آموزش نصب و راه اندازی دومین کنترلر فقط خواندنی یا RODC

در دو مقاله گذشته نصب اولین دامین کنترلر و دامین کنترلر Additional در ویندوز سرور 2012 را مرور کردیم حال قصد ایجاد دامین کنترلری که تنها قابلیت خواندن دارد را داریم که با عنوان RODC یا Read Only Domain Controller برای همگان شناخته شده است .کاربرد RODC برای محیطهایی با ضریب امنیتی پائین است و خواندنی بودن این دامین از دستکاری اطلاعات توسط برخی افراد جلوگیری میکند. زیراکه این نوع DC تنها پاسخگوی پرسشهای مربوط به احراز هویت کاربران بوده و نمیتوان هیچ گونه اطلاعاتی به آن اضافه و یا کم کرد.حال باهم مراحل نصب RODC را در ویندوز سرور 2012 دنبال میکنیم

همانند ایجاد دامین Additional آی پی سرور و سرور اصلی را با subnet یکسان در نظر گرفته وآی پی DNS را نیز با آی پی DNS سرور اصلی در یک رنج قرار داده و یک یوزر محدود روی دامین اصلی مثلا با نام RODC_Admin ایجاد میکنیم این یوزر علی رغم داشتن دسترسی محدود روی دومین اصلی ،روی RODC ادمین خواهد بود.1. مانند نصب دامین کنترلر های گذشته گزینه Add roles & features موجود در Server manager را انتخاب میکنیم


آموزش نصب و راه اندازی دومین کنترلر فقط خواندنی یا RODC در ویندوز سرور 2012

2.با در نظر داشتن توضیحات ارئه شده در مورد مراحلی که باید قبل از نصب یک نقش گذرانده شود روی گزینه Next کلیک میکنیم

آموزش نصب و راه اندازی دومین کنترلر فقط خواندنی یا RODC در ویندوز سرور 2012

3.نوع فرایند نصب را با تیک زدن گزینه اول انتخاب میکنیم

آموزش نصب و راه اندازی دومین کنترلر فقط خواندنی یا RODC در ویندوز سرور 2012

4.در این بخش گزینه اول را مارکدار کرده و سروری که قصد نصب نقش روی آن را داریم انتخاب و با کلیک روی گزینه Next به مرحله بعد میرویم

آموزش نصب و راه اندازی دومین کنترلر فقط خواندنی یا RODC در ویندوز سرور 2012

5.با مارکدار کردن گزینه Active Directory Domain Services برای نصب feature ها و نقشهای مرتبط با ADDS ، ویزاردfeatures Add roles & برای ما نمایان میشود که با کلیک روی گزینه Add Features اجازه نصب را به سرور میدهیم.

آموزش نصب و راه اندازی دومین کنترلر فقط خواندنی یا RODC در ویندوز سرور 2012

6. در این صفحه Group Policy Management feature بصورت پیشفرض مارکدار شده و اتوماتیک نصب خواهد شد.

آموزش نصب و راه اندازی دومین کنترلر فقط خواندنی یا RODC در ویندوز سرور 2012

7.این بخش مرتبط با اطلاعات عملکرد ADDS است و همچنین مواردی را که برای نصب و راه اندازی این نقش باید در نظر داشت ،در بر میگیرد.

آموزش نصب و راه اندازی دومین کنترلر فقط خواندنی یا RODC در ویندوز سرور 2012

8.با کلیک روی گزینه Install نصب ADDS و Feature های در نظر گرفته شده برای آن را تایید میکنیم

آموزش نصب و راه اندازی دومین کنترلر فقط خواندنی یا RODC در ویندوز سرور 2012

9.در این مرحله منتظر پایان عملیات نصب میمانیم و پس از اتمام نصب روی گزینه close کلیک میکنیم

آموزش نصب و راه اندازی دومین کنترلر فقط خواندنی یا RODC در ویندوز سرور 2012


10.حال در صفحه Server manager روی گزینه Notification که بصورت یک پرچم نمایش داده شده کلیک کرده و Promote this server to domain controller را برای تبدیل این سرور به یک دامین کنترلر انتخاب میکنیم

آموزش نصب و راه اندازی دومین کنترلر فقط خواندنی یا RODC در ویندوز سرور 2012

11.با مارکدار کردن گزینه add a Domain Controller to an existing domain ،دامینی را که میخواهیم یک دامین فقط خواندنی از آن را ایجاد کنیم انتخاب و یک حساب کاربری از آن دامین که عضو گروه ادمین است را به سرور معرفی میکنیم

آموزش نصب و راه اندازی دومین کنترلر فقط خواندنی یا RODC در ویندوز سرور 2012

12.تا اینجای کار مراحل طی شده تفاوتی با مراحل نصب دومین Additional نداشت و در این بخش است که دامین را تبدیل به یک دامین فقط خواندنی میکنیم برای این منظور باید گزینه Read Only Domain Controller (RODC) را مارکدار کنیم.پسورد Restore mode نیز در این بخش تعیین میشود.

آموزش نصب و راه اندازی دومین کنترلر فقط خواندنی یا RODC در ویندوز سرور 2012

13.حال زمان آن رسیده که یوزر ایجاد شده روی دومین اصلی را به RODC بعنوان ادمین برای RODC و نیز Replicate پسوردها معرفی کنیم . باید در نظر داشت که اگر برای یک حساب کاربری هر دو دسترسی Allow و Deny برای Replicate پسوردها در نظر گرفته شود .دسترسی Deny بر Allow اولویت میابد.سرور بصورت پیشفرض انجام Replicate را برای برخی از گروهها منع کرده که در این بخش ما میتوانیم یوزر و یا گروههایی را به آنها اضافه و یا کم کنیم.

آموزش نصب و راه اندازی دومین کنترلر فقط خواندنی یا RODC در ویندوز سرور 2012

14.نام دومینی که RODC باید اطلاعات را با آن replicate کند در این قسمت انتخاب میکنیم

آموزش نصب و راه اندازی دومین کنترلر فقط خواندنی یا RODC در ویندوز سرور 2012

15.در این بخش محل ذخیره سازی Data base ها ، SYS VOL ها و Log file ها برای ما نمایش داده میشود

آموزش نصب و راه اندازی دومین کنترلر فقط خواندنی یا RODC در ویندوز سرور 2012

16.خلاصه تنظیمات صورت گرفته در این بخش نشان داده شده و همچنین با کلیک روی گزینه View script میتوان script مربوط به این تنظیمات را مشاهده کرد.

آموزش نصب و راه اندازی دومین کنترلر فقط خواندنی یا RODC در ویندوز سرور 2012

17. قبل از شروع عملیات نصب از اعمال تمامی پیشنیاز ها مطمئن شده و روی گزینه Install کلیک میکنیم.

آموزش نصب و راه اندازی دومین کنترلر فقط خواندنی یا RODC در ویندوز سرور 2012

پس از طی مراحل نصب RODC ، سیستم بصورت خودکار ریستارت خواهد شد.

آموزش نصب و راه اندازی دومین کنترلر فقط خواندنی یا RODC در ویندوز سرور 2012


در این سری مقالات سعی بر آن بود که شما عزیزان با نصب انواع دومین کنترلرها درویندوز سرور جدید 2012 آشنا شوید.امیدوارم که استفاده لازم را برده باشید.

نویسنده : مریم حیات رمضانی
منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است
#دومین_کنترلر_فقط_خواندنی #آموزش_تصویری_راه_اندازی_دومین
3 نظر
hamedcs

سلام ببخشید می تونین کمکم کنید که من forefront رو روی headquarter domain controler نصب کنم مرسی

محمد نصیری

سئوالت متفرقه رو در تالار گفتمان مطرح کنید ، متشکرم

elm

سلام

بسیار عالی . لطفا بفرمایید برای ارتباط با اینترنت بین سرور ها چه پرت هایی در مودم باید nat شوند؟؟؟ همچنین برای کاربر و sql server ?!?

متشکرم

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....