0

راه اندازی ( Read Only Domain Controller ) RODC در ویندوز سرور

1898 بازدید
RODC

راه اندازی ( Read Only Domain Controller ) RODC

راه اندازی RODC : یکی از راه های ایجاد امنیت در سازمان ها استفاده از RODC می باشد. (RODC (read only domain controller یک دامین سرور می باشد که فقط خواندنی است . در سایت هایی که کارشناس IT مورد اعتمادی وجود ندارد استفاده از RODC بسیار کارا خواهد بود. یعنی تمامی اطلاعات موجود در این سرور فقط قابل مشاهده می باشد و نه می توان در آن اطلاعات تغییری ایجاد کرد و نه می توان حذف کرد و نه می توان اطلاعات جدیدی را ایجاد کرد.

در واقع این دامین کنترولر یک Additional از دومین کنترولر دیگر است و تنها یک کپی از اطلاعات دومین کنترولر اصلی را در خود نگه می دارد. تمامی تغییرات توسط دومین کنترولر اصلی انجام و replicate خواهد شد.

می توانید برای نصب و راه اندازی  Additional Domain Controller به مقاله نصب ادیشنال دومین کنترلر در ویندوز سرور 2022 مراجعه کنید.


در تصویر زیر سرور اصلی و سرور RODC را مشاهده می کنید که تمامی آپدیت ها به صورت یک طرفه به سرور read only فرستاده می شود.

راه اندازی ( Read Only Domain Controller ) RODC

نصب سرویس RODC در ویندوز سرور 2022

همانطور که می دانید برای نصب و راه اندازی RODC ما نیاز به به دو سرویس مجزا داریم. ابتدا باید یک دومین کنترلر اصلی نصب و راه اندازی کنیم که از قبل آن را نصب کرده ایم و در مرحله بعد نصب و راه اندازی RODC می باشد.

برای RODC یک سیستم عامل ویندوز سرور 2022 نصب می کنیم و اقدامات اولیه پس از نصب که شامل تغییر نام کامپیوتر ، تنظیمات کارت شبکه و تنظیمات فایروال است را انجام می دهیم سپس ارتباط میان سرور اصلی و سرور فعلی که RODC می باشد را بررسی می کنیم و در صورت ارتباط بین دو سرویس شروع به راه اندازی RODC  می کنیم.

شروع راه اندازی RODC 

در سرور جدید لاگین می کنیم و از منوی استارت server manager را تایپ و اجرا کرده و همانند تصویر پایین روی Add roles features  کلیک می کنیم، یا از منوی Tools گزینه Add roles features را انتخاب می کنیم.

راه اندازی RODC

در این مرحله Next را می زنیم.

راه اندازی RODC

باز هم Next می کنیم.

راه اندازی RODC

در این مرحله که در واقع، بخش انتخاب رول های سرور می باشد، گزینه  active directory domain services را انتخاب می کنیم و سپس بر روی add features کلیک می کنیم.

راه اندازی RODC

Next را می زنیم تا Role و Feature های مورد نیاز سرویس نصب شود.

راه اندازی RODC

مطابق عکس زیر در این مرحله نیز Next را می زنیم.

راه اندازی RODC

ابتدا تیک …Restart the destination را می زنیم که در صورت نیاز سیستم ریستارت شود  سپس  Yes را می زنیم و در نهایت روی Install زده تا نصب RODC شروع شود.

راه اندازی RODC

بعد از اینکه نصب تمام شد و نوار آبی کامل شد روی Close کلیک کنید. در این مرحله سیستم ریستارت می شود.

راه اندازی RODC

طبق عکس زیر، ابتدا روی علامت تعجب زرد رنگ کلیک کرده و سپس روی Promote this server to a domain controller کلیک می کنیم.

راه اندازی RODC

چون می خواهیم  Additional DC راه اندازی کنیم، گزینه Add a domain controller to an existing domain را انتخاب می کنیم. در کادر جلوی Domain، نام دامنه دومین کنترلر اصلی را که از قبل ایجاده کرده ایم را وارد می کنیم.

سپس روی change  کلیک می کنیم و یوزر و پسورد سرور اصلی را که از قبل نصب کرده ایم را وارد کرده و ok را می زنیم. و سپس Next را می زنیم.

راه اندازی RODC

گزینه read only domain controller را تیک می زنیم و بعد یک رمز برای restore mode در بخش DSRM وارد می کنیم و برروی next  کلیک می کنیم.

راه اندازی RODC

ساخت User برای RODC در دومین اصلی

خب قبل از اینکه ادامه کار را انجام دهیم، ابتدا باید یک یوزر در سرور اصلی خود بسازیم.

همانطور که درتصویر می بینید وارد سرور اصلی خود می شویم و از  tools گزینه active directory users and computers را انتخاب می کنیم. برای ساخت یوزر، ابتدا یک OU می سازیم، پس روی نام دومین راست کلیک کرده و روی New می زنیم و Organizational Unit را انتخاب می کنیم.

راه اندازی RODC

یک نام برای OU می گذازیم. ما RODC را انتخاب کردیم. Ok می کنیم و OU ساخته شد.

راه اندازی RODC

حالا روی OU ساخته شده راست کلیک می کنیم و گزینه New و سپس User را انتخاب می کنیم و یک یوزر می سازیم.

راه اندازی RODC

یک نام برای یوزر جدید می گذاریم و Next را می زنیم . سپس یک پسورد برای یوزر Set می کنیم.

 RODC

بعد از اینکه یوزر را ساختیم روی نام یوزر راست کلیک می کنیم و گزینه  add to a group را انتخاب می کنیم.

RODC

در کادر مورد نظر عبارت read را تایپ می کنیم و روی check names زده و بعد ok را می زنیم. درواقع با این کار این یوزر را عضو یک گروه فقط خواندنی کردیم.

RODC

ادامه پروسه نصب و راه اندازی RODC

با کلیک برروی بخش های add و select گروه یا کاربر موردنظر خود را در هر دو بخش به این لیست اضافه می کنیم (مطابق توضیحات قبل، یوزر ساخته شده: rodc1 ).

کافی است بخشی از یوزر را تایپ کرده و با زدن check names یوزر را پیدا کرده و  ok را میزنیم و برروی next کلیک می کینم.

RODC

همانطور که در عکس زیر می بیند در بخش Select و در کادر اول، نام یوزر اضافه شده است.

RODC

سرور اصلی خود را که دامین کنترولر اصلی روی آن نصب می باشد را انتخاب کرده و بر روی Next کلیک می کنیم.

RODC

روی Next کلیک می کنیم.

RODC

این کادر مربوط به اطلاعات کامل از نصب دومین می باشد. بر روی Next کلیک می کنیم.

RODC

روی Install کلیک می کنیم.

RODC

در انتها بعد از نصب بر روی Close می زنیم تا سیستم ریستارت شود.

RODC

اقدامات پایانی

بعد از اینکه سیستم ریستارت شد. روی Other User می زنیم و یوزر جدیدی که در سرور اصلی ساختیم را در اینجا وارد می کنیم.

RODC

برای اینکه ببینیم سرویس RODC ما ساخته شده است، می توانیم به دومین کنترلر اصلی رفته و  از منوی Tools گزینه Active Directory Users and Computer را انتخاب کرده و بر روی پوشه Domain Controllers کلیک می کنیم و می بینیم که سرور RODC اضافه شده است.

RODC

حالا به RODC می رویم و از منوی Tools به قسمت Active Directory Users and Computer رفته و روی پوشه RODC کلیک می کنیم، سپس روی یوزری که قبلا ساخته ایم راست کلیک می کنیم، مشاهده می کنیم که گزینه ای به نام New وجود ندارد، چون RODC یک دومین فقط خواندنی است و نمی تواند چیزی را اضافه یا حذف کند.

RODC

 

 

برای مشاهده ویدیوی نصب و راه اندازی RODC در ویندوز سرور 2022 می توانید ویدیوی زیر را ببینید.

 

 

اصول کار و شروع نصب سرویس RODC در ویندوز سرور 2016

برای شروع کار نیاز به یک domain controller  اصلی می باشد که این دامین کنترولر از قبل راه اندازی شده است زیرا RODC یک Additional DC فقط خواندنی است.

برای راه اندازی RODC نیاز به یک سرور دیگر که بر روی آن سیستم عامل ویندوز سرور 2012 یا 2016 نصب هست داریم . اقدامات پس از نصب مربوط به سرور که شامل ، نام سرور ، تنظیمات کارت شبکه و تنظیمات فایروال است را انجام میدهیم ، ارتباط میان سرور اصلی و سرور فعلی را بررسی میکنیم. و در صورتی که ارتباط به صورت کامل برقرار بود اقدام به نصب و راه اندازی RODC میکنیم . (Ping به IP و اسم دامنه اصلی را باید داشته باشد. )

راه اندازی RODC

در سرور جدید لاگین میکنیم و server manager را اجرا کرده و همانند تصویر 1 برروی add roles features  کلیک کنید و  در دو تصویر بعد next را بزنید.

راه اندازی RODC - تصویر 1

 

راه اندازی RODC - تصویر 2

 

راه اندازی RODC - تصویر 3

در تصویر 2 در بخش انتخاب رول های سرور گزینه  active directory domain services  را انتخاب کرده و بر روی add features  کلیک کنید و برروی next  کلیک کرده تا feature های مورد نیاز این سرویس همراه آن نصب شود .در دو تصویر بعدی نیز برروی next کلیک کنید.

راه اندازی RODC - تصویر 3

راه اندازی RODC - تصویر 4

 

راه اندازی RODC - تصویر 5

در تصویر 3 برای نصب سرویس برروی install  کلیک کنید.(اگر تیک ریستارت زده شود موقع نصب سیستم به طور خودکار زمانی که نصب به پایان برسد ریستارت می شود و دوباره راه اندازی می شود)

rodc

ادامه راه اندازی RODC

در تصویر 4 بعد از نصب سرویس در همان صفحه برروی promote this server to a domain controller  کلیک کنید تا تنظیمات مربوط به سرویس rodc  صورت بگیرد.

راه اندازی RODC - تصویر 6

راه اندازی RODC - تصویر 7

در تصویر 5 برروی گزینه  add a domain controller to an existing domain  را انتخاب کنید زیرا قصد نصب یک Additional DC را داریم و در بخش change  کلیک کنید و یوزر و پسورد سرور اصلی وارد کنید و ok  را انتخاب کنید. همان طور که مشاهده می کنید دامین hiva در بخش select شناسایی شده است برای ادامه کار برروی next  کلیک کنید.

راه اندازی RODC - تصویر 7

 

راه اندازی RODC - تصویر 8در تصویر 6 بخش مهم انتخاب گزینه read only domain controller می باشد تیک آن را بزنید. و بعد یک رمز برای restore mode در بخش dsrm وارد کنید و برروی next  کلیک کنید.

راه اندازی RODC - تصویر 9

اقداماتی که در سرور اصلی باید انجام می دادیم

قبل از اینکه موارد کادر تصویر 8  را پر کنید ابتدا باید یک یوزر در سرور اصلی خود بسازید در تصویر 7  وارد بخش tools در سرور اصلی خود شوید و active directory users and computers  را انتخاب کنید. برای ساخت یوزر بر روی پوشه users راست کلیک کنید گزینه new و بعد user را انتخاب کنید و یک نام و پسورد برای این یوزر انتخاب کنید و با راست کلیک برروی این یوزر  add to a group را انتخاب می کنیم در کادر مورد نظر عبارت read  را بنویسید  check names را بزنید بعد ok را بزنید. درواقع با این کار این یوزر را عضو یک گروه فقط خواندنی خواهید کرد.

راه اندازی RODC - تصویر 10

 

راه اندازی RODC - تصویر 11

 

راه اندازی RODC - تصویر 12

ادامه پروسه نصب و راه اندازی RODC

در تصویر 8 می توانید با کلیک برروی بخش های add  , select گروه یا کاربر موردنظر خود را در هر دو بخش که در تصویر 7 ساختید را به این لیست اضافه کنید (یوزر ساخته شده rodc-252 ) که کافی است با زدن  check names این یوزر را پیدا کرده و  ok را بزنید و برروی next کلیک کنید.

راه اندازی RODC - تصویر 13

 

راه اندازی RODC - تصویر 14

در تصویر 9 می توانید از لیست مورد نظر سرور اصلی خود را که دامین کنترولر اصلی روی آن نصب می باشد را انتخاب کنید.برروی next کلیک کنید.

راه اندازی RODC - تصویر 15

در تصویر 10 برروی next  کلیک کنید.

راه اندازی RODC - تصویر 16

در تصویر 11 که مربوط به اطلاعات کامل از نصب دامین می باشد که با بررسی آن برروی next  کلیک کنید.

راه اندازی RODC - تصویر 17

در تصویر 12 برای نصب سرویس مورد نظر برروی install  کلیک کرده و در انتها close را بزنید.

راه اندازی RODC - تصویر 1

راه اندازی RODC - تصویر 19

 

راه اندازی RODC - تصویر 20

 

اقدامات پس از نصب و راه اندازی RODC

بعد از مدت زمانی سرویس مورد نظر نصب و سیستم restart  می شود. زمانی که سیستم شروع به کار کرد یوزرنیم و پسورد سیستم rodc  که طی مراحل بالا ساختید (rodc-252) را وارد کنید (با یوزرنیم و پسورد ادمین وارد نشوید) که کاربر تنها دسترسی خواندن روی سرور را داشته باشد.

راه اندازی RODC - تصویر 22

در تصویر 13 زمانی که برروی پوشه  domain controllers در سرور اصلی خود کلیک کنید خواهید دید که  سرور rodc  هنگامی که نصب شد در این بخش نام این سرور(win-server) قرار دارد.

راه اندازی RODC - تصویر 23

در تصویر 14 بعد از نصب سرویس  و راه اندازی آن سرویس active directory users and computers را روی سرور موردنظر (rodc) اجرا کنید.

راه اندازی RODC - تصویر 24

در تصویر 15 خواهید دید که اگر برروی بخش  sazman-pc  که در سرور اصلی ساخته شد یا برروی دامنه اصلی سرور کلیک راست کنید (hiva.local) مشاهده خواهید کرد که نمی توان یکی گروه یا کاربر جدید و…. اضافه کرد چون این سرور ماهیت فقط خواندنی (rodc) برروی سرور اصلی را دارا است و تمامی مدیریت ها توسط سرور اصلی انجام می گیرد.

راه اندازی RODC - تصویر 26

 

هیواشبکه

خدمات ما در مجموعه هیواشبکه شامل :

شرکت فنی و مهندسی هیوانوآوران داده گستر : مجری طراحی ، پیاده سازی ، پشتیبانی پروژه های شبکه و امنیت در استان گیلان – رشت و شهرها و استانهای همجوار
آموزشگاه تخصصی هیواشبکه : برگزار کننده دوره های تخصصی شبکه و امنیت ، پیکربندی سرور HP ، مجازی سازی ، MCSA 2016 ، نتورک و … به صورت حضوری با مجوز از سازمان فنی و حرفه ای و آموزش کارکنان دولت در رشت ، استان گیلان و به صورت مجازی در سراسر کشور
در خدمت شما عزیزان هستیم.

آیا این مطلب را می پسندید؟
https://hivanetwork.ir/?p=14919
اشتراک گذاری:
آرش صفرزاده
مطالب بیشتر
برچسب ها:

نظرات

0 نظر در مورد راه اندازی ( Read Only Domain Controller ) RODC در ویندوز سرور

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

هیچ دیدگاهی نوشته نشده است.