blogs.technet.com/b/ad/archive/2014/11/18/microsoft-identity-manager-preview-release-1-is-now-available.aspx
Tuesday, November 18, 2014
Microsoft Identity Manager (MIM)
Thursday, October 30, 2014
Thursday, October 2, 2014
รีวิว1 Active Directory Directory Service (AD DS) บน Windows Server 10 TH (Technical Preview)
Series ตัวแรกของการรีวิว Role AD DS บน Windows Server 10 TH บทความนี้ ผมเองอยากนำเสนอถึงสิ่งที่มีการเปลี่ยนแปลงหรือปรับปรุงขึ้นใน Windows Server 10 สำหรับชาว ITPro ได้เห็นถึงจุดต่างหรือจุดที่เปลี่ยนแปลง จุดไหนดีขึ้น จุดไหนจากที่อยากให้มีแล้วมีใน version นี้เป็นต้น
ไม่ให้เสียเวลาครับ มาดูการติดตั้ง Role AD DS กันครับ
ในหน้าจอแรกเราทำการ Add roles AD DS เหมือนที่เราติดตั้งกันใน WS 2012/R2 กันปกติครับ
หน้าจอถัดมา
หน้าจอถัดมา
หน้าจอถัดมา เลือก Role AD DS เพื่อติดตั้ง
ติดตั้งเครื่องไม้เครื่องมือต่างๆ ที่เกี่ยวข้อง AD DS
หน้าถัดไป
หน้าถัดมา
หน้าพร้อมติดตั้ง
หน้าติดตั้งเสร็จ
เริ่มกระบวนการ Promote Domain ใหม่
หน้าถัดมา มี Forest Functional Level อะไรบ้างให้เลือก
และ Domain Functional Level อะไรบ้างให้เลือก
หน้าถัดมา
และถัดมา
และถัดมา
ถัดมา
ตรวจสอบความต้องการเบื้องต้นแล้วก็ Promote Domain กันได้เลย
หลังจาก Promote เสร็จและรีบูตไปหนึ่งครั้ง login เข้ามาเปิด ADUC ขึ้นมา (ก็ไม่เห็นมีอะไรต่างจากของเดิม)
เอาแค่ พอหอมปากหอมคอก่อนครับ เดียวค่อยมาลงลึกกันอีกทีครับ
Thursday, June 19, 2014
1# ติดตั้ง DirSync
วันนี้ผมมี Tool ตัวหนึ่งมาแนะนำชื่อว่า DirSync (Directory Service Synchronization) หลายคนไม่คุ้นชื่อ DirSync แต่ถ้าบอกว่าถ้าหลังบ้านของ DirSync จริงๆ มันก็คือ Forefront Identity Manager หรือเรียกสั้นๆ ว่าFIM นั้นเอง
บทความนี้ผมจะเน้นไปที่วิธีการติดตั้ง DirSync เพียงอย่างเดียวก่อนนะครับ และจะค่อยๆ ทยอยอับบทความที่เป็นการใช้งานต่อไปครับ
ปกติ DirSync เราสามารถดาวโหลดผ่านทางหน้าเว็บของ Office365 (ใครที่มี Account office365 สามารถดาวโหลดได้เลย) ส่วนใครไม่มี Account office 365 อาจจะต้องหาลิงค์ดาวโหลดเองนะครับ
เมื่อได้ตัว Software มาแล้ว วิธีการที่ผมจะติดตั้งจะไม่ได้ใช้วิธีการติดตั้งแบบปกติ ค่อนข้างจะ Advanced นิดๆ ครับ
โดยปกติ DirSync ที่เราดาวโหลดเราสามารถติดตั้งในโหมดปกติ คือติดตั้ง DirSync + SQL 2012 Express (SQL Express LocalDB) เป็นฐานข้อมูลให้ แต่ความต้องการของผมคือใช้ SQL Server เป็นฐานข้อมูล ดังนั้นวิธีการติดตั้งจะพิเศษกว่าโหมดปกติ
ขั้นตอนในการติดตั้ง DirSync
1. เครื่องที่จะทำการติดตั้ง DirSync ผมได้ทำการติดตั้ง SQL Server 2012 SP1 รอไว้ก่อนหน้าแล้ว
2. ทำการติดตั้ง DirSync ด้วย Command Line > Dirsync.exe /fullSQL
3. run คำสั่ง .\DirSyncInstallShell.psc1 (ในโฟลเดอร์ของ WAAD)
4. run คำสั้ง powershell เพื่อติดตั้ง DirSync
Install-OnlineCoexistenceTool -UseSQLServer –SqlServer “Fqdn SQL Server” -Verbose -ServiceCredential (Get-Credential)
รอจนเสร็จขั้นตอน (สังเกตุจาก powershell ขึ้น prompt บรรทัดใหม่)
ก็เป็นอันจบขั้นตอนการติดตั้ง DirSync แล้วครับ ลองทดสอบเปิดหน้า DirSync ขึ้นมาว่าสามารถเปิดใช้งานได้ไหม
โดยเข้าไปยังโฟลเดอร์ที่ติดตั้งตามนี้เลยครับ
ถ้าแสดงหน้าโปรแกรมขึ้นมาแบบนี้แปลว่าใช้งานได้แล้วครับ
ถ้าใครขึ้น Error ประมาณนี้ให้เช็คว่า Service FIM Sync start ได้หรือไม่ หรือเครื่องที่ติดตั้งติดต่อกับ SQL Server ได้หรือไม่ครับ ลองตรวจสอบดู
2# ติดตั้ง Password Change Notification Service (for DirSync)
PCNS ไว้ใช้สำหรับ Synchronize password ของ user ในกรณีที่ user ทำการเปลี่ยน password หรือ Admin ทำการ reset password ให้กับ user ข้อมูล password ที่เปลี่ยน จะถูก Sychronize ไปยัง Management Agent ที่ได้กำหนดไว้
วิธีการติดตั้ง PCNS
1. ทำการ Extend Schema บนเครื่อง Domain Controller ที่ถือ Schema Master Role ด้วย command
2. หลังจากรันคำสั่งให้ดำเนินการตาม wizard จนจบขั้นตอนการติดตั้ง
3. ทำการติดตั้ง PCNS บนเครื่อง Domain Controller ทุกเครื่องที่เป็น โดเมนต้นทางที่จะให้ทำการ Synchronize user password ไปยังปลายทางที่ Management Agent อื่นๆ
reboot domain controller หนึ่งครั้งหลังจากติดตั้งโปรแกรม
หลังจากทำการติดตั้งแล้วขั้นตอนถัดมาให้ทำการเพิ่ม SPN ของ PCNS ไปยัง Service Account ของ DirSync
จากนั้นทำการกำหนดค่า PCNS ที่ต้องการใช้งาน (Technet)
Restart service PCNS หนึ่งครั้ง และตรวจเช็ค event log ว่า PCNSSVC start สมบูรณ์จริง
เป็นอันจบขั้นตอนการติดตั้ง PCNS บนเครื่อง Domain Controller เรียบร้อย (ถ้ามี DC มากกว่าหนึ่งตัวก็ต้องติดตั้ง PCNS ทุกๆ ตัวด้วยนะครับ ไม่งั้นเวลาที่ user เปลี่ยน password แล้วติดต่อกับ DC ตัวที่ไม่ได้ติดตั้ง PCNS ไว้ ก็จะไม่สามารถ capture password ที่ user เปลี่ยน ก็จะไม่เกิดการ Sync password ไปยัง management agent อื่นๆ)