Contact
Line : comsiam
การ Join Domain คือการนำเครื่อง Windows 11 เข้าไปอยู่ภายใต้การควบคุมของระบบ Active Directory เพื่อให้ผู้ดูแลระบบสามารถจัดการ User, Policy, Password, Software และ Security ได้จากศูนย์กลาง
องค์กรที่มีเครื่องจำนวนมากแทบทุกแห่งจะใช้ระบบ Domain เพราะช่วยลดงาน IT ได้มหาศาล เช่น Login ด้วยบัญชีเดียวทุกเครื่อง, ใช้ Group Policy, Map Drive อัตโนมัติ และควบคุมเครื่องจากส่วนกลาง ซึ่งทาง comsiam เองก็ใช้ระบบนี้กับงานองค์กรจริงอยู่ตลอด
① การ Join Domain คืออะไร
Join Domain คือการนำเครื่อง Client เข้าไปเป็นสมาชิกของ Domain
เมื่อ Join สำเร็จ:
- User Login ด้วย AD Account ได้
- รับ Group Policy อัตโนมัติ
- ใช้งาน File Server ได้ง่าย
- ใช้ Printer กลางได้
- ผู้ดูแลจัดการเครื่องจาก Server ได้
② สิ่งที่ต้องเตรียมก่อน Join Domain
ก่อนเริ่ม ต้องมีสิ่งเหล่านี้ก่อน
ฝั่ง Server
- ติดตั้ง Windows Server 2025
- ติดตั้ง Active Directory แล้ว
- มี Domain Controller พร้อมใช้งาน
ตัวอย่าง:
Domain: company.local
DC IP: 192.168.1.10ฝั่ง Client
- ใช้ Windows 11 Pro หรือ Enterprise
- ต้องมองเห็น Server ผ่าน Network
สำคัญ:
Windows 11 Home Join Domain ไม่ได้
③ วิธีตรวจสอบ Windows Edition
ไปที่:
Settings
> System
> Aboutดูหัวข้อ:
Windows Specificationsหากเป็น:
- Pro
- Enterprise
สามารถ Join Domain ได้
④ วิธีตั้งค่า DNS ก่อน Join Domain
ขั้นตอนสำคัญที่สุดคือ DNS
ไปที่:
Control Panel
> Network and Sharing Center
> Change adapter settingsคลิกขวา Ethernet → Properties
เลือก:
Internet Protocol Version 4 (TCP/IPv4)ตั้งค่า DNS:
Preferred DNS:
192.168.1.10โดย:
192.168.1.10 คือ IP ของ Domain Controller
ห้ามใช้:
- 8.8.8.8
- Router
- ISP DNS
เพราะจะ Join Domain ไม่ได้
⑤ วิธีทดสอบว่าเห็น Domain Controller หรือยัง
เปิด CMD:
ping company.localหรือ:
ping dc01หาก Ping ได้:
แปลว่า DNS ทำงานถูกต้อง
⑥ วิธี Join Domain Windows 11
ไปที่:
Settings
> System
> Aboutเลือก:
Domain or Workgroupจากนั้นกด:
Changeเลือก:
Domainใส่ชื่อ Domain:
company.localกด OK
⑦ ใส่ Username และ Password ของ Domain Admin
ระบบจะถาม Account ที่มีสิทธิ์ Join Domain
ใส่:
company\administratorและ Password
หากสำเร็จ:
จะขึ้นข้อความ:
Welcome to the company.local domain⑧ Restart เครื่องหลัง Join Domain
กด Restart
หลัง Restart:
เครื่องจะกลายเป็นสมาชิกของ Domain
⑨ วิธี Login ด้วย Domain User
หน้า Login จะมี:
Other UserLogin ด้วย:
company\testuserหรือ:
testuser@company.local⑩ วิธีตรวจสอบว่า Join Domain สำเร็จหรือไม่
ไปที่:
Settings
> System
> Aboutดูหัวข้อ:
Domainหากขึ้น:
company.localแปลว่าสำเร็จ
⑪ วิธีตรวจสอบจาก Active Directory
ที่ Domain Controller เปิด:
Active Directory Users and Computersเข้า:
Computersจะเห็นชื่อ Client ปรากฏ
เช่น:
PC-ACCOUNT01⑫ วิธี Join Domain ด้วย Command Line
เปิด CMD แบบ Admin:
netdom join %computername% /domain:company.local /userd:administrator /passwordd:*เหมาะสำหรับ:
- Automation
- Script
- IT Admin
⑬ วิธี Join Domain ด้วย PowerShell
เปิด PowerShell:
Add-Computer -DomainName company.local -Restartเหมาะกับ:
- Deployment
- Imaging
- Mass Setup
⑭ ปัญหาที่พบบ่อยตอน Join Domain
The domain could not be contacted
สาเหตุ:
DNS ผิด
Access Denied
สาเหตุ:
User ไม่มีสิทธิ์ Join
Trust Relationship Error
สาเหตุ:
Computer Account เสีย
Clock Skew
สาเหตุ:
เวลาเครื่องไม่ตรงกับ DC
⑮ วิธีแก้ Join Domain ไม่ได้
ตรวจสอบ:
- DNS ชี้หา DC
- Ping Domain ได้
- Firewall ไม่ Block
- เวลาเครื่องตรงกัน
- ใช้ Windows Pro
คำสั่งเช็ค DNS:
nslookup company.local⑯ แนวทางจัดการเครื่องหลัง Join Domain
หลัง Join แล้ว ควร:
- แยก OU ตามแผนก
- ใช้ GPO ควบคุม
- Deploy Software อัตโนมัติ
- ตั้ง Password Policy
- เปิด BitLocker
องค์กรที่มีเครื่องจำนวนมากจะเห็นผลชัดมาก เพราะลดเวลางาน IT ลงเยอะมาก ซึ่งแนวทางนี้เป็นมาตรฐานที่ comsiam ใช้ในระบบองค์กรจริงเช่นกัน
⑰ สรุป
การ Join Domain บน Windows 11 เป็นพื้นฐานสำคัญของระบบองค์กร เพราะช่วยให้เครื่องทุกเครื่องถูกจัดการจากศูนย์กลางผ่าน Active Directory ได้อย่างมีประสิทธิภาพ
สิ่งสำคัญที่สุดคือ:
DNS ต้องถูกต้อง
เพราะกว่า 90% ของปัญหา Join Domain ไม่ได้ มักเกิดจาก DNS ผิด
