x
تبلیغات

 

همانطور که می دانید، به منظور تبدیل یک سرور به دامین کنترلر، نیاز به سطح دسترسی Domain Admins می باشد. به عبارت دیگر، ابتدا می بایست با کاربری در گروه Domain Admins، به سرور مورد نظر لاگین نموده و سپس با استفاده از روش های موجود، اقدام به نصب سرویس Active Directory نمایید. حال فرض کنید که می خواهید بر روی سروری که در فاصله مکانی زیادی از شما قرار داد، نقش Active Directory را نصب کنید. همچنین به علت آنکه ممکن است محل در نظر گرفته شده جهت نگهداری دامین کنترلر مورد نظر، از نظر امنیتی در سطح قابل قبولی نباشد، مایل به استفاده از RODC بدین منظور باشید. در این حالت روش های گوناگونی وجود دارد که در ادامه به آنها اشاره می شود:

 

روش اول – نصب سرویس Active Directory در حالت RODC در سایت اصلی و انتقال دامین کنترلر مورد نظر به محل در نظر گرفته شده، بعد از اتمام عملیات نصب و راه اندازی: این روش هزینه های خاص خود را در بر خواهد داشت. در این روش، سرور مورد نظر می بایست در سایت اصلی پیکربندی شده و سپس به مکان در نظر گرفته شده برای آن، انتقال داده شود. این امر ممکن است هزینه های مالی قابل توجهی را برای سازمان در بر داشته باشد.

 

روش دوم – حضور شخصی با سطح دسترسی Domain Admins در محل در نظر گرفته شده جهت نگهداری دامین کنترلر مورد نظر: در این روش، شخصی با سطح دسترسی Domain Admins، به محل در نظر گرفته شده جهت نگهداری دامین کنترلر مورد نظر رفته و اقدام به پیکربندی آن می نماید. اگر چنانچه محل نگهداری، از محل سایت اصلی، فاصله چندانی نداشته باشد، این روش می تواند مناسب ترین روش در نظر گرفته شود. اما اگر چنانچه فاصلی مکانی قابل توجه وجود داشته باشد، هزینه های رفت و آمد ممکن است برای سازمان مورد نظر قابل قبول نباشد.

 

روش سوم – نصب سرویس Active Directory به صورت از راه دور: با استفاده از این روش، به سرور مورد نظر از طریق ابزار Remote Desktop متصل شده و سپس با استفاده از روش های موجود، اقدام به نصب سرویس Active Directory می نماییم. اگر چه این روش ممکن است در نظر اول، بهترین روش در نظر گرفته شود، اما کاستی های خاص خود را نیز به همراه خواهد داشت. از جمله این کاستی ها آنست که بعد از نصب سرویس Active Directory، سرور مورد نظر می بایست ری استارت گردد. حال فرض کنید که عملیات ری استارت، نبا به دلایل پیش بینی نشده با موفقیت صورت نگیرد. لذا در این حالت چگونه می توان مشکل را برطرف نمود؟

 

روش چهارم – نصب سرویس Active Directory در حالت RODC به صورت دو مرحله ایی (Staged Installation): با استفاده از این روش، نصب سرویس Active Directory به صورت دو مرحله صورت می پذیرد. در این روش، ابتدا اکانت مرتبط با دامین کنترلر مورد نظر در کنسول Active Directory Users and Computers ایجاد شده و سپس کاربری در محل در نظر گرفته شده جهت نگهداری دامین کنترلر مورد نظر، اقدام به نصب سرویس Active Directory خواهد نمود.

 

در این مقاله قصد دارم که به توضیح روش چهارم بپردازم. لطفا به ادامه مقاله توجه کنید.

 

 

مراحل انجام ایجاد دامین کنترلری از نوع RODC به صورت دو مرحله ایی

 

مرحله اول – ایجاد اکانت مرتبط با دامین کنترلر مورد نظر در کنسول Active Directory Users and Computer: بدین منظور کافیست طبق تصاویر زیر عمل کنید:

 

1

 

2

 

نکته: همانطور که می دانید، به منظور استفاده از دامین کنترلرهایی از نوع RODC، می بایست Forest Functional Level موجود حداقل Windows Server 2003 باشد. اگر چنانچه این پیشنیاز رعایت نشده باشد، بعد از کلیک بر روی دگمه Next در مرحله فوق، پیغام خطای زیر بر روی صفحه نمایش ظاهر می گردد.

 

3

 

در ادامه می بایست نام دامین کنترلر مورد نظر خود را مشخص کنیم. در این سناریو، سرور مورد نظر، Server05 نام دارد. همانطور که در شکل زیر مشاهده می نمایید، این سرور نمی بایست قبل از تبدیل آن به یک RODC، به دامین join شده باشد.

 

4

 

5

 

6

 

7

 

همانطور که در شکل فوق مشاهده می نمایید، گزینه Read-Only Domain Controller (RODC) به صورت پیش فرض در حالت فعال قرار گرفته و نمی توان آن را غیر فعال نمود.

 

8

 

9

 

نتیجه انجام عملیات فوق را در شکل زیر مشاهده می نمایید. همانطور که در شکل زیر مشاهده می شود در ستون DC Type، عبارت Unoccupied DC Account درج شده است که نشانگر عدم اتمام کامل عملیات ایجاد RODC می باشد.

 

10

 

 

مرحله دوم – تبدیل سرور مورد نظر بهRODC : بدین منظور می بایست با کاربری در گروه Administrator لوکال سرور مورد نظر به سرور مذکور لاگین کرده و سپس دستورdcpromo /useexistingaccount:attach را در پنجره Run به اجرا درآورد. به شکل زیر نگاه کنید:

 

11

 

12

 

در ادامه می بایست نام دامین مورد نظر را انتخاب کرده و سپس نام کاربر User-1 را به عنوان کاربری که توانایی ایجاد دامین کنترلر مورد نظر را دارا می باشد، انتخاب نمود.

 

13

 

در مرحله بعد، به صورت خودکار نام سرور مورد نظر در قسمت Account Details ظاهر می گردد. به شکل زیر نگاه کنید:

 

14

 

در پنجره Install From Media، گزینه مورد نظر خود را انتخاب کرده و سپس بر روی دگمه Next کلیک کنید. به شکل زیر نگاه کنید:

 

15

 

نکته: جهت کسب اطلاعات بیشتر در خصوص گزینه های موجود در پنجره فوق، اینجا را کلیک کنید.

 

در پنجره Source Domain Controller، گزینه مورد نظر خود را انتخاب کرده و سپس بر روی دگمه Next کلیک کنید. به منظور کسب اطلاعات بیشتر در خصوص گزینه های موجود در این پنجره، اینجا را کلیک کنید.

 

16

 

17

 

18

 

19

 

20

 

21

 

به منظور اتمام عملیات نصب، می بایست سرور مورد نظر را ری استارت کنید. به شکل زیر نگاه کنید:

 

22

 

نتیجه انجام عملیات فوق را در شکل زیر مشاهده می کنید:

 

23