2019年4月3日 星期三

部署RODC

1. 首先將預備作為 RODC的主機 Server1退出網域修改成工作群組

2. 退出網域後重新開機w-studio.idv.tw

3. 然後來到 ADDS/DC主機, 開啟 AD使用者和電腦, 將 Server1電腦物件刪除

4. 刪除 Server1物件

5. 再點擊 Domain Controller, 選擇預先建立唯讀網域控制站帳戶

6. 開始進行 AD網域服務安裝精靈

7. 使用目前登入的帳戶認證

8. 輸入 Server1電腦名稱

9. 使用預設站台

10. 其他網域控制站選項使用預設

11. 設定 RODC委派管理者帳號

12. 輸入使用者帳號

13. 設定好委派管理者帳號

14. 確認新增唯讀網域控制站帳戶

15. 完成新增唯讀網域控制站帳戶

16. 此時網域控制站多了一個 Server1電腦

17. 回到 Server1電腦, 安裝 AD網域服務w-studio.idv.tw

18. 略過安裝過程, 完成安裝

19. 接著進行部署後設定

20. 將網域控制站新增至現有網域, 輸入網域名稱, 再按下認證變更鈕

21. 輸入先前在 ADDS/DC主機上設定的唯讀網域控制站帳戶密碼

22. 部署設定完成

23. 網域控制站選項使用預設, 設定 DSRM密碼

24. 其他選項不做修改

25. 路徑使用預設

26. 確認設定

27. 先決條件檢查完成, 按下安裝後跑完程序即自動重新開機

28. Server1重新開機後, 再來 ADDS/DC主機上 AD使用者和電腦查看, Server1已成為唯讀

29. 查看 Server1內容, 隸屬於唯讀網域控制站

30. RODC密碼複寫原則

沒有留言:

張貼留言