Category: Windows

เรื่องที่เกี่ยวกับ Windows ทั้งฝั่ง Server และฝั่งผู้ใช้งานทั่วไป

Gateway โรงเรียน

ผมเพิ่งจบงาน gateway สำหรับโรงเรียน จากจุดเริ่มต้นแค่ปรับปรุงระบบ network ให้เสถียรขึ้น ก็ขยายมาจนถึงทำ gateway ให้ลูกค้าด้วย ซึ่งระบบที่เลือกใช่อาจจะดูใหญ่ไปซักหน่อยเนื่องจากว่ามีผู้ใช้งานมากกว่า 2000 คน แต่ใช้งานพร้อมกันไม่น่าจะเกิน 300 คน ซึ่งระบบที่เลือกใช้ก็คือ

  1. VMware ESXi 4.1 ทำ virtualization เพราะระบบนี้ต้องใช้ Server 5 เครื่อง แต่ใช้ performance ค่อนข้างน้อย
  2. Microsoft Active Directory, IAS, DNS, DHCP, CA, WSUS, IISADMPWD เนื่องจากมี User ที่เป็นนักเรียนเป็นจำนวนมาก มีการเข้าออกทุกปีเป็นจำนวนมาก การใช้ Radius ตัวอื่นอาจจะไม่สะดวกกับครูที่ต้องจัดการเรื่องนี้ และเพื่อเป็นการเตรียมการไว้เผื่อจะมีการใช้งาน Active Directory เต็มระบบในอนาคต นอกจากนี้ก็เพิ่ม WSUS เข้ามาเพื่อลด bandwidth ในการ Download Patch
  3. pfSense, squid, captive portal โดยให้ไป authenticate กับ AD ผ่าน IAS หลังจากทดลองใช้มาระดับหนึ่งผมยังค่อนข้างพอใจ gateway ตัวนี้อยู่
  4. Kiwi Syslog ใช้ตัวฟรีเพราะต้องการแค่เก็บ Logs ไว้ตาม พรบ.คอมพิวเตอร์ สำหรับการดูการใช้งานของนักเรียนก็ดูจาก lightsquid สะดวกกว่า
  5. L3 Switch เพราะมีอยู่ 10 VLAN ตามกลุ่มการใช้งาน

ผลจากการใช้งานระบบนี้ก็คือ

  1. ครูสามารถจัดการชื่อผู้ใช้ผ่าน Active Directory ซึ่งเป็น GUI และสามารถแบ่งนักเรียนเป็นกลุ่มตามชั้นปี และห้องเรียนได้
  2. ในการใช้งานอินเตอร์เน็ตนักเรียนจะต้องกรอก username และ password เพื่อยืนยันตัวตน
  3. นักเรียนสามารถเปลี่ยน Password ได้เอง
  4. มีการแสดงกราฟการ bandwidth และการเข้า website ของแต่ละ User เพื่อบริหารการใช้งานอินเตอร์เน็ต
  5. มีการเก็บ log ตามพรบ.คอมพิวเตอร์

วิธีลบ IE9 beta

คนที่ลง Internet Explorer 9 beta แล้วรู้สึกว่าไม่ถูกใจ (ผมก็คนนึง) อยากลบทิ้งให้สิ้นซาก แต่พอเข้าไปที่ดูที่ Programs and Features กลับไม่มีให้ uninstall
วิธีคือ ในหน้า Programs and Features ให้กดลิ้งก์ View installed updates ที่ด้านซ้ายมือ ไปที่หมวด Microsoft Windows จะเจอ Windows Internet Explorer 9 สามารถกด uninstall ได้เลย เราก็จะได้ IE8 ซึ่งถึงจะยังไม่ดีพอ แต่มันก็ยังดีกว่ากลับคืนมาอีกครั้ง

2010-09-17_21-17-17.jpg2010-09-17_21-17-26.jpg

ปัญหา Address Bar เป็นสีแดง

สำหรับคนที่ทำงานกับ Server หลายคนอาจจะเคยเจอ Address bar ของ IE เป็นสีแดง พร้อมข้อความเตือน

Certificate Error: Navigation Blocked

There is a problem with this website’s security certificate.

The security certificate presented by this website was not issued by a trusted certificate authority.
The security certificate presented by this website was issued for a different website’s address.

Security certificate problems may indicate an attempt to fool you or intercept any data you send to the server.

Continue reading “ปัญหา Address Bar เป็นสีแดง”

Firefox 4.0b1

ตอนนี้ Firefox 4.0b1 ได้ออกมาให้ Download แล้ว
จากที่ลองใช้งาน

  1. เปิดโปรแกรมเร็วขึ้นมาก
  2. มีการปรับเปลี่ยนหน้าตาของโปรแกรมใหม่
  3. Add on ส่วนใหญ่ใช้งานไม่ได้
  4. การแสดงผลเว็บไซต์ทั่วไปปกติดี Continue reading “Firefox 4.0b1”

การใช้งาน WSUS

หลังจากแก้ไขค่าบน Computer ให้มา Update จาก WSUS เรียบร้อยแล้ว ก็ต้องมาตั้งค่าต่าง ๆ ใน WSUS อีกครั้งหนึ่ง

  1. ไปที่ Shortcut ชื่อว่า Windows Server Update Services
  2. หน้าตาของ WSUS
    2010-06-29_18-41-45.jpg
  3. ถ้าต้องการให้ Update อัตโนมัติทั้งหมด ไปที่ Option > Default Automatic Approval Rule แต่ผมไม่แนะนำเนื่องจาก WSUS จะดึง Patch ทั้งหมดที่เลือกไว้มา ซึ่งเราอาจจะไม่ได้ใช้ ทำให้เสีย Bandwidth และพื้นที่ Disk โดยเปล่าประโยชน์
    2010-06-29_18-42-22.jpg
  4. ไปที่หัวข้อ Computers > All Computers > Unassigned Computers จะเห็นได้ว่า Computer ที่เราได้ตั้งค่าไว้แล้วจะมี List อยู่ในนี้ ซึ่งเราสามารถสร้างกลุ่มใหม่ และจัดการย้าย Computer ไปอยู่ยังแต่ละกลุ่มได้
    2010-06-29_18-44-53.jpg2010-06-29_18-45-35.jpg
  5. ไปที่หัวข้อ Updates > All Updates
  6. เราจะเลือก Download มาเฉพาะ Patch ที่เครื่องของเราต้องใช้ ซึ่งการให้ Download เรียกว่า Approve โดยเลือกที่ช่อง Approval:Unapproved และช่อง Status:Fail or Needs เพื่อให้ WSUS แสดงเฉพาะ Patch ที่เรายังไม่ Download มาและ Computer ของเราจำเป็นต้องใช้ กด Refresh
    2010-06-29_18-42-57.jpg
  7. ตอนนี้เราจะเห็นเฉพาะ Patch ที่เราต้องใช้สามารถเลือกทั้งหมดแล้วกด Approve ได้เลย
    2010-06-29_18-43-19.jpg
  8. ที่ช่อง All Computer เลือก Approve for Install และ Apply to Children เพื่ออนุญาติให้ Computer ทุกเครื่องสามารถ Update Patch นี้ได้ ซึ่งเราสามารถอนุญาติเป็นบางกลุ่มก็ได้เช่นกัน
    2010-06-29_18-43-51.jpg2010-06-29_18-44-12.jpg2010-06-29_18-44-26.jpg
  9. หลังจากนั้น WSUS ก็จะ Download มาและเมื่อถึงเวลา Computer ก็จะมา Update Patch เหล่านั้นเหมือน Windows Update ปกติ เพียงแต่เป็นการดึงมาจาก WSUS ซึ่งอยู่ในองค์การ
  10. การใช้งาน WSUS ยังมีอีกหลายส่วน แต่สำหรับการใช้งานทั่วไป เพียงเท่านี้ก็สามารถใช้งานได้สมบูรณ์แล้ว

บทความนี้มี 3 ตอน

  1. ติด ตั้ง WSUS 3.0 SP2 บน Windows 2003
  2. การ ตั้งค่า Computer ให้ Update จาก WSUS
  3. การใช้งาน WSUS