วิธีติดตั้ง Active Directory บน Windows Server 2025

Active Directory หรือ AD คือหัวใจสำคัญของระบบเครือข่ายองค์กรบน Windows Server เพราะใช้สำหรับจัดการ User, Computer, Group Policy, Login และสิทธิ์ต่างๆ ภายในบริษัทจากศูนย์กลาง หากคุณกำลังเริ่มสร้างระบบ Domain Controller บน Windows Server 2025 บทความนี้จะพาคุณติดตั้ง Active Directory แบบละเอียด ตั้งแต่เริ่มต้นจนพร้อมใช้งานจริงในองค์กร

หลายบริษัทที่เริ่มทำระบบ IT อย่างจริงจัง มักเริ่มจากการติดตั้ง AD ก่อนเสมอ เพราะช่วยลดปัญหาการจัดการเครื่องจำนวนมาก และทำให้ควบคุมระบบได้ง่ายขึ้นมาก โดยเฉพาะงานสาย IT Support และ System Admin ที่ต้องดูแลเครื่องหลายสิบหรือหลายร้อยเครื่องพร้อมกัน ซึ่งทีมงาน comsiam ก็ใช้แนวทางนี้ในการวางระบบให้ลูกค้าองค์กรเช่นกัน

① Active Directory คืออะไร และทำไมต้องใช้

Active Directory คือระบบ Directory Service ของ Microsoft ที่ใช้เก็บข้อมูล User, Computer และ Policy ต่างๆ ภายในองค์กร

ตัวอย่างการใช้งานจริง:

  • Login เครื่องทุกเครื่องด้วย Username เดียว
  • บังคับเปลี่ยน Password ทุก 90 วัน
  • สั่งปิด USB ทั้งบริษัท
  • Deploy Software อัตโนมัติ
  • Map Network Drive อัตโนมัติ
  • ควบคุมสิทธิ์การเข้าถึงไฟล์

องค์กรที่ไม่มี AD มักจะเริ่มเจอปัญหาเมื่อมีคอมจำนวนมาก เพราะต้องจัดการทีละเครื่อง เสียเวลามากและควบคุมยาก

② สิ่งที่ต้องเตรียมก่อนติดตั้ง Active Directory

ก่อนเริ่มติดตั้ง ควรเตรียมดังนี้

Server Requirement

  • CPU อย่างน้อย 2 Core
  • RAM ขั้นต่ำ 4GB (แนะนำ 8GB ขึ้นไป)
  • SSD เพื่อความเร็ว
  • Network แบบ Static IP

ระบบที่ต้องใช้

  • Windows Server 2025
  • เปิดใช้งาน Administrator

สิ่งสำคัญมาก

Server ที่จะติดตั้ง AD ต้องใช้:

  • IP แบบ Static เท่านั้น
  • ตั้งชื่อเครื่องก่อน Promote Domain Controller

ตัวอย่าง:

  • Server Name: DC01
  • IP: 192.168.1.10

③ วิธีตั้งค่า Static IP ก่อนติดตั้ง AD

ไปที่:

Control Panel
> Network and Sharing Center
> Change adapter settings

คลิกขวาที่ Ethernet → Properties

เลือก:

Internet Protocol Version 4 (TCP/IPv4)

กำหนดค่า:

IP Address: 192.168.1.10
Subnet Mask: 255.255.255.0
Gateway: 192.168.1.1
Preferred DNS: 192.168.1.10

สำคัญ:
DNS ต้องชี้กลับมาที่ตัวเอง

เพราะ AD จะติดตั้ง DNS Server ไปพร้อมกัน

④ วิธีติดตั้ง Active Directory Domain Services (AD DS)

เปิด:

Server Manager

เลือก:

Add Roles and Features

จากนั้นทำตามนี้

เลือกประเภท Installation

เลือก:

Role-based or feature-based installation

เลือก Server

เลือก Server ปัจจุบัน

เลือก Role

ติ๊ก:

Active Directory Domain Services

ระบบจะถามติดตั้ง Feature เพิ่มเติม → กด:

Add Features

จากนั้นกด Next ไปเรื่อยๆ แล้วกด Install

รอจนติดตั้งเสร็จ

⑤ Promote Server เป็น Domain Controller

หลังติดตั้งเสร็จ จะมีแจ้งเตือนด้านบนใน Server Manager

กด:

Promote this server to a domain controller

เลือก:

Add a new forest

ใส่ชื่อ Domain เช่น:

company.local

หรือ

corp.local

⑥ ตั้งค่า Domain Controller

กำหนด:

  • Forest Functional Level
  • Domain Functional Level

เลือก:

Windows Server 2025

จากนั้นตั้ง:

  • DSRM Password

Password นี้สำคัญมาก ใช้กู้ระบบ AD

⑦ ตั้งค่า DNS และ NETBIOS

ระบบจะติดตั้ง DNS ให้อัตโนมัติ

NETBIOS Name:
ระบบจะ Generate ให้อัตโนมัติ เช่น:

COMPANY

กด Next ต่อได้เลย

⑧ ตรวจสอบ Path ของ Database และ SYSVOL

ค่า Default ใช้งานได้ทันที:

Database folder
Log files
SYSVOL folder

สำหรับองค์กรทั่วไป ไม่จำเป็นต้องเปลี่ยน

⑨ เริ่มติดตั้ง Domain Controller

ตรวจสอบ Summary ให้เรียบร้อย แล้วกด:

Install

Server จะ Restart อัตโนมัติ

หลัง Restart:
เครื่องจะกลายเป็น Domain Controller ทันที

⑩ วิธีตรวจสอบว่า Active Directory ติดตั้งสำเร็จหรือไม่

เปิด:

Tools
> Active Directory Users and Computers

หากเปิดได้ แปลว่าติดตั้งสำเร็จ

หรือใช้คำสั่ง:

dcdiag

ถ้าไม่มี Error ร้ายแรง ถือว่าใช้งานได้

⑪ วิธีสร้าง User ทดสอบใน Active Directory

เปิด:

Active Directory Users and Computers

คลิกขวาที่ Users:

New > User

สร้าง User เช่น:

Username: testuser
Password: P@ssw0rd

จากนั้นทดลอง Login เครื่อง Client

⑫ วิธี Join Windows 11 เข้า Domain

ที่เครื่อง Windows 11

ไปที่:

Settings
> System
> About
> Domain or Workgroup

เลือก:

Join Domain

ใส่ชื่อ Domain:

company.local

ใส่ Username/Password ของ AD

Restart เครื่อง

⑬ ปัญหาที่พบบ่อยตอนติดตั้ง Active Directory

DNS Error

สาเหตุ:
DNS ไม่ชี้กลับหา Server ตัวเอง

Promote Domain ไม่ผ่าน

สาเหตุ:
ชื่อ Server ซ้ำ หรือยังไม่ได้ตั้ง Static IP

Client Join Domain ไม่ได้

สาเหตุ:

  • DNS Client ไม่ชี้มาที่ DC
  • Firewall Block
  • เวลาไม่ตรงกัน

⑭ แนวทางวางระบบ AD ที่ดีในปี 2026

สิ่งที่ควรทำ:

  • ใช้ SSD
  • Backup AD สม่ำเสมอ
  • มี Secondary Domain Controller
  • แยก OU ตามแผนก
  • ใช้ GPO ควบคุมเครื่องลูก

ปัจจุบันหลายองค์กรเริ่มใช้ Hybrid ร่วมกับ Cloud แต่ระบบ AD ภายในยังคงสำคัญมาก โดยเฉพาะองค์กรที่มี File Server, NAS หรือระบบ ERP ภายในบริษัท ซึ่งทาง comsiam มองว่า AD ยังเป็นพื้นฐานสำคัญของงานระบบ Windows ไปอีกหลายปี

⑮ สรุป

การติดตั้ง Active Directory บน Windows Server 2025 เป็นพื้นฐานสำคัญของระบบ IT องค์กร เพราะช่วยให้จัดการ User, Computer และ Security จากศูนย์กลางได้ง่ายขึ้นมาก

หากติดตั้งอย่างถูกต้องตั้งแต่แรก จะช่วยลดปัญหาระยะยาวได้เยอะ ทั้งเรื่อง Login, Policy, Security และการจัดการเครื่องในองค์กร

บทความถัดไป:
52. วิธีสร้าง Domain Controller

ป้ายกำกับ

Related Posts

Trending now
วิธีเชื่อม Linux กับ Active Directory บน Windows Server 2025 แบบละเอียด
⭐ วิธีตั้งค่า Router ให้แรงที่สุดสำหรับคอนโด (ฉบับ 2026 อัปเดตล่าสุด)
Ultra Fiber 2026: ทำไมเน็ต 1Gbps ยังไม่เร็วพอ? (ฉบับ 2026 อัปเดตล่าสุด)
Wi-Fi 6
⭐ วิธีแก้ WiFi หลุดในคอนโด ปี 2026 (ฉบับ 2026 อัปเดตล่าสุด)