Lam viéc voi Read Only Domain Controller — Phan Nguồn : quantrimang.com Brien M Posey Quản trị mạng- Cho đến hết phần phần hai loạt này, chúng tơi giải thích cho bạn Read Only Domain Controller la gi va số ưu điểm có liên quan đến việc triển khai Trong phần này, giới thiệu cho bạn cách thực triển khai Read Only Domain Controller Trước bắt đầu Trước bắt đầu thực thủ tục cài đặt, bạn cần cài đặt Windows Server 2008 vào Read Only domain Controller gia nhập (join) máy chủ vào miền Tuy hồn tồn tạo Read Only Domain Controller không cần join vào miền trước, bước mà giới thiệu cho bạn thừa nhận máy chủ bạn thành viên miền Mức chức Forest Trước bắt đầu, bạn phải bảo đảm mức chức Forest thiết lập cho Windows Server 2003 phiên cao Đề thực điều đó, bạn cần mở giao diện điều khién Active Directory Domains and Trusts Khi cửa số mở, kích chuột phải vào Active Directory forest bạn, sau chọn lệnh Properties Như bạn thấy qua hình A, mức chức forest liệt kê tab General trang thuộc tính lab.com Properties e 2| xj General | Trusts | Managed By | iy lab.com Domain name (pre-Windows 2000): |LAB Description: | Domain functional level: Windows Server 2003 Forest functional level: Windows Server 2003 | ox | Cancel | pp | ep] Hình A: Bạn phải thâm định mức chức forest da thiết lập cho Windows Server 2003 cao Nếu mức chức forest khơng có đủ thẩm quyền, bạn phải nâng mức trước tiếp tục Cần lưu ý điều có nghĩa bạn sử dụng điều khiển miền Windows 2000 forest bạn Đề nâng mức chức forest, kích OK để đóng trang thuộc tính Lúc này, kích phải vào danh sách forest bạn lần chọn mức Raise Forest Functional level, cửa số xuất sau đó, chọn tùy chọn Windows Server 2003, sau kích nút Raise Nâng cấp partition thư mục ứng dụng Bước trình nâng cấp điều khoản cho partition thư mục ứng dụng forest Véi thao tac nay, cac partition cé thé duoc tao ban bang bat clr Read Only Domain Controller nao dang lam việc may chu DNS Đề thực điều đó, chèn DVD cài đặt Windows Server 2008 bạn vào domain controller định giản đô chủ (schema master) cua mién Tiep đên, copy thư mục \Sources\Adprep từ DVD vào thư mục trơng Ơ cứng máy chủ Sau mở cửa số nhắc lệnh điều hướng đến thư mục ADPREP tạo, thực thi lệnh đây: ADPREP /RODCPREP Hinh B thé hién xảy lệnh chạy C:NJin2KS8CDxsourcessadphep>adp*ep /rodcprep Adprep connected to the domain FSMO: Lab-DC.lab.con Adprep detected the operation on partition een performed Skipping to next partition DC=ForestDnsZones„,DC=lab,DC=con has ñdprnep detected the openration on partition cen performed Skipping to next partition DC»*DonainDnsZones„,DC*lab,DC*con has Adprep found Adprep connected The operation Rdprep partition on conpleted to DC#lab,DCeconm, the Infrastructure partition without and FSMO: DC=lahb,DC=con errors All is was about Lab-DC to update permissions See the lab.con successful partitions are updated in directory C:\Windows\debugq\adpre p\ logs \280986128095053 Ee ET at LMS tet tee it the for more ADPrep log information eee Hình B: Chạy lệnh ADPREP /RODCPREP Tăng cấp cho máy chủ lên trạng thai Domain Controller Bây lúc cấu hình máy chủ bạn làm nhiệm vụ Read Only Domain Controller Q trình thực giơng với q trình câu hình máy chủ domain controller Bắt đầu trình cách đăng nhập vào máy chủ qua tài khoản thành viên nhóm quản trị viên miền Tại đây, nhập lệnh DCPROMO vào nhắc lệnh Run máy chủ Khi bạn thấy Windows khởi chay Active Directory Domain Services Installation Wizard Wizard thực thủ tục kiểm tra nhanh chóng để bảo đảm nhị nguyên phân Active Directory cài đặt Các nhị ngun phân bình thường khơng cài đặt (mặc định), vay wizard sé cai dat chung cho ban Khi Windows kết thúc việc cài đặt nhị ngun phân, hiển thị hình chào wizard, xem thể hình C Mặc dù bạn kích Next băng qua hình chào wizard trường hợp bạn cần tích vao hép kiém Use Advanced Mode Installation @/ Active Directory Domain Services Installation Wizard = xị Welcome to the Active Directory Domain Wizard Services Installation This wizard helps you install Active Directory Domain Services (AD DS) on this server, making the server an Active Directory domain controller To continue, click Next IV ‘Use advanced mode installation’ Leam more about the additional options that are available in advanced mode installation More about Active Directory Domain Services Bact | Next > Cancel Hình C: Chọn hộp kiém Use Advanced Mode Installation Kích Next, wizard hỏi bạn forest miền mà domain controller moi sé phuc vu Chon chon dé bo sung domain controller vao mot mién bén forest tôn tại, xem thê hình D bên ĐI Active Directory Domain Services Installation Wfard Choose a Deployment Configuration You can create a domain controller for an existing forest or for a new forest (* Existing forest (* Add a domain controller to an existing domain ( Create a new domain in an existing forest This server will become the first domain controller in the new domain [ Create a new domain tree root instead of a new child domain ( Create a new domain in a new forest More about possible deployment confiqurations < Back Next > Cancel | Hình D: Chọn tùy chọn để bổ sung thém domain controller vao mién tén tai Kích Next, wizard nhắc nhở định tên miền mà bạn lên kế hoạch cho việc bổ sung domain controller đến Bạn phải xác nhận muốn sử dụng tiêu chuân đăng nhập nhắc nhở tăng cấp máy chủ lên trạng thái domain controller, xem thé hình E Khi thực xong, kích Next eo! Active Directory Domain Services InstallaHon Wfzard Network Credentials Specify the name of the forest where the installation will occur and account credentials that have sufficient privileges to perform the installation Hình E: Nhập vào tên miền mà bạn muốn bồ sung domain controller đến Màn hình yêu cầu bạn xác nhận lựa chọn miền mình, thê hình F Sau thực xong, kích Next ĐI Active Directory Domain Services Installation Wfard Select a Domain Select a domain for this additional domain controller Domains: rea lab.com forest root domain) < Back Next > Cancel | Hình F: Xác nhận miền mà bạn muốn bổ sung domain controller Bạn thấy hình yêu cầu định tên site mà bạn muốn đặt domain controller đó, xem thể hình G Đây bước quan trọng Read Only Domain Controllers, chúng thường đặt văn phòng nhánh, nằm site Active Directory độc lập ØI Active Directory Domain Services Installation Wfizard Select a Site Select a site for the new domain controller [| Use the site that corresponds to the IP address of this computer Sites: Default-First-Site-Name | Can | Hình G: Chỉ định site Active Directory mà bạn muốn đặt domain controller vào Kích Next, bạn yêu cầu chọn tùy controller, xem thể hình H Rõ ràng Only Domain Controller bên cạnh domain controller tùy chọn DNS server catalog) chọn bổ sung cho domain bạn muốn chọn tùy chọn Read bạn nên tạo chon cho máy chủ catalog toàn cục (global ĐI Active Directory Domain Services Installation Wfard Additional Domain Controller Options Select additional options for this domain controller Iv DNS server I¥ Global catalog J¥ Read-only domain controller (RODC) Additional information: There is currently DNS server that is registered as an authoritative name server for this domain | More about additional domain controller options < Back Next > Cancel | Hinh H: Phai chon chon Read Only Domain Controller Kich Next, ban sé duoc yéu cau chi dinh Password Replication Policy, xem thé hién hinh | Day chinh la noi ban điều khiển mật phép tạo ban Read Only Domain Controller Ban cé thé tao bat ctr thay đổi cần thiết, nhiên tùy chọn mặc định làm việc tốt ĐI Active Directory Domain Services Installation Wfard Specify the Password Replication Policy In the Password Replication Policy, you can specify whose passwords are allowed to replicate to the read-only domain controller (RODC) or whose accounts are denied from replicating to the RODC Add or remove any accounts whose passwords you want to allow to replicate to this RODC or whose passwords you want to deny from replication to this RODC Groups, users and computers: Name Administrators | Active Directory Doma | Setting lab.com/Builtin Deny Server Operators lab.com/Builtin Deny Backup Operators lab.com/Builtin Deny Account Operators lab.com/Builtin Deny Denied RODC Passwo lab.com/Users Deny Allowed RODC Passw lab.com/Llsers Allow | Add | — ETIGYE More about the Password Replication Policy < Back Next > Cancel | Hình l: Nên sử dụng tùy chọn mặc định Kích Next, bạn ủy nhiệm người dùng nhóm để hồn tát q trình cài đặt RODC Khơng nên q quan tâm đên tùy chọn mà thực (chỉ mang tính ví dụ) Màn hình ma ban thay cung cấp cho bạn tùy chọn tái tạo liệu mang từ domain controller hay tạo sở liệu Active Directory từ file Việc tạo sở liệu Active Directory từ file tiện lợi bạn có sở liệu lớn kết nói chậm Ngược lại, bạn nên chon tái tạo liệu qua mạng, xem thê hình J ØI Active Directory Domain Services Installation Wizard Install from Media Select one of the following options, depending domain data over the network from an existing replicate domain data from media created from from media) In either case, the existing domain as the new domain controller on whether you want to replicate domain controller or you want to an existing domain controller (install controller must be in the same domain (* Replicate data over the network from an existing domain controller ( Replicate data from media at the following location Consult the help to make sure that the media you are using is compatible with the type of domain controller you are installing Even if you select this option, some data is copied over the network Location: Ic ^^ aA AI The Yi Vonestore The media you select must have been created either from a read-only domain controller (RODC) or by using NTDSUTIL to create the appropriate RODC media from a writable domain controller More about install from media | Cancel Hình J: Chọn nguồn liệu Active Directory dé tao ban Màn hình yêu cầu bạn chọn đối tác tạo cho domain controller Cách tốt thường sử dụng cho phép Windows chọn đối tác tạo cho bạn trừ bạn có lý cho việc sử dụng domain controller cu thé nao Khi kích Next, bạn đưa đến cửa sỏ wizard mà bạn sử quen sử dụng Màn hình yêu câu bạn định vị trí sở liệu Active Directory lưu Cân đưa lựa chọn bạn kích Next Sau bạn nhắc nhở phải cung cấp mật Directory Services Restore Mode Nhap vao mat khau va kích Next Lúc bạn thấy bảng tóm tắt tùy chọn cài đặt mà bạn chọn Giả dụ thứ xuất theo nguyện vọng bạn, kích Next để bắt đầu q trình tăng cấp cho domain controller Khi q trình hồn tất, kích Finish sau khởi động lại máy chủ Két luan Giờ ban thiết lập RODC xong, bạn muốn thiết lập RODC bồ sung Nếu rơi vào trường hợp này, bạn phải đợi chu trình tạo hồn tất Bằng khơng bạn kết thúc với việc nhận lỗi từ Active Directory  ... đặt domain controller vào Kích Next, bạn yêu cầu chọn tùy controller, xem thể hình H Rõ ràng Only Domain Controller bên cạnh domain controller tùy chọn DNS server catalog) chọn bổ sung cho domain. .. existing domain as the new domain controller on whether you want to replicate domain controller or you want to an existing domain controller (install controller must be in the same domain (*... hình máy chủ bạn làm nhiệm vụ Read Only Domain Controller Q trình thực giơng với q trình câu hình máy chủ domain controller Bắt đầu trình cách đăng nhập vào máy chủ qua tài khoản thành viên nhóm