาะในกรณที ่ี ไคลเอ็นต์และเซิร์ฟเวอร์ทกี่ ำ� ลังท�ำงานอย่างใดอย่างหนึง่ ของ Windows Server 2012 R2 หรือ Windows 8.1 7-8 Module 7 Virtual Desktop Infrastructure

Part II – Step-by-Step ในการใชง้ าน Windows Server 2012 การตดิ ตงั้ Windows Server 2012 R2 โดย ธญั พล ษณะนาคนิ ทร์ Module 7 Virtual Desktop Infrastructure A-1

การตดิ ตงั้ Windows Server 2012 R2 ห ลงั จากท่ไี ดท้ ำ� การซ้อื ลขิ สทิ ธิ์ของ Windows Server 2012 R2 มาแลว้ ขน้ั ตอนถดั ไปกค็ อื การติดตงั้ และเร่มิ ใช้งาน Windows Server 2012 R2 โดยมขี ้ันตอนการติดต้ัง ดังนี้ การติดตัง้ Windows Server 2012 R2 1) ใสแ่ ผน่ DVD ติดต้ัง Windows Server 2012 ลงใน DVD Drive และทำ� การเปดิ เครื่องเซริ ์ฟเวอร์ รปู ท่ี A-1 การติดตัง้ Windows Server 2012 R2 #1 2) เลือกภาษา และรปู แบบเวลา ตลอดจนรปู แบบแปน้ พิมพข์ องเครือ่ งเซิร์ฟเวอร์ รปู ที่ A-2 การติดตัง้ Windows Server 2012 R2 #2 A-2 การติดตั้ง Windows Server 2012 R2

3) เลอื ก Install Now รูปที่ A-3 การตดิ ตง้ั Windows Server 2012 R2 #3 4) กรอก Product Key ท่ีได้รบั มาพร้อมกับการสงั่ ซือ้ ผลติ ภัณฑ์ รปู ที่ A-4 การตดิ ต้ัง Windows Server 2012 R2 #4 การติดต้งั Windows Server 2012 R2 A-3

5) เลอื ก Edition และรปู การติดตงั้ ท่ีต้องการ ในท่นี ีเ้ ลือกเป็น Server with a GUI เพอ่ื ใหส้ ามารถใช้งาน Graphic User Interface ได้ รูปที่ A-5 การตดิ ตั้ง Windows Server 2012 R2 #5 หากต้องการประหยัดทรัพยากร และเพม่ิ เสถียรภาพของระบบ สามารถเลอื กเป็น Server Code Installation ได้ แตจ่ ะไมม่ ีหนา้ ต่างการ ใช้งานท่เี ปน็ GUI ให้ใช้ 6) ยอมรบั ขอ้ ตกลงในการใช้งานลิขสทิ ธิ์ (License Agreement) ของ Windows Server 2012 R2 รูปท่ี A-6 การตดิ ตัง้ Windows Server 2012 R2 #6 A-4 การตดิ ตัง้ Windows Server 2012 R2

7) เลอื กรปู แบบการตดิ ตง้ั ในท่ีน้ีจะเลือกแบบ Custom รปู ท่ี A-7 การติดตงั้ Windows Server 2012 R2 #7 8) เลอื ก Hard Disk ท่ตี อ้ งการทำ� การตดิ ตัง้ Windows Server 2012 R2 และเลือก “NEW” จากนั้นกรอกขนาดของ Hard Disk ท่ี ตอ้ งการใช้ในการติดตง้ั เลือก “Apply” รูปท่ี A-8 การติดต้งั Windows Server 2012 R2 #8 การติดตง้ั Windows Server 2012 R2 A-5

ตัวตดิ ตงั้ Windows Server 2012 R2 จะสอบถามยืนยนั การสร้าง partition เพิม่ เติมบน Hard Disk ให้ตอบ “OK” รูปที่ A-9 การตดิ ตง้ั Windows Server 2012 R2 #9 9) ตรวจสอบความถูกตอ้ งของ Partition บน Hard Disk และคลิ้ก “Next” รปู ที่ A-10 การติดต้ัง Windows Server 2012 R2 #10 A-6 การติดต้งั Windows Server 2012 R2

10) ตวั ติดตง้ั จะเร่ิมการติดตง้ั Windows Server 2012 R2 รูปท่ี A-11 การตดิ ต้งั Windows Server 2012 R2 #11 11) เม่ือติดต้ังเสรจ็ จะให้ผู้ดูแลระบบท�ำการใสร่ หัสผา่ นส�ำหรบั การเขา้ ใชง้ าน Windows Server 2012 ในครัง้ ถัดไป รูปท่ี A-12 การตดิ ต้ัง Windows Server 2012 R2 #12 การตดิ ตง้ั Windows Server 2012 R2 A-7

12) หลงั จากน้ไี ปจะปรากฏหน้าต่าง Server Manager เพอ่ื ใชใ้ นการบริหารจดั การเครอื่ งเซิรฟ์ เวอร์ในล�ำดบั ตอ่ ไป รูปที่ A-13 การตดิ ตงั้ Windows Server 2012 R2 #13 การตัง้ ค่าต่างๆ ภายหลังการติดตงั้ Windows Server 2012 R2 เมอ่ื ติดต้งั Windows Server 2012 R2 แล้ว หลังจากนี้จะเป็นกระบวนการในการตั้งคา่ ทจ่ี �ำเปน็ สำ� หรบั การท�ำงานของ Windows Server 2012 R2 ซง่ึ ประกอบดว้ ย ชื่อเครื่องคอมพวิ เตอร,์ หมายเลข IP Address และรูปแบบเวลา ซ่ึงสามารถตง้ั คา่ ต่างๆ เหลา่ น้ไี ด้โดยใช้ Server Manager จากหนา้ ต่าง Server Manager เม่ือคลิ้กทีแ่ ท็บ Local Server จะปรากฏการตงั้ ค่าต่างๆ ของเคร่อื งคอมพวิ เตอรท์ ่ีท�ำงานอยู่ ดงั รปู รปู ท่ี A-14 การตงั้ ค่าตา่ งๆ ภายหลงั การติดตง้ั Windows Server 2012 R2 A-8 การติดต้ัง Windows Server 2012 R2

ซง่ึ ในการตงั้ คา่ การทำ� งานของ Windows Server น้ัน โดยทวั่ ไปมีการต้ังคา่ หลักๆ อยู่ 3 ประการได้แก่  การตง้ั คา่ IP Address การตัง้ ค่า IP Address นับว่าเปน็ ขัน้ แรกที่จะช่วยใหเ้ ครื่องเซิร์ฟเวอรส์ ามารถเชื่อมต่อกับระบบเครือข่ายได้อยา่ งถกู ต้อง (แตถ่ า้ หากใน องคก์ รมีการตงั้ คา่ เซริ ์ฟเวอร์ DHCP เอาไว้กส็ ามารถขา้ มขัน้ ตอนน้ไี ปได้ แต่อย่างไรกต็ ามเครื่องเซิรฟ์ เวอร์ไม่แนะน�ำใหใ้ ชก้ ารกำ� หนด IP Address โดยใชเ้ ซริ ฟ์ เวอร์ DHCP ครบั ) โดยการตงั้ ค่า IP Address สามารถท�ำไดด้ ังน้ี 1) เปดิ Server Manager ไปในส่วนของ Local Server จากนนั้ คลิ้กท่ี Ethernet : IPv4 address assigned by DHCP จะปรากฏ รายการของ Network Adapter ให้เลือกเพอ่ื ทำ� การก�ำหนดค่า  รปู ท่ี A-15 การก�ำหนดหมายเลข IP Address #1 การติดตั้ง Windows Server 2012 R2 A-9

2) Double Click ท่ี Network Adapter เลือก Properties เลอื ก Internet Protocol Version 4 และเลอื ก Properties ตามลำ� ดบั จากน้นั กรอกการตงั้ คา่ ตา่ งๆ ทเี่ ก่ยี วข้องกับการตัง้ ค่าระบบเครอื ข่ายของเซริ ์ฟเวอร์ เช่น IP Address, Subnet mask, Default Gateway และ DNS Serve ให้ครบถว้ น   รปู ที่ A-16 การกำ� หนดหมายเลข IP Address #2 A-10 การตดิ ตั้ง Windows Server 2012 R2

3) เมอ่ื กลับสูห่ นา้ ต่าง Server Manager จะปรากฏหมายเลข IP Address ตามท่ีก�ำหนด รปู ท่ี A-17 การก�ำหนดหมายเลข IP Address #3  การตัง้ ค่า Timezone เพ่ือใหเ้ ครื่องเซิร์ฟเวอรส์ ามารถแสดงผลเวลาต่างๆ ได้อย่างถูกตอ้ ง เราจ�ำเปน็ ต้องก�ำหนด Time zone ให้ถูกตอ้ งด้วย ซึง่ Time Zone มาตรฐานสำ� หรับประเทศไทย ก็คือ UTC + 7:00 Bangkok, Hanoi, Jakarta วิธีการเปล่ยี น Time Zone สามารถทำ� ไดด้ งั น้ี 1) ในหนา้ ตา่ ง Server Manager คลิก้ ท่ีหวั ข้อ Time Zone รูปที่ A-18 การต้ังค่า Time Zone #1 การติดต้งั Windows Server 2012 R2 A-11

2) ปรากฏหน้าตา่ ง Date and Time ในชอ่ ง Time Zone จากนั้นใหค้ ลกิ้ ที่ปุ่ม Change time zone และทำ� การเลอื ก Time zone เปน็ UTC+7:00 Bangkok, Hanoi, Jakarta และคล้ิก OK ตามลำ� ดบั  รปู ท่ี A-19 การตัง้ ค่า Time Zone #2 3) ตรวจสอบความถกู ตอ้ งของวนั ท่ีและเวลาใหด้ ีนะครับ ถ้าไม่ถกู ต้องให้แกไ้ ขใหถ้ ูกตอ้ งครบั เสร็จเรยี บร้อยแลว้ จึงกด OK เพือ่ ปิด หน้าตา่ งออกไป เป็นอนั เสร็จงาน รปู ที่ A-20 การต้ังคา่ Time Zone #3 A-12 การตดิ ตงั้ Windows Server 2012 R2

 การก�ำหนดชอ่ื เครอ่ื งคอมพิวเตอร์ (Computer Name) และ Work Group การก�ำหนดชอื่ เครอื่ งคอมพวิ เตอร์ และ Work Group สามารถท�ำได้โดยวธิ กี ารดงั ต่อไปนี้ 1) คลิ้กที่ชอ่ ง Computer Name และเลือก Change จากน้นั ท�ำกรอกช่อื Computer Name ทีต่ ้องการลงไปในช่อง Computer Name คลิ้ก OK   รูปที่ A-21 การก�ำหนดชื่อเคร่อื งคอมพิวเตอร์ 2) ทำ� การ restart เครอ่ื งเซิร์ฟเวอร์ 1 คร้ังดังรปู การติดต้ัง Windows Server 2012 R2 A-13

3) เมื่อกลบั สู่ Windows Server 2012 R2 อกี คร้งั หากตอ้ งการน�ำเครือ่ งเซิรฟ์ เวอรเ์ ข้าสกู่ ารท�ำงานในระบบ Active Directory ก็ สามารถทำ� ได้ โดยกลับมาคลก้ิ ท่ี Workgroup และเลือก Change  รูปท่ี A-22 การก�ำหนด Domain Name ใหก้ บั เครือ่ งคอมพิวเตอร์ #1 A-14 การติดตั้ง Windows Server 2012 R2

4) จากน้นั เลือก Member of เป็น Domain และกรอกชอ่ื ของ Active Directory Domain ตลอดจนชือ่ username/password ทมี่ ี สิทธใ์ิ นการเพิ่มคอมพวิ เตอรเ์ ข้าสู่ Domain เมอื่ ดำ� เนินการส�ำเรจ็ จะมีการตอ้ นรบั เขา้ สู่ Active Directory Domain   รปู ท่ี A-23 การก�ำหนด Domain Name ใหก้ ับเครอ่ื งคอมพิวเตอร์ #2 การติดตง้ั Windows Server 2012 R2 A-15

5) ทำ� การคลิ้ก OK และทำ� การ restart เคร่อื งคอมพวิ เตอร์อีกครัง้ หนง่ึ   รูปที่ A-24 การกำ� หนด Domain Name ใหก้ บั เคร่อื งคอมพิวเตอร์ #3 หลังจากน้ีเครอื่ งเซิร์ฟเวอรซ์ ึ่งได้รับการติดตั้งกพ็ ร้อมท่จี ะทำ� งานในระบบ Active Directory Domain เรยี บรอ้ ยแล้วครบั A-16 การติดตง้ั Windows Server 2012 R2

Part II – Step-by-Step ในการใช้งาน Windows Server 2012 การตดิ ตงั้ Hyper-V โดย พงศว์ ฒุ ิ ไพรไพศาลกิจ การตดิ ตัง้ Windows Server 2012 R2 B-1

การตดิ ตงั้ Hyper-V ห ลงั จากที่ตดิ ตัง้ Windows Server 2012 R2 เสร็จเรียบรอ้ ยแล้ว หากต้องการใช้งานคุณสมบัติ Server Virtualization กจ็ ะตอ้ ง ทำ� การตดิ ตัง้ Hyper-V Server Role เสียกอ่ น ซ่ึงส่ิงทจ่ี ะตอ้ งพิจารณากอ่ นจะท�ำการตดิ ตงั้ Hyper-V บน Windows Server 2012 R2 มดี งั นี้ ความต้องการดา้ น Hardware (Hardware Requirement) Hyper-V มีความต้องการทางดา้ นฮาร์ดแวรด์ ังนี้  เป็นฮาร์ดแวรท์ รี่ องรับการทำ� งานของ Hardware-assisted virtualization โดยสามารถดไู ดจ้ ากผู้ผลติ ฮาร์ดแวร์ ซงึ่ มีผู้ ผลติ อยู่ 2 รายดงั นี้ - Intel Virtualization Technology (Intel VT) - AMD Virtualization (AMD-V)  เป็นฮาร์ดแวรท์ ่รี องรับการทำ� งานของ Hardware-enforced Data Execution Prevention (DEP) ซึ่งมผี ู้ผลิตอยู่ 2 รายดงั น้ี - Intel XD bit (execute disable bit) - AMD NX bit (no execute bit) โดยจะตอ้ งทำ� การเปดิ ทง้ั 2 ฟเี จอรน์ ้ีใน BIOS ของเครอื่ งกอ่ นจะท�ำการติดต้งั Hyper-V ลงบน Windows Server 2012 R2 ซ่งึ ในผ้ผู ลิต บางรายอาจจะใชค้ ำ� พดู ทแ่ี ตกต่างกนั ออกไป เช่น Virtualization Technology, Intel-VTd หรือ Intel-VTx เปน็ ตน้ ซ่งึ สามารถท�ำการ ตรวจสอบได้จากเวบ็ ไซตข์ องผู้ผลติ โดยตรง รปู ที่ B-1 เปดิ ใช้งาน Virtualization Technology ใน BIOS B-2 การติดต้งั Hyper-V

เร่ิมต้นติดตงั้ Hyper-V บน Windows Server 2012 R2 หลังจากเปิดการทำ� งานของ Hardware-assisted virtualization และ Hardware-enforced Data Execution Prevention (DEP) ใน BIOS เปน็ ที่เรยี บร้อยแล้วก็จะสามารถเริ่มตน้ ติดตง้ั Hyper-V ได้ ซึ่งสามารถท�ำการติดตง้ั Hyper-V ไดด้ งั นี้ 1) ที่ Server Manager เลือก Manage  Add Roles and Features รูปที่ B-2 การติดต้งั Hyper-V Roles and Features โดยใช้ Server Manager #1 2) ที่หนา้ ตา่ ง Before you begin คล้ิก Next รูปท่ี B-3 การตดิ ต้งั Hyper-V Roles and Features โดยใช้ Server Manager #2 การติดต้งั Hyper-V B-3

3) ทหี่ น้าต่าง Select installation type เลือก Role-based or feature-based installation คล้กิ Next รูปท่ี B-4 การติดตงั้ Hyper-V Roles and Features โดยใช้ Server Manager #3 4) ที่หน้าต่าง Select destination server เลือกเซริ ฟ์ เวอร์ทตี่ ้องการตดิ ต้งั Hyper-V คลกิ้ Next รปู ท่ี B-5 การตดิ ต้งั Hyper-V Roles and Features โดยใช้ Server Manager #4 B-4 การติดตั้ง Hyper-V

5) ทีห่ น้าตา่ ง Select Server roles เลือก Hyper-V  จากนัน้ ท่หี น้าตา่ ง Add Roles and Features Wizard เลือก Add Features  คล้ิก next รูปที่ B-6 การตดิ ต้ัง Hyper-V Roles and Features โดยใช้ Server Manager #5 6) ทีห่ นา้ ตา่ ง Select Features คลก้ิ Next รูปท่ี B-7 การตดิ ต้งั Hyper-V Roles and Features โดยใช้ Server Manager #6 การตดิ ตง้ั Hyper-V B-5

7) ทีห่ น้าต่าง Hyper-V คลก้ิ Next รูปที่ B-8 การติดตง้ั Hyper-V Roles and Features โดยใช้ Server Manager #7 8) ที่หนา้ ตา่ ง Create Virtual Switches ให้เลอื ก Network Adapter ที่ต้องการใช้จากนน้ั คล้กิ Next รปู ท่ี B-9 การตดิ ตง้ั Hyper-V Roles and Features โดยใช้ Server Manager #8 B-6 การตดิ ตงั้ Hyper-V

9) ทีห่ น้าตา่ ง Virtual Machine Migration คลก้ิ Next รูปที่ B-10 การตดิ ตงั้ Hyper-V Roles and Features โดยใช้ Server Manager #9 10) ท่หี นา้ ตา่ ง Default Stores ให้ทำ� การเลือก Folder ทีจ่ ะท�ำการเกบ็ Virtual Machine โดย Default รูปท่ี B-11 การตดิ ตง้ั Hyper-V Roles and Features โดยใช้ Server Manager #10 การติดตั้ง Hyper-V B-7

11) ท่หี น้าต่าง Confirm Installation Selections เลอื ก Restart the destination server automatically if required จากน้นั กด Install เพ่อื เร่มิ ทำ� การติดตั้ง Hyper-V Roles รูปท่ี B-12 การติดตง้ั Hyper-V Roles and Features โดยใช้ Server Manager #11 12) จากน้นั ระบบจะเรม่ิ ท�ำการติดตงั้ Hyper-V รปู ท่ี B-13 การตดิ ตั้ง Hyper-V Roles and Features โดยใช้ Server Manager #12 B-8 การตดิ ตง้ั Hyper-V