บทความที่แล้วได้มีการกล่าวถึงการ Add Clients เข้าไปยัง Domain Controller (DC) ของบริษัทไปแล้ว ในบทความนี้จะยกตัวอย่างการใช้ DC ในการ Configure dot1x บนเครื่อง Clients ที่อยู่ภายใต้ Domain ของบริษัท
ลิงค์บทความที่เกี่ยวข้อง: >>คลิกที่นี่<<
การสร้าง Group Policy สำหรับการ Force Configure เครื่อง Clients จาก บน Windows Server
การจะ Configure เครื่อง Clients ผ่าน DC ได้ เราต้องให้ทางผู้ดูแลระบบ (Administrator: Admin) ทำการสร้าง Group Policy สำหรับการ Custom Configure ให้ Clients ตามที่ต้องการ โดยสามารถทำตามขั้นตอนดังนี้
- เข้าไปที่ Windows Server ที่ทำการ Promote เป็น Domain Controller ไว้แล้ว จากนั้นคลิก Start > Group Policy Management
2. คลิกขวาที่ Group Policy Objects (GPO) > New
3. ใส่ชื่อ GPO ที่ต้องการ จากนั้นคลิก OK
4. คลิกขวาที่ GPO > Edit
5. จะปรากฎหน้าต่าง Group Policy Management Editor ขึ้นมา ให้เข้าไปที่เมนู Computer Configuration > Policies > Windows Settings > Security Settings > System Services ดับเบิ้ลคลิกที่ Wired AutoConfig, ตั้งค่าตามรูป จากนั้นคลิก OK **Admin สามารถ Configure การทำงานของ Clients ได้ตามต้องการผ่านหน้าต่าง Group Policy Management Editor นี้
6. คลิกขวาที่ Wired Network (IEEE 802.3) Policies > Create A New Wired Network Policy for Windows Vista and Later Release
7. Configure ตามรูปด้านล่าง จากนั้นคลิก OK เป็นอันเสร็จสิ้นการสร้าง Policy
8. กลับมาที่หน้า GPO ให้คลิกขวาที่ Forced Configuration (Policy ที่สร้างไว้ในขั้นตอนที่ 3) เพื่อตรวจสอบความถูกต้องของ Configuration
สร้าง Organizational Unit (OU) และทำการ MAP เข้ากับ GPO ที่ได้ทำการสร้างไว้
หลังจากทำการสร้าง Group Policy Objects เป็นที่เรียบร้อยแล้ว Step ต่อไปคือการสร้าง OU สำหรับการ Group Clients และ map เข้ากับ GPO เพื่อ apply configure บน GPO เข้ากับ Clients ภายใต้ OU โดยสามารถทำตามขั้นตอนได้ดังนี้
- หลังสร้าง GPO เสร็จ ให้คลิกขวาที่ชื่อ Domain ของบริษัทท่าน จากนั้นคลิก New Organizational Unit
2. ใส่ชื่อ OU ที่ต้องการ
3. คลิกขวาที่ OU ดังกล่าว จากนั้นคลิก Link an Existing GPO…
4. เลือก GPO ที่ได้ทำการ Customize ไว้ จากนั้นคลิก OK
5. สังเกตสถานะ Link Enabled เป็น Yes หมายถึง OU นี้ได้ทำการ Link เข้ากับ GPO ดังกล่าวเรียบร้อยแล้ว
6. กด Start > Active Directory Users and Computers จากนั้นคลิกที่ Computer
7. ลาก Computer ที่ต้องการ ไปวางไว้ใน OU ที่ทำการ Link GPO ไว้ จากนั้นระบบจะให้ยืนยันการย้าย Computer เครื่องดังกล่าวเข้าไปอยู่ภายใต้ OU, ให้คลิก YES
8. เข้าไปที่คอมพิวเตอร์ดังกล่าว จากนั้น Login ด้วย User ที่สร้างไว้บน AD (คลิกที่นี่ เพื่อดูวิธีสร้าง)
สรุป
เป็นอย่างไรกันบ้างครับ กับการ Force Configure Clients ผ่าน DC วิธีการนี้เป็นที่นิยมมากในการบริหารจัดการ Computer ในบริษัทหรือองค์กร และสามารถประยุกต์ใช้งานได้หลากหลายมากๆ ลองเอาไปปรับใช้ดูนะครับ ถ้ามีข้อเสนอแนะหรืออยากให้ทำบทความแนวไหน สามารถเสนอมาได้ที่ Facebook Page: facebook.com/ablenetcompany