×
ข้ามไปยังเนื้อหาหลัก

การ Join VM เข้ากับ AD Domain บน VDI

ปรับปรุงเมื่อ

บทนำ

การ Join VM เข้ากับ Active Directory Domain ช่วยให้ผู้ดูแลระบบสามารถจัดการ Windows Desktop บนระบบ VDI ผ่าน Group Policy และเครื่องมือ AD ได้อย่างรวมศูนย์ VDC รองรับการ Auto-Join VM เข้ากับ AD Domain ระหว่างกระบวนการ Deploy โดยไม่ต้อง Join ด้วยตนเองทีละเครื่อง บทความนี้จะอธิบายวิธีการตั้งค่า AD Domain บน VDC และการตรวจสอบว่า VM ถูก Join เข้า Domain สำเร็จ

ข้อกำหนดเบื้องต้น

  • มีสิทธิ์ Admin เข้าถึง VDC Console
  • มี Active Directory Server ที่เข้าถึงได้จาก Network ของ VM
  • มีบัญชี Domain Admin หรือบัญชีที่มีสิทธิ์ Join Computer เข้า Domain
  • DNS Server ของ VM ต้องชี้ไปที่ AD DNS Server (เพื่อให้ Resolve Domain Name ได้)
  • VM Template ต้องเป็น Windows OS ที่รองรับการ Join Domain

ขั้นตอนการตั้งค่า AD Domain บน VDC

ขั้นตอนที่ 1: เข้าสู่หน้า AD Domain Settings

ไปที่ Services > Resources > Virtual Desktop > AD Domain บน VDC Console

ขั้นตอนที่ 2: เพิ่ม AD Domain

คลิกปุ่ม Add แล้วกรอกข้อมูลดังนี้:

  • Domain Name: ชื่อ Domain แบบ FQDN เช่น company.local หรือ corp.example.com
  • OU Path: ระบุ Organizational Unit ที่ต้องการให้ VM ถูกสร้างไว้ เช่น OU=VDI-Desktops,DC=company,DC=local หากไม่ระบุ VM จะถูกสร้างใน Default Computers Container
  • Domain Admin Username: ใส่ Username ของบัญชีที่มีสิทธิ์ Join Computer เข้า Domain (เช่น administrator หรือ vdi-join@company.local)
  • Domain Admin Password: ใส่รหัสผ่านของบัญชีดังกล่าว
  • DNS Server: ใส่ IP Address ของ AD DNS Server (ปกติคือ IP เดียวกันกับ Domain Controller)

ขั้นตอนที่ 3: ทดสอบการเชื่อมต่อ

คลิกปุ่ม Test เพื่อตรวจสอบว่า VDC สามารถเชื่อมต่อกับ AD Domain ได้สำเร็จ และ Credentials ถูกต้อง

ขั้นตอนที่ 4: บันทึกการตั้งค่า

คลิก Save เพื่อบันทึกค่า AD Domain

ขั้นตอนที่ 5: เชื่อมโยง AD Domain กับ Virtual Desktop Resource

  1. ไปที่ Services > Resources > Virtual Desktop
  2. เลือก Virtual Desktop Resource ที่ต้องการ แล้วคลิก Edit
  3. ในส่วน AD Domain เลือก Domain ที่เพิ่มไว้
  4. คลิก Save

หลังจากตั้งค่าเสร็จ เมื่อมีการ Deploy หรือ Rebuild Desktop ใหม่ VDC จะทำการ Join VM เข้ากับ AD Domain โดยอัตโนมัติ

การตรวจสอบ

  • เปิด Active Directory Users and Computers บน Domain Controller แล้วตรวจสอบว่า Computer Object ของ VM ถูกสร้างใน OU ที่กำหนดไว้
  • Login เข้า VM ผ่าน VDI Client แล้วตรวจสอบว่า Computer Name แสดงเป็นชื่อที่ VDC กำหนด
  • เปิด System Properties บน VM แล้วตรวจสอบว่า Domain แสดงเป็นชื่อ Domain ที่ตั้งไว้
  • ทดลอง Login ด้วย Domain Account เพื่อตรวจสอบว่า Authentication ทำงานได้ปกติ

การแก้ไขปัญหาเบื้องต้น

  • VM Join Domain ล้มเหลว: ตรวจสอบว่า DNS Server ของ VM ชี้ไปที่ AD DNS Server หาก DNS ไม่ถูกต้อง VM จะไม่สามารถ Resolve Domain Name ได้
  • Credentials ไม่ถูกต้อง: ตรวจสอบ Username และ Password ของ Domain Admin ว่ายังใช้งานได้ อาจเกิดจากรหัสผ่านหมดอายุ
  • OU Path ไม่ถูกต้อง: ตรวจสอบรูปแบบ OU Path ว่าเขียนถูกต้อง ใช้ ADSIEdit หรือ Active Directory Users and Computers เพื่อยืนยัน Path
  • VM ถูก Join แต่ไม่ได้รับ Group Policy: รันคำสั่ง gpupdate /force บน VM หรือรอให้ Group Policy Refresh ตามรอบปกติ (90 นาที)
  • Network Issue: ตรวจสอบว่า VM สามารถ Ping ไปยัง Domain Controller ได้ และ Port 445, 389, 88 ไม่ถูก Block

หมายเหตุ

  • สำหรับ Non-Persistent Desktop ที่ถูก Reset หลัง Logout VM จะถูก Re-join เข้า Domain ใหม่ทุกครั้งที่ Deploy ดังนั้น Computer Object เก่าบน AD จะถูกสร้างซ้ำ แนะนำให้ตั้ง Policy ลบ Stale Computer Object บน AD เป็นระยะ
  • บัญชีที่ใช้ Join Domain ควรเป็น Service Account ที่มีสิทธิ์เฉพาะการ Join Computer เท่านั้น ไม่ควรใช้บัญชี Domain Administrator เพื่อความปลอดภัย
  • หาก AD มีการจำกัดจำนวน Computer ที่แต่ละบัญชีสามารถ Join ได้ (Default: 10) ควรเพิ่ม Limit หรือใช้บัญชีที่ไม่ถูกจำกัด
  • แนะนำให้สร้าง OU แยกสำหรับ VDI Desktop เพื่อให้จัดการ Group Policy ได้สะดวก

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น