อบรม Windows Server Core Services (21-22 ต.ค. 2567)@RTARF

Written By surath kasembunsiri

🗣ผมได้รับการมอบหมายให้มาสอนกองทัพไทยในหัวข้อ Windows Server Special โดยเป็นการบรรยายเกี่ยวกับการบริหารจัดการ File Services และ AD DS Services (Group, OU, Policy) ที่จำเป็นต้องทำแบบ Best Practices

โดยผมขอสรุปเนื้อหาคร่าวๆ เพื่อเป็นแนวทางดังต่อไปนี้นะครับ

-File Services

🔶ให้ทำการเปิด AAA (Authentication, Authorization, Audit) ที่เหมาะสม

🔶ให้ทำการตั้ง Quota, File Screening และทำ Storage Report ประจำสัปดาห์ ผ่าน FSRM

🔶ให้ทำการเปิด Distributed File System (DFS) เพื่อรองรับ Load Balance และ High Availability


- AD DS (Group/OU/Policy)

🔷ทำการจัดการ Group โดยใช้สูตร A > G > DL > P

A=Account, G=Global Group, DL=Domain Local Group, P Permission

นำ Account ต่างๆจาก Domain ไปเป็นสมาชิกของ Global Group

นำ Global Group ย่อยๆ จาก Domain ไปเป็นสมาชิกของ Domain Local Group

สุดท้ายให้นำ Domain Local Group ไป assign permission กับ File Sharing

🔷การจัดการ OU

🔹การสร้าง OU โดยดูว่าจะแบ่งตาม Departments/ Projects/ Geo Location / Resource โดยโครงสร้าง SUB OU ไม่ควรเกิน 3 ชั้น

🔹ให้นำการ Delegate OU ไปใช้ในการแบ่งหน้าที่ให้บุคคลที่ถูกมอบหมายดูแลแทน


🔴การจัด Group Policy

🟢การ Set Policy ของ AD สามารถ set บน Site/Domain/OU

🟢ควรใช้ Option Block Inherit สำหรับ OU (VIP) รวมถึง OU (Domain Controllers) ที่ไม่ต้องการให้ได้การถ่ายทอดจาก Policy ด้านบน

🟢ควรใช้ Enforcement กับ Policy ด้านบน ทีต้องการความศักดิ์สิทธิ์ อาทิเช่น Security Policy

🟢ให้ใช้ gpresult และ rsop ในการตรวจเครื่อง join domain ว่าได้รับ policy หรือไม่ และได้รับจาก policy ชุดไหน หัวข้อใด

🟢ให้นำ Starter GPO มาตั้งเป็นค่า Admin Template สำหรับ GPO ที่่ต้องการได้รับค่า config เฉพาะทางอัตโนมัติ

🟢ให้นำ Security Compliance Tool Kit มาตั้งเป็นค่า Security Template บน GPO เพื่อเป็นการอุดช่องโหว่ของ Windows Client/ Windows Server

🟢สุดท้ายให้ทำการ Backup Group Policy ผ่าน GPMC โดยตรง (ไม่จำเป็นต้องใช้ system state backup)


🫰สุดท้ายนี้ ขอขอบคุณกองบัญชาการกองทัพไทย และ BRN มา ณ ที่นี้ด้วยครับ (อบรมวันที่ 21-22 ต.ค. 2024)


🔶มาร่วมเรียนรู้การดูแลระบบ Windows Server แบบมืออาชีพ กับ Born2Learn

https://www.born2learn.net/system/wsadmin

#ubuntu #server #install #config #manage #professional

 
surath kasembunsiri
Previous

อบรม Red Hat Enterprise Linux Administration (28-31 ต.ค. 2567)@Public
Next

อบรม Ubuntu Server Administration(15-18 ต.ค. 2567)@Public