مریم حیات رمضانی
کارشناس شبکه های مایکروسافت و پایگاه داده

آموزش نصب و راه اندازی RODC ( دومین کنترلر فقط خواندنی)

در دو مقاله گذشته نصب اولین دامین کنترلر و دامین کنترلر Additional در ویندوز سرور 2012 را مرور کردیم حال قصد ایجاد دامین کنترلری که تنها قابلیت خواندن دارد را داریم که با عنوان RODC یا Read Only Domain Controller برای همگان شناخته شده است .کاربرد RODC برای محیطهایی با ضریب امنیتی پائین است و خواندنی بودن این دامین از دستکاری اطلاعات توسط برخی افراد جلوگیری میکند. زیراکه این نوع DC تنها پاسخگوی پرسشهای مربوط به احراز هویت کاربران بوده و نمیتوان هیچ گونه اطلاعاتی به آن اضافه و یا کم کرد.حال باهم مراحل نصب RODC را در ویندوز سرور 2012 دنبال میکنیم

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

همانند ایجاد دامین Additional آی پی سرور و سرور اصلی را با subnet یکسان در نظر گرفته وآی پی DNS را نیز با آی پی DNS سرور اصلی در یک رنج قرار داده و یک یوزر محدود روی دامین اصلی مثلا با نام RODC_Admin ایجاد میکنیم این یوزر علی رغم داشتن دسترسی محدود روی دومین اصلی ،روی RODC ادمین خواهد بود.1. مانند نصب دامین کنترلر های گذشته گزینه Add roles & features موجود در Server manager را انتخاب میکنیم


آموزش نصب و راه اندازی دومین کنترلر فقط خواندنی یا RODC در ویندوز سرور 2012


2.با در نظر داشتن توضیحات ارئه شده در مورد مراحلی که باید قبل از نصب یک نقش گذرانده شود روی گزینه Next کلیک میکنیم

آموزش نصب و راه اندازی دومین کنترلر فقط خواندنی یا RODC در ویندوز سرور 2012


3.نوع فرایند نصب را با تیک زدن گزینه اول انتخاب میکنیم

آموزش نصب و راه اندازی دومین کنترلر فقط خواندنی یا RODC در ویندوز سرور 2012


4.در این بخش گزینه اول را مارکدار کرده و سروری که قصد نصب نقش روی آن را داریم انتخاب و با کلیک روی گزینه Next به مرحله بعد میرویم

آموزش نصب و راه اندازی دومین کنترلر فقط خواندنی یا RODC در ویندوز سرور 2012


5.با مارکدار کردن گزینه Active Directory Domain Services برای نصب feature ها و نقشهای مرتبط با ADDS ، ویزاردfeatures Add roles & برای ما نمایان میشود که با کلیک روی گزینه Add Features اجازه نصب را به سرور میدهیم.

آموزش نصب و راه اندازی دومین کنترلر فقط خواندنی یا RODC در ویندوز سرور 2012


6. در این صفحه Group Policy Management feature بصورت پیشفرض مارکدار شده و اتوماتیک نصب خواهد شد.

آموزش نصب و راه اندازی دومین کنترلر فقط خواندنی یا RODC در ویندوز سرور 2012


7.این بخش مرتبط با اطلاعات عملکرد ADDS است و همچنین مواردی را که برای نصب و راه اندازی این نقش باید در نظر داشت ،در بر میگیرد.

آموزش نصب و راه اندازی دومین کنترلر فقط خواندنی یا RODC در ویندوز سرور 2012


8.با کلیک روی گزینه Install نصب ADDS و Feature های در نظر گرفته شده برای آن را تایید میکنیم

آموزش نصب و راه اندازی دومین کنترلر فقط خواندنی یا RODC در ویندوز سرور 2012


9.در این مرحله منتظر پایان عملیات نصب میمانیم و پس از اتمام نصب روی گزینه close کلیک میکنیم

آموزش نصب و راه اندازی دومین کنترلر فقط خواندنی یا RODC در ویندوز سرور 2012



10.حال در صفحه Server manager روی گزینه Notification که بصورت یک پرچم نمایش داده شده کلیک کرده و Promote this server to domain controller را برای تبدیل این سرور به یک دامین کنترلر انتخاب میکنیم

آموزش نصب و راه اندازی دومین کنترلر فقط خواندنی یا RODC در ویندوز سرور 2012


11.با مارکدار کردن گزینه add a Domain Controller to an existing domain ،دامینی را که میخواهیم یک دامین فقط خواندنی از آن را ایجاد کنیم انتخاب و یک حساب کاربری از آن دامین که عضو گروه ادمین است را به سرور معرفی میکنیم

آموزش نصب و راه اندازی دومین کنترلر فقط خواندنی یا RODC در ویندوز سرور 2012


12.تا اینجای کار مراحل طی شده تفاوتی با مراحل نصب دومین Additional نداشت و در این بخش است که دامین را تبدیل به یک دامین فقط خواندنی میکنیم برای این منظور باید گزینه Read Only Domain Controller (RODC) را مارکدار کنیم.پسورد Restore mode نیز در این بخش تعیین میشود.

آموزش نصب و راه اندازی دومین کنترلر فقط خواندنی یا RODC در ویندوز سرور 2012


13.حال زمان آن رسیده که یوزر ایجاد شده روی دومین اصلی را به RODC بعنوان ادمین برای RODC و نیز Replicate پسوردها معرفی کنیم . باید در نظر داشت که اگر برای یک حساب کاربری هر دو دسترسی Allow و Deny برای Replicate پسوردها در نظر گرفته شود .دسترسی Deny بر Allow اولویت میابد.سرور بصورت پیشفرض انجام Replicate را برای برخی از گروهها منع کرده که در این بخش ما میتوانیم یوزر و یا گروههایی را به آنها اضافه و یا کم کنیم.

آموزش نصب و راه اندازی دومین کنترلر فقط خواندنی یا RODC در ویندوز سرور 2012


14.نام دومینی که RODC باید اطلاعات را با آن replicate کند در این قسمت انتخاب میکنیم

آموزش نصب و راه اندازی دومین کنترلر فقط خواندنی یا RODC در ویندوز سرور 2012


15.در این بخش محل ذخیره سازی Data base ها ، SYS VOL ها و Log file ها برای ما نمایش داده میشود

آموزش نصب و راه اندازی دومین کنترلر فقط خواندنی یا RODC در ویندوز سرور 2012


16.خلاصه تنظیمات صورت گرفته در این بخش نشان داده شده و همچنین با کلیک روی گزینه View script میتوان script مربوط به این تنظیمات را مشاهده کرد.

آموزش نصب و راه اندازی دومین کنترلر فقط خواندنی یا RODC در ویندوز سرور 2012


17. قبل از شروع عملیات نصب از اعمال تمامی پیشنیاز ها مطمئن شده و روی گزینه Install کلیک میکنیم.

آموزش نصب و راه اندازی دومین کنترلر فقط خواندنی یا RODC در ویندوز سرور 2012


پس از طی مراحل نصب RODC ، سیستم بصورت خودکار ریستارت خواهد شد.

آموزش نصب و راه اندازی دومین کنترلر فقط خواندنی یا RODC در ویندوز سرور 2012



در این سری مقالات سعی بر آن بود که شما عزیزان با نصب انواع دومین کنترلرها درویندوز سرور جدید 2012 آشنا شوید.امیدوارم که استفاده لازم را برده باشید.


مریم حیات رمضانی
مریم حیات رمضانی

کارشناس شبکه های مایکروسافت و پایگاه داده

کارشناس سیستم عامل و زیرساخت های مایکروسافت MCTS:Active Directory 2008 MCTS:Network Infrastruture 2008 MCTS:Application Infrastructure 2008 MCTS:Active Directory 2008 MCITP:Enterprise Administrator MCSA 2008

نظرات