Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 11 trang
THÔNG TIN TÀI LIỆU
Nội dung
Triểnkhai Read-Only DomainControllers(RO DC)
Nội dung bài lab:
- Cấu hình hệ thống mạng trên sao cho máy BKNP-SRV08-01 được triểnkhai thành Read-Only Domain Controller.
Các bước cần thực hiện:
- Nâng cấp BKNP-SRV08-01 thành RODC thuộc miền bknpower.vn:
- Sử dụng lệnh DCPROMO
- Lựa chọn tùy chọn cài đặt thêm một Domain Controller mới trong miền đã tồn tại.
- Chọn tùy chọn để cài đặt RODC trong Active Directory Domain Services.
- Lựa chọn cài đặt theo chế độ “Advanced” nếu muốn đặt mật khẩu khi “Replication” giữa hai Domain
Controller.
Mô hình lab:
Yêu cầu chuẩn bị:
• Máy Server BKNP-DC08-01 đã được nâng cấp lên Domain Controller.
• Máy Server BKNP-SRV08-01 mới
• Máy Client BKNP-WRK-01
Sơ đồ địa chỉ như sau:
*Nâng cấp BKNP-SRV08-01 thành RODC thuộc miền bknpower.vn:
- Chọn Start > chọn Run > gõ lệnh: DCPROMO, màn Hình “Welcome to the Active Directory Domain
Services Installation Wizard” xuất hiện > chọn User advanced mode installation > chọn Next
- Tại cửa sổ “Operating System Compability”, chọn Next
- Tại cửa sổ “Choose a Deployment Configuration”, chọn mục “Existing forest”, chọn “Add a domain
controller to an existing domain”, chọn Next
- Tại cửa sổ “Network Credentials”, nhập vào tên miền cần cho phép máy BKNP-SRV08-01 gia nhập vào với
chức năng Additional Domain Controller, chọn Set để nhập thông tin về tài khoản được phép cho máy
tínhBKNP-SRV08-01 gia nhập vào miền bknpower.vn, chọn Next
- Tại cửa sổ “Select a Domain”, chọn tên miền sẽ gia nhập vào, chọn Next
- Tại cửa sổ “Select a Site”, chọn Site cần thiết, chọn Next
- Tại cửa sổ “Additional Domain Controller Options”, chọn mục Read-only domain controller (RODC),
chọnNext
- Tại cửa sổ “Specify the Password Replication Policy” chọn Next
- Tại cửa sổ “Delegation of RODC Installation and Administration”, nhập vào User hay Group có quyền cho
phép máy RODC gia nhập vào trong miền, chọn Next
- Tại cửa sổ “Install from Media” Nhấn Next
- Tại cửa sổ “Source Domain Controller”, Chọn Use this specific domain controller, chọn BKNP-DC08-
01.bknpower.vn, chọn Next
- Tại cửa sổ “Location for Database, Log Files, and SYSVOL”, chọn Next
- Tại cửa sổ “Directory Services Restore Mode Administrator Password”, nhập vào mật khẩu, sau đó
chọnNext
- Tại cửa sổ “Summary”, chọn Next
- Quá trình chuyển đổi Windows Server 2008 thành RODC bắt đầu …
- Sau khi quá trình hoàn tất, chọn Finish.
- Tại BKNP-SRV08-01, mở Active Directory Users and Computers, vào OU Domain Controllers, chuột
phảiBKNP-SRV08-01, chọn Properties
- Trong hộp thoại BKNP-SRV08-01 Properties, chuyển qua tab Password Replication Policy, chọn Add
- Hộp thoại Add Groups, Users and Computers, chọn Allow passwords for the account to replicate to this
RODC, chọn OK
- Hộp thoại Select Users, Computers, or Groups, add group SS_G_Sale vào ô Enter the object name to
select, chọn OK
- Hộp thoại BKNP-SRV08-01 Properties, kiểm tra có SS_G_Sale, chọn OK
[...]... BKNP-WRK-01, Log on lần lượt BKNPOWER\vietlq, kiểm tra Log on thành công - Trên máy BKNP-WRK-01, Log on lần lượt BKNPOWER\thanhnv, kiểm tra log on không thành công (password của thanhnv không lưu trên Read- Only Domain Controller)