วิธีติดตั้ง Active Directory Domain Services (AD DS) เบื้องต้น (Step-by-Step)

ไม่ว่าคุณจะกำลังเริ่มต้นกับ Windows Server 2025 รุ่นล่าสุด หรือยังคงดูแล Windows Server 2022, 2019, 2016 หรือแม้กระทั่ง 2012 R2 อยู่ก็ตาม ข่าวดีก็คือขั้นตอนการติดตั้ง Active Directory Domain Services (AD DS) นั้นแทบจะไม่มีอะไรเปลี่ยนแปลงเลยครับ คู่มือนี้จาก NONGIT.COM จึงถูกสร้างขึ้นมาให้เป็น “คู่มือหลักฉบับสมบูรณ์” ที่จะพาคุณไปดู วิธีติดตั้ง Active Directory แบบจับมือทำ โดยเราจะใช้ภาพตัวอย่างจาก Windows Server 2025 เป็นหลัก แต่คุณสามารถใช้เป็นแนวทางสำหรับทุกเวอร์ชันได้อย่างแน่นอน

การมี Active Directory (AD) คือหัวใจของการบริหารจัดการทรัพยากรในองค์กรที่ใช้ Windows Server ช่วยแก้ปัญหาการจัดการ User และคอมพิวเตอร์ทีละเครื่องให้กลายเป็นระบบอัตโนมัติที่มีศูนย์กลางเดียว

หากใครยังไม่แน่ใจว่า Active Directory คืออะไรและสำคัญอย่างไร ผมขอแนะนำให้อ่านบทความนี้เพื่อปูพื้นฐานก่อนครับ: Active Directory คืออะไร? ทำไมองค์กรที่ใช้ Windows ต้องมี

เอาล่ะครับ ถ้าพร้อมแล้ว เรามาเริ่ม Promote Server ของเราให้กลายเป็น Domain Controller (DC) ตัวแรกขององค์กรกันเลย

ขั้นตอนการติดตั้ง Active Directory (AD DS) Step-by-Step

ก่อนจะเริ่ม มาตรวจสอบความพร้อมของ Server กันก่อนครับ

Checklist ก่อนการติดตั้ง (Prerequisites)

ขั้นตอนเหล่านี้เป็นมาตรฐานสำหรับทุกเวอร์ชัน ตั้งแต่ 2012 R2 ขึ้นไปครับ

1. ติดตั้ง Windows Server: ต้องมีเครื่องที่ติดตั้งระบบปฏิบัติการ Windows Server เรียบร้อยแล้ว (ในตัวอย่างนี้เราใช้ Windows Server 2025 Standard แต่ขั้นตอนเหมือนกันสำหรับเวอร์ชันเก่าๆ) (สำหรับผู้ที่ต้องการดาวน์โหลดเวอร์ชันทดลอง สามารถเข้าไปได้ที่: Microsoft Evaluation Center)
2. ตั้งค่า IP Address: Server ที่จะทำเป็น Domain Controller ต้องตั้งค่า IP Address, Subnet Mask, Default Gateway, และ DNS Server เป็นแบบ Static IP เท่านั้น
3. เปลี่ยนชื่อ Computer Name: ตั้งชื่อ Computer Name ให้สื่อความหมายและจำง่าย เช่น DC01
4. ตั้งรหัสผ่าน Administrator: บัญชี Administrator ของเครื่อง Server ต้องมีรหัสผ่านที่คาดเดายาก (Complex Password)
5. อัปเดต Windows: ควรติดตั้ง Windows Update ล่าสุดให้เรียบร้อยเสมอ

ขั้นตอนที่ 1: การเพิ่ม Role “Active Directory Domain Services”

ขั้นตอนนี้หน้าตาเหมือนกันเป๊ะในทุกเวอร์ชันครับ

1. เปิด Server Manager ขึ้นมา
2. ที่หน้า Dashboard คลิกที่ “Add roles and features”

3. หน้า “Before you begin” กด Next
4. เลือก “Role-based or feature-based installation” แล้วกด Next
5. เลือก Server ที่ต้องการติดตั้ง แล้วกด Next
6. ในหน้ารายการ Server Roles ให้ติ๊กเลือกที่ “Active Directory Domain Services”

7. จะมีหน้าต่าง Pop-up เด้งขึ้นมาเพื่อให้เราติดตั้งเครื่องมือที่จำเป็น (Features) ให้กด “Add Features”
8. จากนั้นกด Next ไปเรื่อยๆ จนถึงหน้า Confirmation แล้วกด Install

9. รอจนติดตั้งเสร็จสิ้น แล้วกด Close

ตอนนี้ Server ของเรามี Role AD DS เตรียมพร้อมแล้ว ขั้นตอนสำคัญต่อไปคือการ “โปรโมท” Server ให้ทำงานเป็น Domain Controller จริงๆ ครับ

ขั้นตอนที่ 2: Promote Server to a Domain Controller

หลังจากติดตั้ง Role เสร็จ ที่ Server Manager จะมีเครื่องหมายตกใจสีเหลืองปรากฏขึ้นมา ให้เราคลิกที่เครื่องหมายนั้น แล้วเลือก “Promote this server to a domain controller” (ขั้นตอนนี้เหมือนกันไม่ว่าจะเป็นการติดตั้ง AD DS บน Windows Server 2019 หรือเวอร์ชันไหนๆ)

1. ในหน้า Deployment Configuration ให้เลือก “Add a new forest” จากนั้นตั้งชื่อ Root domain name เช่น nongit.local แล้วกด Next

2. หน้า Domain Controller Options:
   • Forest functional level และ Domain functional level: เลือกระดับเวอร์ชันของ Windows Server ที่เก่าที่สุดในองค์กรที่ต้องการให้ทำงานร่วมกันได้ หากยังไม่แน่ใจว่าค่านี้คืออะไรและส่งผลกระทบอย่างไร (สามารถอ่านคำอธิบายเชิงลึกได้จาก เอกสารทางการของ Microsoft Learn เกี่ยวกับ Functional Levels)
   • Specify domain controller capabilities: ตรวจสอบให้แน่ใจว่าติ๊กที่ Domain Name System (DNS) server และ Global Catalog (GC)
   • DSRM Password: ตั้งรหัสผ่าน Directory Services Restore Mode (DSRM) ต้องจดและเก็บไว้ในที่ปลอดภัยเสมอ
   • กด Next

3. กด Next ผ่านหน้า DNS Options, Additional Options (NetBIOS), และ Paths (ใช้ค่าเริ่มต้นได้เลย)
4. หน้า Review Options ตรวจสอบการตั้งค่าทั้งหมดอีกครั้ง แล้วกด Next
5. หน้า Prerequisites Check ระบบจะตรวจสอบความพร้อมทั้งหมด หากผ่าน (มีเครื่องหมายถูกสีเขียว) ให้กด Install ได้เลยครับ ไม่ว่าจะเป็นการตั้งค่า AD บน Windows Server 2016 หรือ 2025 ก็จะมีขั้นตอนนี้เหมือนกัน

หลังจากกด Install ระบบจะเริ่มทำงานและ Restart Server โดยอัตโนมัติ เมื่อ Server กลับมาอีกครั้ง ก็เป็นอันเสร็จสิ้นขั้นตอนการ สร้าง Domain Controller ครับ

---

Conclusion: รากฐานระบบ IT ที่มั่นคงสำหรับทุกเวอร์ชัน

เพียงเท่านี้คุณก็ได้ทำการติดตั้ง Active Directory Domain Services บน Server ของคุณเรียบร้อยแล้วครับ Server เครื่องนี้ได้กลายเป็นศูนย์กลางในการบริหารจัดการตัวตนและสิทธิ์การเข้าถึงของทั้งองค์กร ซึ่งเป็นรากฐานที่สำคัญอย่างยิ่งในการสร้างระบบเครือข่ายที่มีมาตรฐานและง่ายต่อการดูแลรักษา

แล้วจะทำอะไรต่อดีล่ะ? แน่นอนว่าขั้นตอนต่อไปที่ขาดไม่ได้เลยก็คือการเริ่มสร้างบัญชีผู้ใช้และจัดกลุ่มเพื่อกำหนดสิทธิ์ต่างๆ ซึ่งเราได้เตรียมคู่มือฉบับสมบูรณ์ไว้ให้แล้ว สามารถอ่านต่อได้ที่นี่เลยครับ: คู่มือ: วิธีสร้าง User และ Group บน Active Directory

---

Bridging Content: สำหรับ System Admin ที่ต้องการขั้นกว่า

สำหรับผู้ดูแลระบบที่คุ้นเคยกับการ promote server to domain controller แล้ว และต้องการต่อยอดไปยังการออกแบบที่ซับซ้อนขึ้น เช่น การทำ Redundant Domain Controller (DC ตัวที่ 2) เพื่อป้องกันระบบล่ม หรือการตั้งค่า Site and Services สำหรับองค์กรที่มีหลายสาขา สามารถติดตามบทความเชิงลึกสำหรับ System Admin ได้ในตอนต่อไปครับ

---

FAQ: คำถามที่พบบ่อย