ความรู้เบื้องต้นเกี่ยวกับคอม
ขั้นตอนการติดตั้ง RODC
- คลิก Change ระบุผู้มีสิทธิ์จัดการโดเมน
- พิมพ์ ชื่อโดเมน \Administrator และรหัสผ่าน จากนั้นคลิกปุ่ม OK กลับไปที่แท็บ Deployment Configuration และคลิกปุ่ม Next
- ที่แท็บ Domain Controller Options ให้ใส่รหัสผ่านของ Directory Services Restore Mode จากนั้นคลิก Next
- ที่แท็บ RODC Options ที่ Delegated administrator account ให้คลิก Select เพื่อเข้าไปเลือกยูสเซอร์ที่ทำหน้าที่แทนผู้ดูแลระบบ
- คลิก Advanced
- พิมพ์ชื่อและค้นหายูสเซอร์ ให้ทำหน้าที่แทนผู้ดูแลระบบในสาขา จากนั้นคลิก Find Now
- เลือกยูสเซอร์ที่ให้เป็นผู้ดูแลระบบในสาขา จากนั้นคลิกปุ่ม OK
- กลับมาที่หน้าต่าง Select User or Group แสดงชื่อยูสเซอร์ที่เลือกเป็นผู้ดูแลระบบ จากนั้นคลิก OK
- กลับมาที่หน้าแท็บ RODC Options ที่ Delegated administrator account แสดงชื่อยูสเซอร์ที่ทำหน้าที่แทนผู้ดูแลระบบของสาขา
- ที่ Accounts that are allowed to replicate password to the RODC ให้คลิกปุ่ม Add เพิ่มกลุ่มยูสเซอร์ที่อนุญาตให้สามารถสำเนารหัสผ่านไปยัง RODC ได้
- หน้าต่าง Select User, Computers, or Groups ในตัวอย่างให้ค้นหาและเลือกกรุ๊ปยูสเซอร์ branch user ให้สามารถสำเนารหัสผ่านไปยัง RODC
- กลับมาที่แท็บ RODC Options แสดงกรุ๊ปยูสเซอร์ที่เลือก จากนั้นคลิก Next
- ที่แท็บ Additional Options เลือกเครื่องต้นทางที่ใช้ทำเรพลิเคต จากนั้นคลิก Next
- ที่แท็บ Paths แสดงพาธที่เก็บ ฐานข้อมูล AD DS, ไฟล์ Log และ SYSVOL จากนั้นคลิก Next
- ที่แท็บ Review Options แสดงข้อมูลการติดตั้งทั้งหมด จากนั้นคลิก Next
- ที่แท็บ Prerequisites Check แจ้งการตรวจสอบความถูกต้องที่กำหนดไว้ จากนั้นคลิก Install
- เมื่อติดตั้งเสร็จระบบจะทำการรีสตาร์ทเครื่อง
- หน้า Start screen ให้คลิกล็อกออนด้วยแอคเคานต์ Other user
- พิมพ์ชื่อยูสเซอร์และรหัสผ่านของผู้ที่ได้รับมอบหมายให้ดูแล RODC
ตรวจสอบเครื่อง RODC
- เปิดเครื่องมือ Active Directory Users and Computers เลือกคอนเทนเนอร์ Domain Controller จะเห็นว่าเครื่อง Aquarius เป็น Read – only GC
- ดูคุณสมบัติของเซิร์ฟเวอร์ ที่แท็บ General แสดงข้อมูลทั่วไปของเซิร์ฟเวอร์ Aquarius ที่แท็บ Member Of แสดงให้ทราบว่าเครื่องนี้เป็น RODC และเป็นสมาชิกของโดเมน siam2019.com
แท็บ Delegation จะเห็นว่าไม่สามารถแก้ไข – ปรับแต่งอะไรได้เลย เพราะเป็นเครื่อง RODC แต่ถ้าดูคุณสมบัติที่เครื่องโดเมนหลัก Capricorn จะปรับแต่งการ delegate ได้หลายแบบ
แท็บ Password Replication Policy แสดงให้ทราบว่าถึงแม้จะเก็บข้อมูลของยูสเซอร์ก็ตาม แต่จะไม่มีการเก็บรหัสผ่านของยูสเซอร์เอาไว้ในฐานข้อมูล Active Directory บนเครื่อง RODC เลย ดูจากกรอบของ Groups, users and computer จะเห็นค่าดีฟอลต์ไม่มีการเก็บพาสเวิร์ดใดๆ ทั้งสิ้น (Deny)
เปิดเครื่องมือคอมพิวเตอร์ Active Directory Users and Computers ในคอนเทนเนอร์ Users จะเห็นยูสเซอร์ และกรุ๊ปยูสเซอร์ที่เราสร้างขึ้น ความรู้เบื้องต้นเกี่ยวกับคอม