مریم حیات رمضانی
کارشناس شبکه های مایکروسافت و پایگاه داده

آموزش راه اندازی RODC (دومین کنترلر فقط خواندنی) بصورت تصویری

در مقاله های قبلی نحوه راه اندازی اولین دامین کنترلر در ویندوز سرور 2008 و همچنین راه اندازی یک دامین کنترلر Additional را یاد گرفتیم ، در اینجا می خواهم شما را با مفهومی به نام RODC آشنا کنم ، RODC مخفف واژه Read Only Domain Controller است و به وسیله ایجاد این نوع از دامین شما می توانید یک نسخه صرفا خواندی از اکتیودایرکتوری خود داشته باشید و در مواقعی که به ضریب امنیتی بالاتری در سرورهای خود نیاز دارید از این راهکار استفاده کنید .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
  1. طریقه نصب Read only domain controller

این نوع دامین کنترلر صرفا یک کپی از اطلاعات اکتیودایرکتوری را در خود نگه داشته و قادر می باشد به پرسش هایی که از کاربران برای احراز هویت داده می شود پاسخگویی کند ، شما نمی توانید درون این سرور داده جدیدی وارد کنید و به همین دلیل است که به آن RODC گفته می شود ، در ادامه بصورت کاملا تصویری و قدم به قدم آموزش می بینید که چگونه یک RODC از یک دامین موجود در شبکه ایجاد کنید ، مراحل زیر را دنبال کنید :

طریقه نصب Read only domain controller

برای راه اندازی یک RODC ابتدا در سروری که اکتیو دایرکتوری دامین کنترلر ما روی آن نصب هست یک یوزر برای RODC تعریف می کنیم.

1. با تایپ دستور dcpromoدر Run ویزارد مربوط به نصب RODC را فعال میکنیم

وب سایت توسینسو

2.سیستم بعد از اطمینان از عدم نصب ADDS آن را بصورت خودکار نصب میکند.

وب سایت توسینسو

3. ویزارد مربوط به نصب روی صفحه نمایش ظاهر میشود.روی Next کلیک میکنیم

وب سایت توسینسو

4.اطلاعات ذکر شده در رابطه با انطباق پذیری سیستم عامل را خوانده و Next را انتخاب میکنیم

وب سایت توسینسو

5.گزینه اول (existing forest) را انتخاب میکنیم

وب سایت توسینسو

6.اسم دامین مورد نظر و اطلاعات یک کاربر ادمین را در این بخش وارد میکنیم:

وب سایت توسینسو

7. در این قسمت حوزه دامین را تعیین میکنیم و چون در اینجا تنها یک دامین وجود دارد سیستم آن را بصورت پیش فرض انتخاب کرده است.روی Next کلیک میکنیم

وب سایت توسینسو

8.به دلیل وجود تنها یک DC سیستم بصورت default مکان مربوط به دامین را انتخاب میکند

وب سایت توسینسو

9.گزینه DNS server فعال است.بنابراین تنها گزینه Read-only domain controller را فعال میکنیم و روی Next کلیک میکنیم.

وب سایت توسینسو

10.در این قسمت یوزری را که در ابتدای کار روی سرور اصلی برای RODC ساختیم را به سیستم معرفی میکنیم .این یوزر روی RODC بصورت local ادمین خواهد بود اما یک کاربر معمولی برای دامین کنترلر اصلی محسوب میشود.

وب سایت توسینسو

11.در شکل زیر محل ذخیره سازی فایلهای پایگاه داده و log فایلهاو sysvolها نشان داده میشود.Next را انتخاب میکنیم.

وب سایت توسینسو

12.در این قسمت رمز restore mode را بصورت پیچیده وارد میکنیم

وب سایت توسینسو

13.با انتخاب گزینه Next در صفحه خلاصه ی تنظیمات به مرحله بعد میرویم:

وب سایت توسینسو

14.مرحله نصب RODCآغاز میشود و گزینه reboot on completion را انتخاب میکنیم تا بعد از اتمام مراحل نصب ،سیستم بصورت خودکار restart شود .

وب سایت توسینسو

مریم حیات رمضانی
مریم حیات رمضانی

کارشناس شبکه های مایکروسافت و پایگاه داده

کارشناس سیستم عامل و زیرساخت های مایکروسافت MCTS:Active Directory 2008 MCTS:Network Infrastruture 2008 MCTS:Application Infrastructure 2008 MCTS:Active Directory 2008 MCITP:Enterprise Administrator MCSA 2008

نظرات