วิธีสร้าง Domain Controller บน Windows Server 2025

การสร้าง Domain Controller หรือ DC คือขั้นตอนสำคัญที่สุดของระบบ Active Directory เพราะเครื่องนี้จะกลายเป็นศูนย์กลางในการจัดการ User, Password, Computer, Group Policy และระบบ Login ทั้งองค์กร หากองค์กรไม่มี Domain Controller ก็จะไม่สามารถใช้ระบบ Domain ได้อย่างสมบูรณ์

ในยุคปี 2026 องค์กรจำนวนมากยังคงใช้ Domain Controller เป็นหัวใจหลักของระบบ IT โดยเฉพาะบริษัทที่มีเครื่องคอมหลายเครื่อง มี NAS, File Server หรือระบบ ERP ภายใน ซึ่งทาง comsiam เองก็ยังใช้โครงสร้าง AD Domain ในงานติดตั้งระบบจริงให้ลูกค้าองค์กรอยู่ตลอด

① Domain Controller คืออะไร

Domain Controller หรือ DC คือ Server ที่ทำหน้าที่:

  • เก็บข้อมูล User
  • ตรวจสอบ Password
  • จัดการสิทธิ์
  • ควบคุมเครื่อง Client
  • แจก Policy ผ่าน GPO
  • ทำ Authentication

เมื่อ User Login เครื่อง:
เครื่องจะตรวจสอบ Username/Password กับ DC ก่อนเสมอ

หาก DC ล่ม:
ระบบ Login ภายในองค์กรอาจมีปัญหาทันที

② สิ่งที่ต้องเตรียมก่อนสร้าง Domain Controller

ก่อน Promote Server เป็น DC ควรเตรียมดังนี้

สิ่งสำคัญ

  • ติดตั้ง Windows Server 2025 แล้ว
  • ตั้งชื่อเครื่องเรียบร้อย
  • ใช้ Static IP
  • ตั้งเวลา Time Zone ให้ถูกต้อง

ตัวอย่างค่าแนะนำ

Server Name: DC01
IP Address: 192.168.1.10
Subnet Mask: 255.255.255.0
Gateway: 192.168.1.1
DNS: 192.168.1.10

สำคัญมาก:
DNS ต้องชี้กลับมาที่ Server ตัวเอง

③ วิธีเปลี่ยนชื่อ Server ก่อนสร้าง DC

เปิด:

Settings
> System
> About
> Rename this PC

ตั้งชื่อเช่น:

DC01

จากนั้น Restart เครื่อง

ไม่ควรใช้ชื่อ:

  • server
  • admin
  • windows

เพราะอาจชนกับระบบอื่นในอนาคต

④ วิธีตั้งค่า Static IP

ไปที่:

Control Panel
> Network and Sharing Center

เลือก:

Change adapter settings

คลิกขวา Ethernet → Properties

เลือก:

Internet Protocol Version 4 (TCP/IPv4)

กำหนดค่า:

IP: 192.168.1.10
Mask: 255.255.255.0
Gateway: 192.168.1.1
DNS: 192.168.1.10

⑤ วิธีติดตั้ง Active Directory Domain Services

เปิด:

Server Manager

เลือก:

Add Roles and Features

ทำตามขั้นตอน:

เลือก Installation Type

Role-based or feature-based installation

เลือก Server

เลือกเครื่องปัจจุบัน

เลือก Role

ติ๊ก:

Active Directory Domain Services

กด:

Add Features

จากนั้นกด Install

⑥ วิธี Promote Server เป็น Domain Controller

หลังติดตั้ง Role เสร็จ

กดแจ้งเตือนธงสีเหลืองด้านบน

เลือก:

Promote this server to a domain controller

⑦ วิธีสร้าง Domain ใหม่

เลือก:

Add a new forest

ใส่ชื่อ Domain เช่น:

company.local

หรือ:

corp.local

คำแนะนำ:

  • ใช้ชื่อสั้น
  • หลีกเลี่ยงชื่อยาวเกินไป
  • ไม่ควรใช้ชื่อ public domain จริงตรงๆ

⑧ วิธีตั้งค่า Forest และ Domain Functional Level

เลือก:

Windows Server 2025

ทั้ง:

  • Forest Functional Level
  • Domain Functional Level

จากนั้นกำหนด:

  • DSRM Password

Password นี้ใช้กู้ระบบ AD

ควรเก็บไว้ปลอดภัย

⑨ วิธีติดตั้ง DNS พร้อม Domain Controller

ระบบจะถามติดตั้ง DNS เพิ่มเติม

ให้กด:

Next

เพราะ:
AD ต้องใช้ DNS เสมอ

ระบบ AD กับ DNS ทำงานร่วมกันโดยตรง

⑩ ตรวจสอบ NETBIOS Name

ระบบจะ Generate ชื่อให้อัตโนมัติ เช่น:

COMPANY

ใช้งานได้ทันที

⑪ ตรวจสอบ Path ของ AD Database

ค่า Default ปกติใช้ได้เลย:

NTDS
SYSVOL
LOG

องค์กรทั่วไปไม่ต้องเปลี่ยน

แต่หากเป็นองค์กรใหญ่:
อาจแยก SSD สำหรับ Database

⑫ เริ่มสร้าง Domain Controller

กด:

Install

ระบบจะ:

  • ติดตั้ง AD
  • ติดตั้ง DNS
  • สร้าง Domain
  • Restart อัตโนมัติ

ใช้เวลาประมาณ:
5–20 นาที

ขึ้นอยู่กับสเปกเครื่อง

⑬ วิธีตรวจสอบว่า DC ทำงานแล้ว

หลัง Restart

Login ด้วย:

COMPANY\Administrator

จากนั้นเปิด:

Tools
> Active Directory Users and Computers

ถ้าเปิดได้:
แปลว่า Domain Controller ทำงานแล้ว

⑭ วิธีตรวจสอบสุขภาพ Domain Controller

เปิด PowerShell:

dcdiag

ตรวจสอบ:

  • DNS
  • Replication
  • SYSVOL
  • NetLogon

ถ้าไม่มี Error ใหญ่:
ถือว่าใช้งานได้

⑮ วิธีทดสอบ Join Domain

ที่เครื่อง Windows 11

ตั้ง DNS ให้ชี้มาที่ DC:

192.168.1.10

จากนั้น:

  • Join Domain
  • Restart
  • Login ด้วย AD Account

⑯ ปัญหาที่พบบ่อยตอนสร้าง Domain Controller

Promote ไม่ผ่าน

สาเหตุ:

  • ไม่มี Static IP
  • DNS ผิด
  • ชื่อเครื่องผิด

Join Domain ไม่ได้

สาเหตุ:

  • Client DNS ไม่ชี้หา DC
  • Firewall Block
  • เวลาไม่ตรง

DNS Error

สาเหตุ:

  • ใช้ DNS จาก Router แทน DC

⑰ แนวทางวางระบบ DC ที่ดี

แนะนำ:

  • ใช้ DC อย่างน้อย 2 เครื่อง
  • แยก VM คนละ Host
  • Backup System State
  • ใช้ UPS
  • ตรวจสอบ Replication เสมอ

ปัจจุบันองค์กรจำนวนมากเริ่มใช้ Virtual Machine สำหรับ Domain Controller เพราะยืดหยุ่นและ Backup ง่าย ซึ่งทีม comsiam ก็ใช้แนวทางนี้ในหลายโปรเจกต์องค์กรเช่นกัน

⑱ สรุป

การสร้าง Domain Controller บน Windows Server 2025 คือพื้นฐานสำคัญของระบบองค์กร เพราะทุกอย่างใน Active Directory จะทำงานผ่าน DC ทั้งหมด

หากติดตั้งถูกตั้งแต่แรก:
ระบบจะเสถียร ดูแลง่าย และรองรับการขยายองค์กรในอนาคตได้ดีมาก

ป้ายกำกับ

Related Posts

Trending now
วิธีเชื่อม Linux กับ Active Directory บน Windows Server 2025 แบบละเอียด
⭐ วิธีตั้งค่า Router ให้แรงที่สุดสำหรับคอนโด (ฉบับ 2026 อัปเดตล่าสุด)
Ultra Fiber 2026: ทำไมเน็ต 1Gbps ยังไม่เร็วพอ? (ฉบับ 2026 อัปเดตล่าสุด)
Wi-Fi 6
⭐ วิธีแก้ WiFi หลุดในคอนโด ปี 2026 (ฉบับ 2026 อัปเดตล่าสุด)