چگونگی ایجاد دامین کنترلری از نوع RODC، به صورت دو مرحله ایی (Staged Installation)

          pcpc 
            بازدید : 906
          
           نظرات (0)
        

همانطور که می دانید، به منظور تبدیل یک سرور به دامین کنترلر، نیاز به سطح دسترسی Domain Admins می باشد. به عبارت دیگر، ابتدا می بایست با کاربری در گروه Domain Admins، به سرور مورد نظر لاگین نموده و سپس با استفاده از روش های موجود، اقدام به نصب سرویس Active Directory نمایید. حال فرض کنید که می خواهید بر روی سروری که در فاصله مکانی زیادی از شما قرار داد، نقش Active Directory را نصب کنید. همچنین به علت آنکه ممکن است محل در نظر گرفته شده جهت نگهداری دامین کنترلر مورد نظر، از نظر امنیتی در سطح قابل قبولی نباشد، مایل به استفاده از RODC بدین منظور باشید. در این حالت روش های گوناگونی وجود دارد که در ادامه به آنها اشاره می شود:

روش اول – نصب سرویس Active Directory در حالت RODC در سایت اصلی و انتقال دامین کنترلر مورد نظر به محل در نظر گرفته شده، بعد از اتمام عملیات نصب و راه اندازی: این روش هزینه های خاص خود را در بر خواهد داشت. در این روش، سرور مورد نظر می بایست در سایت اصلی پیکربندی شده و سپس به مکان در نظر گرفته شده برای آن، انتقال داده شود. این امر ممکن است هزینه های مالی قابل توجهی را برای سازمان در بر داشته باشد.

روش دوم – حضور شخصی با سطح دسترسی Domain Admins در محل در نظر گرفته شده جهت نگهداری دامین کنترلر مورد نظر: در این روش، شخصی با سطح دسترسی Domain Admins، به محل در نظر گرفته شده جهت نگهداری دامین کنترلر مورد نظر رفته و اقدام به پیکربندی آن می نماید. اگر چنانچه محل نگهداری، از محل سایت اصلی، فاصله چندانی نداشته باشد، این روش می تواند مناسب ترین روش در نظر گرفته شود. اما اگر چنانچه فاصلی مکانی قابل توجه وجود داشته باشد، هزینه های رفت و آمد ممکن است برای سازمان مورد نظر قابل قبول نباشد.

روش سوم – نصب سرویس Active Directory به صورت از راه دور: با استفاده از این روش، به سرور مورد نظر از طریق ابزار Remote Desktop متصل شده و سپس با استفاده از روش های موجود، اقدام به نصب سرویس Active Directory می نماییم. اگر چه این روش ممکن است در نظر اول، بهترین روش در نظر گرفته شود، اما کاستی های خاص خود را نیز به همراه خواهد داشت. از جمله این کاستی ها آنست که بعد از نصب سرویس Active Directory، سرور مورد نظر می بایست ری استارت گردد. حال فرض کنید که عملیات ری استارت، نبا به دلایل پیش بینی نشده با موفقیت صورت نگیرد. لذا در این حالت چگونه می توان مشکل را برطرف نمود؟

روش چهارم – نصب سرویس Active Directory در حالت RODC به صورت دو مرحله ایی (Staged Installation): با استفاده از این روش، نصب سرویس Active Directory به صورت دو مرحله صورت می پذیرد. در این روش، ابتدا اکانت مرتبط با دامین کنترلر مورد نظر در کنسول Active Directory Users and Computers ایجاد شده و سپس کاربری در محل در نظر گرفته شده جهت نگهداری دامین کنترلر مورد نظر، اقدام به نصب سرویس Active Directory خواهد نمود.

در این مقاله قصد دارم که به توضیح روش چهارم بپردازم. لطفا به ادامه مقاله توجه کنید.

مراحل انجام ایجاد دامین کنترلری از نوع RODC به صورت دو مرحله ایی

مرحله اول – ایجاد اکانت مرتبط با دامین کنترلر مورد نظر در کنسول Active Directory Users and Computer: بدین منظور کافیست طبق تصاویر زیر عمل کنید:

نکته: همانطور که می دانید، به منظور استفاده از دامین کنترلرهایی از نوع RODC، می بایست Forest Functional Level موجود حداقل Windows Server 2003 باشد. اگر چنانچه این پیشنیاز رعایت نشده باشد، بعد از کلیک بر روی دگمه Next در مرحله فوق، پیغام خطای زیر بر روی صفحه نمایش ظاهر می گردد.

در ادامه می بایست نام دامین کنترلر مورد نظر خود را مشخص کنیم. در این سناریو، سرور مورد نظر، Server05 نام دارد. همانطور که در شکل زیر مشاهده می نمایید، این سرور نمی بایست قبل از تبدیل آن به یک RODC، به دامین join شده باشد.

همانطور که در شکل فوق مشاهده می نمایید، گزینه Read-Only Domain Controller (RODC) به صورت پیش فرض در حالت فعال قرار گرفته و نمی توان آن را غیر فعال نمود.

نتیجه انجام عملیات فوق را در شکل زیر مشاهده می نمایید. همانطور که در شکل زیر مشاهده می شود در ستون DC Type، عبارت Unoccupied DC Account درج شده است که نشانگر عدم اتمام کامل عملیات ایجاد RODC می باشد.

مرحله دوم – تبدیل سرور مورد نظر بهRODC : بدین منظور می بایست با کاربری در گروه Administrator لوکال سرور مورد نظر به سرور مذکور لاگین کرده و سپس دستورdcpromo /useexistingaccount:attach را در پنجره Run به اجرا درآورد. به شکل زیر نگاه کنید:

در ادامه می بایست نام دامین مورد نظر را انتخاب کرده و سپس نام کاربر User-1 را به عنوان کاربری که توانایی ایجاد دامین کنترلر مورد نظر را دارا می باشد، انتخاب نمود.

در مرحله بعد، به صورت خودکار نام سرور مورد نظر در قسمت Account Details ظاهر می گردد. به شکل زیر نگاه کنید:

در پنجره Install From Media، گزینه مورد نظر خود را انتخاب کرده و سپس بر روی دگمه Next کلیک کنید. به شکل زیر نگاه کنید:

نکته: جهت کسب اطلاعات بیشتر در خصوص گزینه های موجود در پنجره فوق، اینجا را کلیک کنید.

در پنجره Source Domain Controller، گزینه مورد نظر خود را انتخاب کرده و سپس بر روی دگمه Next کلیک کنید. به منظور کسب اطلاعات بیشتر در خصوص گزینه های موجود در این پنجره، اینجا را کلیک کنید.

به منظور اتمام عملیات نصب، می بایست سرور مورد نظر را ری استارت کنید. به شکل زیر نگاه کنید:

نتیجه انجام عملیات فوق را در شکل زیر مشاهده می کنید:

منبع : www.iransec.ir

برچسب ها چگونگی ایجاد دامین کنترلری از نوع RODC، به صورت دو مرحله ایی (Staged Installation) ,

ارسال نظر برای این مطلب

جدول پخش برنامه هاي شبکه «آي فيلم» و «شبکه نمايش»

عنوان	پاسخ	بازدید	توسط
روابط دختر وپسر	11	1732	mehrdad_tehran
البوم غریبه فریدون برای دانلود	3	614	karikweb
دره ستاره ها قشم	0	424	ankara
ویژگی همسر خوب چیست؟	0	450	ankara
آیا سایت های پرزرق و برق فلش بر روی ربات های موتور جستجو تاثیر دارد ؟	0	301	bitaazimi68
چگونگی ساخت سایت بر رتبه بندی وب سایت در سئو تاثیر می گذارد	0	357	bitaazimi68
بهینه سازی موتورهای جستجوگر وب سایت علم عجیبی نیست	0	364	bitaazimi68
چگونه درکمترین زمان رتبه بندی وب سایت افزایش پیدا می کند	0	346	bitaazimi68
نقش فیس بوک در بازاریابی شبکه های اجتماعی و کسب و کار اینترنتی	0	418	bitaazimi68
4 مزیت اصلی بهینه سازی در طراحی وب سایت	0	368	bitaazimi68
مقدمه ای بر طراحی سایت	0	335	bitaazimi68
عوارض و مضرات پوشیدن لباس های تنگ برای خانم ها	0	493	raha
زندگی با همسری که علاقه ای به او ندارم	0	414	raha
فواید غسل جنابت بعد از رابطه زناشویی	0	609	raha
متشکرم	0	334	raha
کوتاه کننده متن readlesstext	0	369	raha
جوملا 3.4.1 منتشر شد	0	336	raha
داستان بادکنک من	0	484	homa
خصوصیت های زنان که مردان از آن متنفرند	0	377	homa
چرا آب میوه‌ها مضر هستند؟	0	384	homa
بيماري اگزما چيست؟	0	353	homa