راه اندازی ( Read Only Domain Controller ) RODC در ویندوز سرور
1898 بازدید
راه اندازی ( Read Only Domain Controller ) RODC
راه اندازی RODC : یکی از راه های ایجاد امنیت در سازمان ها استفاده از RODC می باشد. (RODC (read only domain controller یک دامین سرور می باشد که فقط خواندنی است . در سایت هایی که کارشناس IT مورد اعتمادی وجود ندارد استفاده از RODC بسیار کارا خواهد بود. یعنی تمامی اطلاعات موجود در این سرور فقط قابل مشاهده می باشد و نه می توان در آن اطلاعات تغییری ایجاد کرد و نه می توان حذف کرد و نه می توان اطلاعات جدیدی را ایجاد کرد.
در واقع این دامین کنترولر یک Additional از دومین کنترولر دیگر است و تنها یک کپی از اطلاعات دومین کنترولر اصلی را در خود نگه می دارد. تمامی تغییرات توسط دومین کنترولر اصلی انجام و replicate خواهد شد.
می توانید برای نصب و راه اندازی Additional Domain Controller به مقاله نصب ادیشنال دومین کنترلر در ویندوز سرور 2022 مراجعه کنید.
در تصویر زیر سرور اصلی و سرور RODC را مشاهده می کنید که تمامی آپدیت ها به صورت یک طرفه به سرور read only فرستاده می شود.
نصب سرویس RODC در ویندوز سرور 2022
همانطور که می دانید برای نصب و راه اندازی RODC ما نیاز به به دو سرویس مجزا داریم. ابتدا باید یک دومین کنترلر اصلی نصب و راه اندازی کنیم که از قبل آن را نصب کرده ایم و در مرحله بعد نصب و راه اندازی RODC می باشد.
برای RODC یک سیستم عامل ویندوز سرور 2022 نصب می کنیم و اقدامات اولیه پس از نصب که شامل تغییر نام کامپیوتر ، تنظیمات کارت شبکه و تنظیمات فایروال است را انجام می دهیم سپس ارتباط میان سرور اصلی و سرور فعلی که RODC می باشد را بررسی می کنیم و در صورت ارتباط بین دو سرویس شروع به راه اندازی RODC می کنیم.
شروع راه اندازی RODC
در سرور جدید لاگین می کنیم و از منوی استارت server manager را تایپ و اجرا کرده و همانند تصویر پایین روی Add roles features کلیک می کنیم، یا از منوی Tools گزینه Add roles features را انتخاب می کنیم.
در این مرحله Next را می زنیم.
باز هم Next می کنیم.
در این مرحله که در واقع، بخش انتخاب رول های سرور می باشد، گزینه active directory domain services را انتخاب می کنیم و سپس بر روی add features کلیک می کنیم.
Next را می زنیم تا Role و Feature های مورد نیاز سرویس نصب شود.
مطابق عکس زیر در این مرحله نیز Next را می زنیم.
ابتدا تیک …Restart the destination را می زنیم که در صورت نیاز سیستم ریستارت شود سپس Yes را می زنیم و در نهایت روی Install زده تا نصب RODC شروع شود.
بعد از اینکه نصب تمام شد و نوار آبی کامل شد روی Close کلیک کنید. در این مرحله سیستم ریستارت می شود.
طبق عکس زیر، ابتدا روی علامت تعجب زرد رنگ کلیک کرده و سپس روی Promote this server to a domain controller کلیک می کنیم.
چون می خواهیم Additional DC راه اندازی کنیم، گزینه Add a domain controller to an existing domain را انتخاب می کنیم. در کادر جلوی Domain، نام دامنه دومین کنترلر اصلی را که از قبل ایجاده کرده ایم را وارد می کنیم.
سپس روی change کلیک می کنیم و یوزر و پسورد سرور اصلی را که از قبل نصب کرده ایم را وارد کرده و ok را می زنیم. و سپس Next را می زنیم.
گزینه read only domain controller را تیک می زنیم و بعد یک رمز برای restore mode در بخش DSRM وارد می کنیم و برروی next کلیک می کنیم.
ساخت User برای RODC در دومین اصلی
خب قبل از اینکه ادامه کار را انجام دهیم، ابتدا باید یک یوزر در سرور اصلی خود بسازیم.
همانطور که درتصویر می بینید وارد سرور اصلی خود می شویم و از tools گزینه active directory users and computers را انتخاب می کنیم. برای ساخت یوزر، ابتدا یک OU می سازیم، پس روی نام دومین راست کلیک کرده و روی New می زنیم و Organizational Unit را انتخاب می کنیم.
یک نام برای OU می گذازیم. ما RODC را انتخاب کردیم. Ok می کنیم و OU ساخته شد.
حالا روی OU ساخته شده راست کلیک می کنیم و گزینه New و سپس User را انتخاب می کنیم و یک یوزر می سازیم.
یک نام برای یوزر جدید می گذاریم و Next را می زنیم . سپس یک پسورد برای یوزر Set می کنیم.
بعد از اینکه یوزر را ساختیم روی نام یوزر راست کلیک می کنیم و گزینه add to a group را انتخاب می کنیم.
در کادر مورد نظر عبارت read را تایپ می کنیم و روی check names زده و بعد ok را می زنیم. درواقع با این کار این یوزر را عضو یک گروه فقط خواندنی کردیم.
ادامه پروسه نصب و راه اندازی RODC
با کلیک برروی بخش های add و select گروه یا کاربر موردنظر خود را در هر دو بخش به این لیست اضافه می کنیم (مطابق توضیحات قبل، یوزر ساخته شده: rodc1 ).
کافی است بخشی از یوزر را تایپ کرده و با زدن check names یوزر را پیدا کرده و ok را میزنیم و برروی next کلیک می کینم.
همانطور که در عکس زیر می بیند در بخش Select و در کادر اول، نام یوزر اضافه شده است.
سرور اصلی خود را که دامین کنترولر اصلی روی آن نصب می باشد را انتخاب کرده و بر روی Next کلیک می کنیم.
روی Next کلیک می کنیم.
این کادر مربوط به اطلاعات کامل از نصب دومین می باشد. بر روی Next کلیک می کنیم.
روی Install کلیک می کنیم.
در انتها بعد از نصب بر روی Close می زنیم تا سیستم ریستارت شود.
اقدامات پایانی
بعد از اینکه سیستم ریستارت شد. روی Other User می زنیم و یوزر جدیدی که در سرور اصلی ساختیم را در اینجا وارد می کنیم.
برای اینکه ببینیم سرویس RODC ما ساخته شده است، می توانیم به دومین کنترلر اصلی رفته و از منوی Tools گزینه Active Directory Users and Computer را انتخاب کرده و بر روی پوشه Domain Controllers کلیک می کنیم و می بینیم که سرور RODC اضافه شده است.
حالا به RODC می رویم و از منوی Tools به قسمت Active Directory Users and Computer رفته و روی پوشه RODC کلیک می کنیم، سپس روی یوزری که قبلا ساخته ایم راست کلیک می کنیم، مشاهده می کنیم که گزینه ای به نام New وجود ندارد، چون RODC یک دومین فقط خواندنی است و نمی تواند چیزی را اضافه یا حذف کند.
برای مشاهده ویدیوی نصب و راه اندازی RODC در ویندوز سرور 2022 می توانید ویدیوی زیر را ببینید.
اصول کار و شروع نصب سرویس RODC در ویندوز سرور 2016
برای شروع کار نیاز به یک domain controller اصلی می باشد که این دامین کنترولر از قبل راه اندازی شده است زیرا RODC یک Additional DC فقط خواندنی است.
برای راه اندازی RODC نیاز به یک سرور دیگر که بر روی آن سیستم عامل ویندوز سرور 2012 یا 2016 نصب هست داریم . اقدامات پس از نصب مربوط به سرور که شامل ، نام سرور ، تنظیمات کارت شبکه و تنظیمات فایروال است را انجام میدهیم ، ارتباط میان سرور اصلی و سرور فعلی را بررسی میکنیم. و در صورتی که ارتباط به صورت کامل برقرار بود اقدام به نصب و راه اندازی RODC میکنیم . (Ping به IP و اسم دامنه اصلی را باید داشته باشد. )
راه اندازی RODC
در سرور جدید لاگین میکنیم و server manager را اجرا کرده و همانند تصویر 1 برروی add roles features کلیک کنید و در دو تصویر بعد next را بزنید.
در تصویر 2 در بخش انتخاب رول های سرور گزینه active directory domain services را انتخاب کرده و بر روی add features کلیک کنید و برروی next کلیک کرده تا feature های مورد نیاز این سرویس همراه آن نصب شود .در دو تصویر بعدی نیز برروی next کلیک کنید.
در تصویر 3 برای نصب سرویس برروی install کلیک کنید.(اگر تیک ریستارت زده شود موقع نصب سیستم به طور خودکار زمانی که نصب به پایان برسد ریستارت می شود و دوباره راه اندازی می شود)
ادامه راه اندازی RODC
در تصویر 4 بعد از نصب سرویس در همان صفحه برروی promote this server to a domain controller کلیک کنید تا تنظیمات مربوط به سرویس rodc صورت بگیرد.
در تصویر 5 برروی گزینه add a domain controller to an existing domain را انتخاب کنید زیرا قصد نصب یک Additional DC را داریم و در بخش change کلیک کنید و یوزر و پسورد سرور اصلی وارد کنید و ok را انتخاب کنید. همان طور که مشاهده می کنید دامین hiva در بخش select شناسایی شده است برای ادامه کار برروی next کلیک کنید.
در تصویر 6 بخش مهم انتخاب گزینه read only domain controller می باشد تیک آن را بزنید. و بعد یک رمز برای restore mode در بخش dsrm وارد کنید و برروی next کلیک کنید.
اقداماتی که در سرور اصلی باید انجام می دادیم
قبل از اینکه موارد کادر تصویر 8 را پر کنید ابتدا باید یک یوزر در سرور اصلی خود بسازید در تصویر 7 وارد بخش tools در سرور اصلی خود شوید و active directory users and computers را انتخاب کنید. برای ساخت یوزر بر روی پوشه users راست کلیک کنید گزینه new و بعد user را انتخاب کنید و یک نام و پسورد برای این یوزر انتخاب کنید و با راست کلیک برروی این یوزر add to a group را انتخاب می کنیم در کادر مورد نظر عبارت read را بنویسید check names را بزنید بعد ok را بزنید. درواقع با این کار این یوزر را عضو یک گروه فقط خواندنی خواهید کرد.
ادامه پروسه نصب و راه اندازی RODC
در تصویر 8 می توانید با کلیک برروی بخش های add , select گروه یا کاربر موردنظر خود را در هر دو بخش که در تصویر 7 ساختید را به این لیست اضافه کنید (یوزر ساخته شده rodc-252 ) که کافی است با زدن check names این یوزر را پیدا کرده و ok را بزنید و برروی next کلیک کنید.
در تصویر 9 می توانید از لیست مورد نظر سرور اصلی خود را که دامین کنترولر اصلی روی آن نصب می باشد را انتخاب کنید.برروی next کلیک کنید.
در تصویر 10 برروی next کلیک کنید.
در تصویر 11 که مربوط به اطلاعات کامل از نصب دامین می باشد که با بررسی آن برروی next کلیک کنید.
در تصویر 12 برای نصب سرویس مورد نظر برروی install کلیک کرده و در انتها close را بزنید.
اقدامات پس از نصب و راه اندازی RODC
بعد از مدت زمانی سرویس مورد نظر نصب و سیستم restart می شود. زمانی که سیستم شروع به کار کرد یوزرنیم و پسورد سیستم rodc که طی مراحل بالا ساختید (rodc-252) را وارد کنید (با یوزرنیم و پسورد ادمین وارد نشوید) که کاربر تنها دسترسی خواندن روی سرور را داشته باشد.
در تصویر 13 زمانی که برروی پوشه domain controllers در سرور اصلی خود کلیک کنید خواهید دید که سرور rodc هنگامی که نصب شد در این بخش نام این سرور(win-server) قرار دارد.
در تصویر 14 بعد از نصب سرویس و راه اندازی آن سرویس active directory users and computers را روی سرور موردنظر (rodc) اجرا کنید.
در تصویر 15 خواهید دید که اگر برروی بخش sazman-pc که در سرور اصلی ساخته شد یا برروی دامنه اصلی سرور کلیک راست کنید (hiva.local) مشاهده خواهید کرد که نمی توان یکی گروه یا کاربر جدید و…. اضافه کرد چون این سرور ماهیت فقط خواندنی (rodc) برروی سرور اصلی را دارا است و تمامی مدیریت ها توسط سرور اصلی انجام می گیرد.
هیواشبکه
خدمات ما در مجموعه هیواشبکه شامل :
شرکت فنی و مهندسی هیوانوآوران داده گستر : مجری طراحی ، پیاده سازی ، پشتیبانی پروژه های شبکه و امنیت در استان گیلان – رشت و شهرها و استانهای همجوار
آموزشگاه تخصصی هیواشبکه : برگزار کننده دوره های تخصصی شبکه و امنیت ، پیکربندی سرور HP ، مجازی سازی ، MCSA 2016 ، نتورک و … به صورت حضوری با مجوز از سازمان فنی و حرفه ای و آموزش کارکنان دولت در رشت ، استان گیلان و به صورت مجازی در سراسر کشور
در خدمت شما عزیزان هستیم.
هیچ دیدگاهی نوشته نشده است.