CẤU HÌNH TRÊN máy RODC

CẤU HÌNH TRÊN máy RODC

CẤU HÌNH VÀ CÀI ĐẶT RODC

Sau khi đã hoàn thành các nhiệm vụ cần thiết trên Domain Controller chính,bạn phải cấu hình triển khai trên máy đóng vai trò RODC

Thiết lập IP cho máy RODC cùng lớp mạng với domain là 192.168.1.x

Kết nối máy tính triển khai RODC vào domain

Nhấp chuột phải vào Computer.Chọn System  Change settings Ở tab Computer

Name,chọn Change và thay đổi ,join máy RODC vào domain.

Chọn OK.Hệ thống yêu cầu đăng nhập tài khoản quản trị DC chính.

Username : Administrator

Password : pass@word1

Chọn OK Hệ thống thông báo đã hoàn tất việc join vào domain ict24h.net

Chọn OK Sau đó chọn Restart Now để quá trình thay đổi có hiệu lực.

Sau khi máy RODC đã khởi động Vào Run,gõ dcpromo.

Tại bảng Welcome to the Active Directory Domain Services Installation Wizard,chọn

Use advanced mode installation để cấu hình Password Replication Policy và một số tính

năng mở rộng khác

Chọn Next.Tại bảng Operating System Compability là thông tin về tính tương thích hệ điều

hành khi triển khai Domain Controller trên Windows Server 2008

Chọn Next để tiếp tục.Tại bảng Choose a Deployment Configuration chọn Existing

forest và chọn Add a domain controller to an existing domain.

Chọn Next.Tại bảng Network Credentials ,chọn Altenate credentials và chọn Set.Sau đó

add tài khoản Administrator vào ,đây là tên tài khoản để cài đặt RODC

Chọn Next.Tại bảng Select a Domain ,để mặc định.

Chọn Next.Ở bảng Select a Site,bỏ chọn Use the site that corresponds to the IP

address of this computer Và chọn ICTBank

Chọn Next.Tại bảng Addition Domain Controller Options,đánh dấu chọn cả 3 mục là DNS

Server,Global catalog và Read-Only Domain Controller (RODC)

Chọn Next.Tại bảng Specify the Password Replication Policy để mặc định Bạn sẽ cấu

hình Password Replication Policy sau khi hoàn tất cài đặt

Chọn Next để tiếp tục.Tại bảng Delegation of RODC Installation and

Administration.Chọn Set,sau đó gõ tên user ủy quyền quản lí RODC.Trường hợp này,tôi đã

set quyền quản lý cho user có tên thaonn.Bạn xem thêm bài viết về Cấu hình trên DC chính để triển khai RODC

Chọn Next.Tại bảng Install from Media để mặc định

Chọn Next.Tại bảng Source Domain Controller chọn Use this specific domain controller

.Sau đó chọn tên Domain Controller

Chọn Next.Tại bảng Location for Database,Log File and SYSVOL để mặc định.

Chọn Next.Tại bảng Directory Services Restore Mode Administrator Password thiết lập

password.Lưu ý là phải thiết lập password kiểu complexity (đã đề cập ở những bài trước)Đây là password của tài khoản Administrator để sử dụng khi Domain Controller này chạy ở chế

độ Directory Services Restore

Chọn Next.Tại bảng Summary,xem lại những thiết lập vừa thực hiện

Chọn Next để tiếp tục.Quá trình cài đặt sẽ diễn ra trong 5-10’

Kết thúc quá trình cài đặt.Chọn Finish

Khởi động lại máy để thay đổi có hiệu lực.

Để kiểm tra RODC đã cài đặt thành công hay chưa.Đăng nhập vào RODC với tài khoản

Administrator.Trường hợp ở đây là ICT24H/Administrator

Vào Start  Administrative Tools  Active Directory Users and Computers.

Chọn domain,tại Domain Controller sẽ thấy DC Type của ICTBank là Read-only,GC

Vào Start  Administrative Tools  Active Directory Sites and Services Lúc này bạn

sẽ thấy RODC ICTBank đã nằm ở chi nhánh ICTBank mà chúng ta đã tạo ở bài trước

CẤU HÌNH PASSWORD REPLICATION POLICY

Để RODC ICTBank có thể đồng bộ mật khẩu với DC chính (ict24h.net),bạn cần cấu hình Password Replication Policy.Cụ thể là cho phép user ở chi nhánh ICTBank được phép đồng bộ mật khẩu

Đăng nhập vào RODC ICTBank với tài khoản Administrator của DC chính

Vào Start  Administrative Tools  Active Directory Users and Computers

Trong OU Domain Controller ,nhấp chuột phải vào RODC ICTBank và chọn Properties

Tại tab Password Replication Policy và chọn Add.

Tại bảng Add Groups ,Users and Computers chọn Allow passwords for the account to

replicate to this RODC

Chọn OK Tại bảng Select Users,Computers,or Groups.Gõ tên chi nhánh vào mục Enter

the object name select

Chọn OK.Tại group ICTBank đã thấy nhóm của chi nhánh ICTBank xuất hiện