1. Trang chủ
  2. » Công Nghệ Thông Tin

Tài liệu Làm việc với Read Only Domain Controller – Phần 3 ppt

12 592 1
Tài liệu được quét OCR, nội dung có thể không chính xác

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 12
Dung lượng 1,07 MB

Nội dung

Trang 1

Lam viéc voi Read Only Domain Controller — Phan 3

Nguồn : quantrimang.com

Brien M Posey Quản trị mạng - Cho đến hết phần phần hai của loạt bài này, chúng tôi đã giải thích cho các bạn về Read Only Domain Controller la gi va một số ưu điểm có liên quan đến việc triển khai của nó Trong phần này, chúng tôi sẽ giới thiệu cho các bạn về cách thực hiện triển khai một Read Only Domain Controller

Trước khi bắt đầu

Trước khi bắt đầu thực hiện thủ tục cài đặt, bạn cần cài đặt Windows Server

2008 vào Read Only domain Controller và gia nhập (join) máy chủ vào miền Tuy hoàn toàn có thể tạo một Read Only Domain Controller khi không cần join vào miền trước, nhưng những bước mà chúng tôi sẽ giới thiệu cho các bạn sẽ thừa

nhận rằng máy chủ của bạn là một thành viên miền

Mức chức năng Forest

Trước khi bắt đầu, bạn phải bảo đảm rằng mức chức năng Forest đã được thiết

lập cho Windows Server 2003 hoặc phiên bản cao hơn Đề thực hiện điều đó,

bạn chỉ cần mở giao diện điều khién Active Directory Domains and Trusts Khi cửa số này được mở, hãy kích chuột phải vào Active Directory forest của bạn,

Trang 2

lab.com Properties e 2| xj General | Trusts | Managed By | iy lab.com Domain name (pre-Windows 2000): |LAB Description: | Domain functional level: Windows Server 2003 Forest functional level: Windows Server 2003 | ox | Cancel | pp | ep]

Hình A: Bạn phải thâm định mức chức năng forest da được thiết lập cho

Windows Server 2003 hoặc cao hơn

Nếu mức chức năng forest không có đủ thẩm quyền, khi đó bạn phải nâng mức trước khi tiếp tục Cần lưu ý rằng điều này có nghĩa bạn sẽ không thể sử dụng

các bộ điều khiển miền của Windows 2000 trong forest của bạn Đề nâng mức chức năng forest, kích OK để đóng trang thuộc tính Lúc này, hãy kích phải vào danh sách forest của bạn một lần nữa và chọn mức Raise Forest Functional level, trên cửa số xuất hiện sau đó, hãy chọn tùy chọn Windows Server 2003, sau đó kích nút Raise

Nâng cấp partition của thư mục ứng dụng

Bước tiếp theo trong quá trình là nâng cấp các điều khoản cho các partition của

thư mục ứng dụng trong forest Véi thao tac nay, cac partition cé thé duoc tao

ban sao bang bat clr Read Only Domain Controller nao dang lam việc như một may chu DNS

Đề thực hiện điều đó, hãy chèn DVD cài đặt Windows Server 2008 của bạn vào

Trang 3

của máy chủ Sau đó mở cửa số nhắc lệnh và điều hướng đến thư mục

ADPREP đã tạo, thực thi lệnh dưới đây:

ADPREP /RODCPREP

Hinh B thé hién những gì xảy ra khi lệnh được chạy

C:NJin2KS8CDxsourcessadphep>adp*ep /rodcprep

Adprep connected to the domain FSMO: Lab-DC.lab.con

Adprep detected the operation on partition DC=ForestDnsZones„,DC=lab,DC=con has een performed Skipping to next partition

ñdprnep detected the openration on partition DC»*DonainDnsZones„,DC*lab,DC*con has cen performed Skipping to next partition

Adprep found partition DC#lab,DCeconm, and is about to update the permissions Adprep connected to the Infrastructure FSMO: Lab-DC lab.con

The operation on partition DC=lahb,DC=con was successful

Rdprep conpleted without errors All partitions are updated See the ADPrep log

in directory C:\Windows\debugq\adpre p\ logs \280986128095053 for more information

Ee ET at LMS tet tee it eee

Hình B: Chạy lệnh ADPREP /RODCPREP Tăng cấp cho máy chủ lên trạng thai Domain Controller

Bây giờ chính là lúc cấu hình máy chủ của bạn làm nhiệm vụ của một Read Only Domain Controller Quá trình thực hiện khá giông với quá trình câu hình máy chủ là một domain controller

Bắt đầu quá trình bằng cách đăng nhập vào máy chủ qua tài khoản thành viên của nhóm quản trị viên miền Tại đây, hãy nhập lệnh DCPROMO vào nhắc lệnh Run của máy chủ Khi đó bạn sẽ thấy Windows khởi chay Active Directory

Domain Services Installation Wizard Wizard sẽ thực hiện một thủ tục kiểm tra

nhanh chóng để bảo đảm rằng các nhị nguyên phân Active Directory đã được

Trang 4

vay wizard sé cai dat chung cho ban

Khi Windows kết thúc việc cài đặt các nhị nguyên phân, nó sẽ hiển thị màn hình

chào của wizard, xem thể hiện trong hình C Mặc dù bạn có thể kích Next và

băng qua màn hình chào của wizard nhưng trong trường hợp này bạn cần tích vao hép kiém Use Advanced Mode Installation

@/ Active Directory Domain Services Installation Wizard = xị

Welcome to the Active Directory

Domain Services Installation Wizard

This wizard helps you install Active Directory Domain Services (AD DS) on this server, making the server an Active Directory domain controller To continue, click Next

IV ‘Use advanced mode installation’

Leam more about the additional options that are available in advanced mode installation

More about Active Directory Domain Services

Bact | Next > Cancel

Hình C: Chọn hộp kiém Use Advanced Mode Installation

Trang 5

ĐI Active Directory Domain Services Installation Wfard

Choose a Deployment Configuration

You can create a domain controller for an existing forest or for a new forest

(* Existing forest

(* Add a domain controller to an existing domain

( Create a new domain in an existing forest

This server will become the first domain controller in the new domain

[ Create a new domain tree root instead of a new child domain

( Create a new domain in a new forest

More about possible deployment confiqurations

< Back Next > Cancel |

Hình D: Chọn tùy chọn để bổ sung thém domain controller vao mién tén tai Kích Next, wizard sẽ nhắc nhở chỉ định tên của miền mà bạn đã lên kế hoạch cho việc bổ sung domain controller đến Bạn cũng phải xác nhận rằng mình muốn sử dụng các tiêu chuân đã được đăng nhập khi được nhắc nhở tăng cấp

Trang 6

eo! Active Directory Domain Services InstallaHon Wfzard

Network Credentials

Specify the name of the forest where the installation will occur and account credentials that have sufficient privileges to perform the installation

Hình E: Nhập vào tên của miền mà bạn muốn bồ sung domain controller đến đó

Trang 7

ĐI Active Directory Domain Services Installation Wfard Select a Domain Select a domain for this additional domain controller Domains: rea lab.com forest root domain)

< Back Next > Cancel |

Hình F: Xác nhận miền mà bạn muốn bổ sung domain controller Bạn sẽ thấy một màn hình yêu cầu chỉ định tên của site mà bạn muốn đặt

Trang 8

ØI Active Directory Domain Services Installation Wfizard Select a Site Select a site for the new domain controller [| Use the site that corresponds to the IP address of this computer Sites: Default-First-Site-Name

<Back | Net> | Can |

Hình G: Chỉ định site Active Directory mà bạn muốn đặt domain controller mới

vào

Kích Next, bạn sẽ được yêu cầu chọn các tùy chọn bổ sung cho domain

controller, xem thể hiện trong hình H Rõ ràng bạn sẽ muốn chọn tùy chọn Read Only Domain Controller nhưng bên cạnh đó bạn cũng nên tạo chon cho

Trang 9

ĐI Active Directory Domain Services Installation Wfard Additional Domain Controller Options Select additional options for this domain controller Iv DNS server

I¥ Global catalog

J¥ Read-only domain controller (RODC) Additional information:

There is currently 1 DNS server that is registered as an authoritative name | server for this domain

More about additional domain controller options

< Back Next > Cancel |

Hinh H: Phai chon tuy chon Read Only Domain Controller Kich Next, ban sé duoc yéu cau chi dinh Password Replication Policy, xem

thé hién trong hinh | Day chinh la noi ban có thể điều khiển mật khẩu nào được

phép tạo ban sao trong Read Only Domain Controller Ban cé thé tao bat ctr thay

Trang 10

ĐI Active Directory Domain Services Installation Wfard

Specify the Password Replication Policy

In the Password Replication Policy, you can specify whose passwords are allowed to replicate to the read-only domain controller (RODC) or whose accounts are

denied from replicating to the RODC

Add or remove any accounts whose passwords you want to allow to replicate to this

RODC or whose passwords you want to deny from replication to this RODC

Groups, users and computers:

Name | Active Directory Doma | Setting | Add |

Administrators lab.com/Builtin Deny —

Server Operators lab.com/Builtin Deny ETIGYE

Backup Operators lab.com/Builtin Deny Account Operators lab.com/Builtin Deny Denied RODC Passwo lab.com/Users Deny

Allowed RODC Passw lab.com/Llsers Allow

More about the Password Replication Policy

< Back Next > Cancel |

Hình l: Nên sử dụng các tùy chọn mặc định ở đây

Kích Next, bạn sẽ có thể ủy nhiệm người dùng hoặc nhóm để hoàn tát quá trình

cài đặt RODC Không nên quá quan tâm đên các tùy chọn mà chúng tôi đã thực hiện ở đây (chỉ mang tính ví dụ)

Màn hình tiếp theo ma ban thay sẽ cung cấp cho bạn tùy chọn tái tạo dữ liệu trên

mang từ một domain controller hay tạo một cơ sở dữ liệu Active Directory từ một

file Việc tạo một cơ sở dữ liệu Active Directory từ một file sẽ rất tiện lợi nếu bạn có một cơ sở dữ liệu lớn và kết nói chậm Ngược lại, bạn nên chon tái tạo dữ

Trang 11

ØI Active Directory Domain Services Installation Wizard

Install from Media

Select one of the following options, depending on whether you want to replicate domain data over the network from an existing domain controller or you want to replicate domain data from media created from an existing domain controller (install from media) In either case, the existing domain controller must be in the same domain as the new domain controller

(* Replicate data over the network from an existing domain controller

( Replicate data from media at the following location

Consult the help to make sure that the media you are using is compatible with the type of domain controller you are installing Even if you select this option, some data is copied over the network Location: ^^ AI The Ic Yi Vonestore

aA The media you select must have been created either from a read-only domain controller (RODC) or by using NTDSUTIL to create the appropriate RODC media from a writable domain controller

More about install from media

<Back | Net> | Cancel Hình J: Chọn nguồn dữ liệu Active Directory dé tao ban sao

Màn hình tiếp theo yêu cầu bạn chọn đối tác tạo bản sao cho domain controller Cách tốt nhất vẫn thường được sử dụng là cho phép Windows chọn đối tác tạo

bản sao cho bạn trừ khi bạn có một lý do nào đó cho việc sử dụng một domain

controller cu thé nao do

Khi kích Next, bạn sẽ được đưa đến một cửa sỏ trong wizard mà bạn có thể sử đã quen sử dụng Màn hình này yêu câu bạn chỉ định vị trí cơ sở dữ liệu Active

Directory sẽ được lưu Cân đưa ra sự lựa chọn của bạn và kích Next Sau đó bạn sẽ được nhắc nhở phải cung cấp mật khẩu Directory Services Restore Mode Nhap vao mat khau va kích Next

Trang 12

Két luan

Giờ đây ban đã thiết lập được RODC xong, có thể bạn sẽ muốn thiết lập các RODC bồ sung Nếu rơi vào trường hợp này, bạn phải đợi chu trình tạo bản sao kế tiếp được hồn tất Bằng khơng bạn sẽ kết thúc với việc nhận được các lỗi từ

Ngày đăng: 12/12/2013, 00:15

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w