การติดตั้ง Read-Only Domain Controller (RODC) บน Windows Server 2008 R2
บทความโดย: Windows Administrator Blog
เรื่องที่นำมาฝากวันนี้เป็นการติดตั้ง Read-Only Domain Controller (RODC) บน Windows Server 2008 R2 นี้จะต่อเนื่องจากเรื่อง "
การติดตั้ง Active Directory Domain Services บน Windows Server 2008 R2" ซึ่งได้โพสต์ไปก่อนหน้านี้ สำหรับรายละเอียดเกี่ยวกับ RODC สามารถอ่านเพิ่มเติมได้จากเว็บไซต์ What Is an Read-Only Domain Controller (RODC)?
ข้อมูลที่จำเป็นในการติดตั้ง Windows Server 2008 R2 เป็น Additional DC
ก่อนการติดตั้ง Windows Server 2008 R2 เป็น RODC ใน Windows Server 2008 R2 โดเมนนั้น แอดมินจะต้องเตรียมข้อมูลเกี่ยวกับชื่อโดเมนและแอคเคาท์ที่จะใช้ในการติด ตั้งรวมถึงต้องกำหนดค่าพื้นฐานของระบบเครือข่ายของเครื่องเซิร์ฟเวอร์ เช่น หมายเลขไอพีและซับเน็ตมาสก์ที่ใช้ หมายเลขไอพีของ DNS เซิร์ฟเวอร์ หมายเลขไอพีของดีฟอลท์เกตเวย์ (Default Gateway) โดยก่อนทำการติดตั้งให้แอดมินวางแผนและเตรียมข้อมูลต่างๆ ดังนี้
• ชื่อของ Domain Name ที่จะติดตั้ง RODC
• แอคเคาท์ที่จะใช้ในการติดตั้ง RODC
• หมายเลข IP Address สำหรับเซิร์ฟเวอร์ที่จะติดตั้งเป็น RODC
• หมายเลข Subnet Mask
• IP Address ของดีฟอลท์เกตเวย์
• IP Address ของ DNS เซิร์ฟเวอร์
• Group หรือ User ที่จะให้เป็นผู้ดูแล RODC เซิร์ฟเวอร์ (แนะนำให้ใช้ Group)
หมายเหตุ: ในการสาธิตนี้ ใช้เครื่องเซิร์ฟเวอร์ Windows Server 2008 R2 รุ่น Enterprise
ดำเนินการติดตั้งเครื่อง Windows Server 2008 R2 เป็น Read-Only Domain Controller
หลังจากทำการเตรียมความพร้อมเสร็จเรียบร้อยแล้ว ก่อนดำเนินการติดตั้งให้ทำการตรวจสอบให้แน่ใจว่าเครื่องเซิร์ฟเวอร์ได้รับ การคอนฟิกถูกต้องรวมถึงตรวจสอบระบบเครือข่ายและสายแลนทำงานต่างๆ ให้อยู่ในสภาพพร้อมใช้งาน จากนั้นให้ทำการล็อกออนเข้าเครื่องเซิร์ฟเวอร์ด้วยแอคเคาท์ที่เป็นโลคอลแอด มิน (Local Administrator) โดยดีฟอลท์นั้นวินโดวส์จะเปิดหน้าต่าง Initial Configuation Tasks ซึ่งจะเป็นเครื่องมือช่วยเหลือแอดมินในการเริ่มต้นการจัดการ Windows Server 2008 R2 ในด้านต่างๆ เช่น Configure Networking, Adding Roles, Add Features และ Configure Windows Firewall รวมถึงใช้ติดตั้ง Active Directory Domain Services
นอกจากนี้ ยังสามารถติดตั้ง Active Directory Domain Services โดยใช้ Server Manager (ไอคอนแสดงอยู่บน Taskbar) ซึ่งเป็นเครื่องมือหลักสำหรับแอดมินใช้ในการจัดการเซิร์ฟเวอร์แบบรูทีน โดยวิธีการเปิด Initial Configuation Tasks และ Server Manager มีขั้นตอนดังนี้
• วิธีการเปิดหน้าต่าง Initial Configuation Tasks ทำได้โดยการคลิก Start พิมพ์ OOBE ในช่อง Start Search แล้วกด Enter
• วิธีการเปิดหน้าต่าง Server Manager ทำได้โดยการคลิก Start แล้วคลิก Server manager
จากนั้นดำเนินการติดตั้งตามขั้นตอนที่ 1-12 ใน "การติดตั้ง Active Directory Domain Services บน Windows Server 2008 R2
13. ในหน้าไดอะล็อกบ็อกซ์ Additional Domain Controller Options ให้เลือกเช็คบ็อกซ์หน้า Read-only domain controller (RODC) ส่วนตัวเลือกอื่นๆ ปล่อยตามค่าดีฟอลท์ เสร็จแล้วคลิก Next
หมายเหตุ: สังเกตว่า Domain Controller จะถูกกำหนดให้ทำหน้าที่ Global catalog โดยอัตโนมัติ
Additional Domain Controller Options
14. ในหน้าไดอะล็อกบ็อกซ์ Delegation of RODC Installation and Administration ให้ใส่ชื่อกลุ่ม (Group) หรือผู้ใช้ (User) ที่จะให้เป็นผู้ดูแล RODC เซิร์ฟเวอร์ (แนะนำให้ใช้ Group) เสร็จแล้วคลิก Next
AD Domain Services Installation Wizard
15. ในหน้าไดอะล็อกบ็อกซ์ Location of Database. Log Files. and SYSVOL ขอแนะนำให้ใช้ค่าที่วินโดวส์กำหนดให้ แต่หากต้องการกำหนดค่าเองก็สามารถทำได้โดยป้อนค่าที่ต้องการในช่อง Database folder, Log folder และ SYSVOL folder เสร็จแล้วคลิก Next
Location of Database. Log Files. and SYSVOL
16. ในหน้าไดอะล็อกบ็อกซ์ Directory Services Restore Mode Administrator Password ให้ป้อนรหัสผ่านที่ต้องการในช่อง Password และ ในช่อง Confirm password เสร็จแล้วคลิก Next
AD Services Restore Mode Administrator Password
17. ในหน้าไดอะล็อกบ็อกซ์ Summary ให้คลิก Next
หมายเหตุ: สามารถทำการส่งออกการกำหนดค่าได้โดยการคลิกที่ Export settings
Summary
18. ในหน้าไดอะล็อกบ็อกซ์ Active Directory Domain Services Installation Wizard ให้รอจนระบบจะทำการติดตั้ง Active Directory แล้วเสร็จ
หมายเหตุ: หากต้องการให้ระบบทำการรีสตาร์ทโดยอัตโนมัติให้คลิกเลือก เช็คบ็อกซ์ Reboot on complete ซึ่งระบบจะทำการรีสตาร์ทโดยอัตโนมัติโดยไม่ต้องทำขั้นตอนที่ 19 และ 20
19. ในหน้าไดอะล็อกบ็อกซ์ Completing the Active Directory Domain Services Installation Wizard ให้คลิก Finish
Finish
20. ในหน้าไดอะล็อกบ็อกซ์ถัดไปให้คลิก Restart Now
Restart Now
หลังจากทำการรีสตาร์ทเสร็จ เครื่องเซิร์ฟเวอร์ก็จะทำหน้าที่เป็น Read-Only Domain Controllers (RODC) สำหรับการให้บริการ Active Directory Domain Services (AD DS) แก่สำนักงานสาขา ในส่วนวิธีการจัดการเซิร์ฟเวอร์นั้นจะนำม่โพสต์ในโอกาศต่อๆ ไปครับ