a0000317_parts_58116164c87e4

ความรู้เบื้องต้นเกี่ยวกับคอมพิวเตอร์

ขั้นตอนการติดตั้ง RODC

  • คลิก Change ระบุผู้มีสิทธิ์จัดการโดเมน
  • พิมพ์ ชื่อโดเมน \Administrator และรหัสผ่าน จากนั้นคลิกปุ่ม OK กลับไปที่แท็บ Deployment Configuration และคลิกปุ่ม Next
  • ที่แท็บ Domain Controller Options ให้ใส่รหัสผ่านของ Directory Services Restore Mode จากนั้นคลิก Next
  • ที่แท็บ RODC Options ที่ Delegated administrator account ให้คลิก Select เพื่อเข้าไปเลือกยูสเซอร์ที่ทำหน้าที่แทนผู้ดูแลระบบ
  • คลิก Advanced
  • พิมพ์ชื่อและค้นหายูสเซอร์ ให้ทำหน้าที่แทนผู้ดูแลระบบในสาขา จากนั้นคลิก Find Now
  • เลือกยูสเซอร์ที่ให้เป็นผู้ดูแลระบบในสาขา จากนั้นคลิกปุ่ม OK
  • กลับมาที่หน้าต่าง Select User or Group แสดงชื่อยูสเซอร์ที่เลือกเป็นผู้ดูแลระบบ จากนั้นคลิก OK
  • กลับมาที่หน้าแท็บ RODC Options ที่ Delegated administrator account แสดงชื่อยูสเซอร์ที่ทำหน้าที่แทนผู้ดูแลระบบของสาขา
  • ที่ Accounts that are allowed to replicate password to the RODC ให้คลิกปุ่ม Add เพิ่มกลุ่มยูสเซอร์ที่อนุญาตให้สามารถสำเนารหัสผ่านไปยัง RODC ได้
  • หน้าต่าง Select User, Computers, or Groups ในตัวอย่างให้ค้นหาและเลือกกรุ๊ปยูสเซอร์ branch user ให้สามารถสำเนารหัสผ่านไปยัง RODC
  • กลับมาที่แท็บ RODC Options แสดงกรุ๊ปยูสเซอร์ที่เลือก จากนั้นคลิก Next
  • ที่แท็บ Additional Options เลือกเครื่องต้นทางที่ใช้ทำเรพลิเคต จากนั้นคลิก Next
  • ที่แท็บ Paths แสดงพาธที่เก็บ ฐานข้อมูล AD DS, ไฟล์ Log และ SYSVOL จากนั้นคลิก Next
  • ที่แท็บ Review Options แสดงข้อมูลการติดตั้งทั้งหมด จากนั้นคลิก Next
  • ที่แท็บ Prerequisites Check แจ้งการตรวจสอบความถูกต้องที่กำหนดไว้ จากนั้นคลิก Install
  • เมื่อติดตั้งเสร็จระบบจะทำการรีสตาร์ทเครื่อง
  • หน้า Start screen ให้คลิกล็อกออนด้วยแอคเคานต์ Other user
  • พิมพ์ชื่อยูสเซอร์และรหัสผ่านของผู้ที่ได้รับมอบหมายให้ดูแล RODC

ตรวจสอบเครื่อง RODC

  1. เปิดเครื่องมือ Active Directory Users and Computers เลือกคอนเทนเนอร์ Domain Controller จะเห็นว่าเครื่อง Aquarius เป็น Read – only GC
  2. ดูคุณสมบัติของเซิร์ฟเวอร์ ที่แท็บ General แสดงข้อมูลทั่วไปของเซิร์ฟเวอร์ Aquarius ที่แท็บ Member Of แสดงให้ทราบว่าเครื่องนี้เป็น RODC และเป็นสมาชิกของโดเมน siam2019.com

แท็บ Delegation จะเห็นว่าไม่สามารถแก้ไข – ปรับแต่งอะไรได้เลย เพราะเป็นเครื่อง RODC แต่ถ้าดูคุณสมบัติที่เครื่องโดเมนหลัก Capricorn จะปรับแต่งการ delegate ได้หลายแบบ

แท็บ Password Replication Policy แสดงให้ทราบว่าถึงแม้จะเก็บข้อมูลของยูสเซอร์ก็ตาม แต่จะไม่มีการเก็บรหัสผ่านของยูสเซอร์เอาไว้ในฐานข้อมูล Active Directory บนเครื่อง RODC เลย ดูจากกรอบของ Groups, users and computer จะเห็นค่าดีฟอลต์ไม่มีการเก็บพาสเวิร์ดใดๆ ทั้งสิ้น (Deny)

เปิดเครื่องมือ Active Directory Users and Computers ในคอนเทนเนอร์ Users จะเห็นยูสเซอร์ และกรุ๊ปยูสเซอร์ที่เราสร้างขึ้น