Category: Windows

เรื่องที่เกี่ยวกับ Windows ทั้งฝั่ง Server และฝั่งผู้ใช้งานทั่วไป

Remote Desktop Connection Manager (RDCMan) discontinues

Remote Desktop Connection Manager หรือ RDCMan เป็น Software จาก Microsoft ออก Version สุดท้ายเมื่อปี 2014 และเลิก Support ไปเมื่อ มีนาคม ปี 2020 โดย Microsoft แนะนำให้ไปใช้ Remote Desktop บน Windows แทน เพราะรองรับความสามารถใหม่ๆ มากกว่า

แต่สิ่งที่ Remote Desktop มาแทนที่ RDCMan ไม่ได้คือความเรียบง่าย และความสะดวกตอนที่ต้อง Remote ไปครั้งละมากกว่า 1 เครื่องสลับไปมา แต่ก็ยอมรับว่าเคสแบบนี้เกิดขึ้นน้อย

มาดูว่า RDCMan ทำอะไรได้บ้าง

หน้าตาเรียบๆ แบ่ง Server เป็นกลุ่มตาม User/Password ที่ใช้ Login ได้

สร้าง Profile สำหรับ User แต่ละคนเพื่อนำไปใช้กับ Group หรือ Server

นำ Profile มาใส่ใน Group ก็จะทำให้ Server ใน Group ทั้งหมดไม่ต้อง Login ตอนใช้งาน

สลับเครื่องไปมาง่าย เพราะเห็น List Server อยู่ด้านซ้าย

นอกจากนี้ไฟล์ Config เรา Copy ไปเครื่องอื่นได้ แต่ต้องใส่ Password ทั้งหมดใหม่เพื่อความปลอดภัย ส่วนประเด็นสำคัญที่คนใช้ RDCMan คือเป็น Software จาก Microsoft เลยรู้สึกมั่นใจกว่าไปใช้ 3rd Party Software

Software Free ที่มาใช้แทน RDCMan ได้ดี มี Connection หลายอย่างในที่เดียว เช่น VNC, SSH, Telnet, HTTPS ซึ่งน่าจะช่วยเราจัดการงาน Remote ได้แทบจะทุกอย่างในบริษัทคือ mRemoteNG

mRemoteNG ผมเพิ่งลองใช้งานก็สะดวกดี และสำหรับคนที่ใช้ RDCMan อยู่แล้วก็ Import เครื่องเข้ามาได้เลย จากรูปผม Import เครื่องมาจาก RDCMan
Download: https://mremoteng.org/

Server: File Share

File server หรือ file share เป็น server ที่เก็บไฟล์ที่ใช้ร่วมกันในองค์กร ส่วนใหญ่จะใช้วิธี map drive ไปให้ user ใช้งาน นอกจากนี้ file share ยังกำหนดสิทธิ์การใช้งานได้ว่า user แต่ละคนเข้าใช้แต่ละ folder ใน file share ได้หรือไม่ผ่านสิทธิ์ใน Active Directory

การ map drive ให้ user ปกติผมใช้ผ่าน GPO บน Active Directory เพื่อความง่ายและรวดเร็ว ไม่ต้องไป map drive ที่เครื่อง user ทุกคน

แทบทุกที่ map drive รูปแบบคล้ายๆ กันคือ drive ส่วนตัวของ user, drive แผนก, drive รวมของบริษัท และมักจะ filter ประเภทไฟล์และกำหนด quota พื้นที่ใช้งาน

ข้อดีของการใช้ File Share

  • จัดการง่าย กำหนดพื้นที่ให้ใช้งาน และประเภทไฟล์ที่เก็บได้
  • Backup ข้อมูลจากที่เดียว ง่ายในการค้นหาเพื่อ restore ไฟล์
  • มั่นใจได้ว่าไฟล์ที่เก็บไว้ที่ file share มีความปลอดภัยมากกว่า มีการกำหนดสิทธิ์เข้าถึงไฟล์
  • Restore ไฟล์กลับได้หลาย version กรณีที่ไฟล์โดน save ทับแล้วเสียหาย

สนใจสอบถามเพิ่มเติม info@implementer.co.th หรือ send message ทาง facebook

Server: Domain Controller

ผมว่าแทบทุกที่มี Active Directory ใช้อยู่แล้ว ซึ่ง Domain Controller ก็คือเครื่องที่เก็บข้อมูลต่างๆ ของ AD เอาไว้ ผมขอธิบายแบบง่ายๆ ว่า Active Directory มีประโยชน์อะไร ที่ได้ใช้บ่อยๆ

ใน 1 องค์กรมี Domain Controller ได้มากกว่า 1 เครื่องซึ่งจะเก็บข้อมูลไว้เหมือนกัน ถ้าเครื่อง 1 พัง เหลือแค่เครื่อง 2 ก็ยังใช้งานได้ DC ทั้งหมดที่มีจะมี 1 เครื่องที่เป็นตัวเก็บ FSMO ซึ่งถ้าเครื่องนั้นพังเราก็แค่ให้เครื่องไหนก็ได้ที่เหลือมาเก็บ FSMO แทน

Active Directory เป็น feature ที่มากับ Windows Server อยู่แล้ว เราเปิดใช้งานได้เลย ไม่ต้องซื้อเพิ่ม แนะนำว่าอย่างน้อยควรมี DC 2 เครื่อง ถ้าใช้ VMware ก็ควรอยู่กับคนละระบบ หรือแยกเครื่องหนึ่งไปเป็น Physical Server ก็ได้ แต่เครื่องที่เก็บ FSMO ควรเป็น VM เพื่อง่ายในการ Backup และ Restore

ประโยชน์ของ Active Directory

  1. เป็นที่เก็บ user ทั้งหมดไว้ที่เดียว แบ่ง User เป็นกลุ่มได้ การนำไปใช้งานเช่น Map drive ให้ User ตามแผนก, ให้สิทธิ์ในการใช้ File share ตามกลุ่ม, ให้ User ใช้ Internet บน Firewall ตามกลุ่ม, ให้สิทธื์ User ใช้งาน Service ต่างๆ ซึ่งโดยส่วนใหญ่ระบบที่ต้องมีการ Authenticate ก็รองรับ AD หรือ LDAP อยู่แล้ว
  2. กำหนด Policy ให้เครื่อง Client ในระบบ แทนที่จะต้องไปตั้งค่า PC ที่ละเครื่อง เรากำหนด GPO ให้การตั้งค่าเครื่องต่างๆ ตามกลุ่มเช่น WSUS, Add Printer, Startup app
  3. Service อื่นๆ ที่มักอยู่บน DC เช่น DNS สำหรับชี้ว่าเครื่องแต่ละเครื่องใช้ IP อะไร, DHCP สำหรับแจก IP ให้เครื่องในระบบ, NPS ให้ WIFI เข้ามา Authenticate user

สำหรับผมใน DC ไม่ควรมีการติดตั้ง Software ที่ใช้งานนอกเหนือจากที่มากับ Windows Server จะยกเว้นก็แค่ Antivirus ครับ

สนใจสอบถามเพิ่มเติม info@implementer.co.th หรือ send message ทาง facebook

สิ่งที่ควรจะมีใน Datacenter

แต่ละองค์กรให้ความสำคัญกับส่วนต่างๆ ของระบบคอมพิวเตอร์ไม่เท่ากัน แต่มักจะมีรูปแบบที่คล้ายกัน โดยจะไปเน้นลงทุนเพิ่มในส่วนที่คิดว่าถ้ามีปัญหาจะกระทบกับบริษัทมากที่สุด เช่นบางที่ความสำคัญไปอยู่ที่ระบบ Internet เพราะใช้งานผ่าน Cloud เป็นหลัก หรืออาจจะให้ความสำคัญกับ Server และระบบ Backup เพราะเก็บข้อมูลไว้เอง

สำหรับผม Diagram ด้านล่างคือระบบพื้นฐานที่สุดที่ระบบคอมพิวเตอร์สมัยนี้ควรจะมี

Continue reading “สิ่งที่ควรจะมีใน Datacenter”

แก้ปัญหาต่อ VPN แล้วใช้อินเทอร์เน็ตไม่ได้

เพื่อความปลอดภัยในการให้พนักงานจากภายนอกเข้ามาใช้ทรัพยากรในองค์กร การใช้ VPN เป็นทางเลือกที่นิยมใช้ในองค์กรส่วนใหญ่ แต่ปัญหาที่มักจะเกิดขึ้นคือเมื่อใช้งาน VPN ทำให้การใช้งานอินเทอร์เน็ตมีปัญหา

ปัญหาเกิดจากเมื่อต่อ VPN แล้ว Windows จะใช้ Gateway ของ VPN Connection เป็น Gateway หลัก ซึ่งที่ Firewall ปลายทางไม่อนุญาติให้เครื่องที่ต่อ VPN เข้ามาใช้งาน Internet วิธีแก้คือต้องยกเลิกไม่ให้ Windows ใช้ Gateway จาก VPN Connection แต่ปัญหาที่ตามมากลับเข้าใช้งาน Server ไม่ได้ เพราะ IP ของเครื่องที่ต่อ VPN เข้ามา กับเครื่อง Server ไม่ได้อยู่ใน Subnet เดียวกัน วิธีแก้คือใส่ Static Route เพื่อให้ใช้งาน Server ได้

ปัญหานี้พบกับการต่อ VPN แบบ PPTP แนะนำว่าควรเปลี่ยนไปใช้ SSL VPN จะสะดวกและปลอดภัยกว่า
อ่านเรื่อง: Work from Home with VPN

วิธีแก้ปัญหา

  1. ปิดการตั้งค่า Gateway ของ VPN เป็น Default Gateway (ทำครั้งเดียว)
    • ไปที่ Network Connection แก้การตั้งค่าของ VPN ที่แท็บ Networking > TCP/IPv4 > Advanced เอาเครื่องหมายถูกที่หน้า Use default gateway on remote gateway ออก (ถ้าทำแล้วเข้าใช้งาน server ได้ก็ไม่ต้องทำขั้นตอนที่ 2)
  2. เพิ่ม Static Route ต้องทำทุกครั้งที่ต่อ VPN เพราะ IP ของ VPN เปลี่ยน
    • เช็ค IP ที่ได้รับจาก VPN ซึ่งไม่มี Default Gateway
    • เปิด CMD ด้วยสิทธิ์ Administrator
    • ใส่คำสั่ง route add {IP subnet ของ server} mask {Subnet mask ของ server} {IP ที่ได้รับจาก VPN}
      ตัวอย่าง route add 192.168.1.0 mask 255.255.255.0 172.16.1.100

หลังจากนี้ก็ใช้งานอินเทอร์เน็ตในขณะที่ต่อ VPN ได้แล้วครับ
สนใจสอบถามเพิ่มเติม info@implementer.co.th หรือ send message ทาง facebook