Εγκατάσταση RODC στον Windows Server 2016

Ο Read-Only Domain Controller, ή RODC για συντομία, όπως μπορεί να καταλάβει κανείς από το όνομα του, διαθέτει ένα read-only αντίγραφο του Active Directory. Χρησιμοποιείται κυρίως σε υποκαταστήματα (branch offices) όπου δε μπορεί να διασφαλιστεί η φυσική ασφάλεια του server, δεν υπάρχει γρήγορη και επαρκής σύνδεση με ένα κεντρικό σημείο ή δεν υπάρχει εξειδικευμένο IT προσωπικό. Δε θα επεκταθώ περισσότερο στο γιατί να εντάξει κανείς έναν RODC, αλλά στο πώς θα γίνει αυτό.

Η εγκατάσταση ενός RODC μπορεί να γίνει με δύο τρόπους. Η κλασική περίπτωση είναι να γίνει η εγκατάσταση του ρόλου Active Directory Domain Services και έπειτα να γίνει το promote σε RODC, μία διαδικασία που είναι παρόμοια με αυτή της ένταξης ενός νέου Domain Controller στην υποδομή του Active Directory. Ο άλλος τρόπος είναι μέσω της προ-δημιουργίας του RODC λογαριασμού (Staged) με τις ρυθμίσεις που θα έχουμε προκαθορίσει και έπειτα να ακολουθήσει η ένταξη στην υποδομή. Στο σημερινό άρθρο θα δούμε την πρώτη περίπτωση.

Εγκατάσταση του ρόλου Active Directory Domain Services

Ανοίξτε τον Server Manager, πατήστε στο μενού Manage και έπειτα στην επιλογή Add Roles and Features.

Εγκατάσταση Read-Only Domain Controller (RODC) στον Windows Server 2016

Αμέσως μετά θα ανοίξει το παράθυρο του wizard. Στην ενότητα Before You Begin, πατήστε στο κουμπί Next για να συνεχίσετε.

Εγκατάσταση Read-Only Domain Controller (RODC) στον Windows Server 2016

Στην ενότητα Installation Type, επιλέξτε Role-based or feature-based installation και πατήστε στο κουμπί Next για να συνεχίσετε.

Εγκατάσταση Read-Only Domain Controller (RODC) στον Windows Server 2016

Στην ενότητα Server Selection, βεβαιωθείτε ότι είναι επιλεγμένος ο server που θέλετε και πατήστε στο κουμπί Next για να συνεχίσετε.

Εγκατάσταση Read-Only Domain Controller (RODC) στον Windows Server 2016

Στην ενότητα Server Roles, τικάρετε την επιλογή Active Directory Domain Services. Μόλις το κάνετε αυτό, θα σας ζητηθεί να προσθέσετε ορισμένα επιπλέον features. Πατήστε στο κουμπί Add features και έπειτα στο κουμπί Next για να συνεχίσετε.

Εγκατάσταση Read-Only Domain Controller (RODC) στον Windows Server 2016

Στην ενότητα Features, δε χρειάζεται να επιλέξετε κάτι, απλά πατήστε στο κουμπί Next για να συνεχίσετε.

Εγκατάσταση Read-Only Domain Controller (RODC) στον Windows Server 2016

Στην ενότητα AD DS, εμφανίζονται ορισμένες πληροφορίες σχετικά με την υπηρεσία AD DS, απλά πατήστε στο κουμπί Next για να συνεχίσετε.

Εγκατάσταση Read-Only Domain Controller (RODC) στον Windows Server 2016

Τέλος, στην ενότητα Confirmation, πατήστε στο κουμπί Install για να προχωρήσετε στην εγκατάσταση του ρόλου.

Εγκατάσταση Read-Only Domain Controller (RODC) στον Windows Server 2016

Promote του server σε Domain Controller

Μόλις ολοκληρωθεί η εγκατάσταση του ρόλου, αν δεν έχετε κλείσει το αντίστοιχο παράθυρο, τότε θα σας ζητηθεί να κάνετε promote τον server σε Domain Controller (DC).

Εγκατάσταση Read-Only Domain Controller (RODC) στον Windows Server 2016

Εναλλακτικά, μπορείτε να ανοίξετε το ίδιο παράθυρο μέσα από τον Server Manager, όπως φαίνεται στην παρακάτω εικόνα.

Εγκατάσταση Read-Only Domain Controller (RODC) στον Windows Server 2016

Στην ουσία, πρόκειται για τον Active Directory Deployment Configuration wizard που θα σας καθοδηγήσει για να προσθέσετε ακόμη έναν Domain Controller στο περιβάλλον του Active Directory.

Στην ενότητα Deployment Configuration, εφ’ όσον υπάρχει ήδη το forest, ενεργοποιήσετε την επιλογή Add a domain controller to an existing domain και έπειτα πληκτρολογήστε το όνομα domain στο αντίστοιχο πεδίο. Στη δική μας περίπτωση είναι το meraki.edu. Επίσης, θα χρειαστεί να παρέχετε τα credentials ενός λογαριασμού που έχει τη δυνατότητα να προσθέσει τον DC στο υπάρχον domain, όπως του Domain Administrator. Για να προχωρήσετε, πατήστε στο κουμπί Next.

Εγκατάσταση Read-Only Domain Controller (RODC) στον Windows Server 2016

Στην ενότητα Domain Controller Options, ενεργοποιήσετε (αν θέλετε) τις επιλογές Domain Name System (DNS) Server και Global Catalog, αφήστε το Site name ως το προεπιλεγμένο και πληκτρολογήστε τον κωδικό πρόσβασης για το Directory Services Restore Mode (DSRM). Φροντίστε να κρατήσετε τον κωδικό στο documentation σας. Το σημαντικό όμως σε αυτό το σημείο είναι να ενεργοποιήσετε την επιλογή Read-only domain controller (RODC). Πατήστε στο κουμπί Next για να συνεχίσετε.

Εγκατάσταση Read-Only Domain Controller (RODC) στον Windows Server 2016

Στην ενότητα RODC Options, επιλέξτε ένα λογαριασμό χρήστη ή group με τα κατάλληλα (delegated) δικαιώματα διαχειριστή. Επίσης, σε αυτό το σημείο μπορείτε να ρυθμίσετε το Password Replication Policy δηλαδή για ποιους λογαριασμούς θα επιτρέπεται η αντιγραφή των κωδικών πρόσβασης στο RODC και για ποιους δε θα γίνεται αυτό. Ωστόσο, αυτό είναι κάτι που μπορείτε να αλλάξετε ανά πάσα στιγμή μελλοντικά. Πατήστε στο κουμπί Next για να συνεχίσετε.

Εγκατάσταση Read-Only Domain Controller (RODC) στον Windows Server 2016

Στην ενότητα Additional Options, μπορείτε να επιλέξετε από ποιον Domain Controller θα γίνεται η αντιγραφή (replicate) στον τρέχον DC. Αν δεν έχετε κάποιο συγκεκριμένο λόγο, αφήστε το προεπιλεγμένο Any domain controller και πατήστε στο κουμπί Next για να συνεχίσετε.

Εγκατάσταση Read-Only Domain Controller (RODC) στον Windows Server 2016

Στην ενότητα Paths, επιλέξτε σε ποιο δίσκο του server θα υπάρχουν οι φάκελοι των NTDS, SYSVOL και LOG. Στη δική μας περίπτωση θα αφήσω τους προεπιλεγμένους, εσείς μπορείτε να επιλέξετε κάποιο άλλο δίσκο με βάση τις δικές σας προτιμήσεις και το setup σας.

Εγκατάσταση Read-Only Domain Controller (RODC) στον Windows Server 2016

Στην ενότητα Review Options, θα εμφανιστεί μία συνοπτική εικόνα των ρυθμίσεων που έχετε επιλέξει. Αφού είστε βέβαιοι ότι δεν έχετε κάνει κάποιο λάθος, πατήστε στο κουμπί Next για να συνεχίσετε.

Εγκατάσταση Read-Only Domain Controller (RODC) στον Windows Server 2016

Στην ενότητα Prerequisites Check, θα γίνει ο έλεγχος των προαπαιτούμενων. Εδώ, αν εμφανιστεί έστω και ένα σφάλμα τότε δε θα μπορείτε να συνεχίσετε και θα χρειαστεί να το διορθώσετε πριν προχωρήσετε. Διαφορετικά, αν εμφανιστούν μόνο προειδοποιητικά μηνύματα (που είναι το πιο σύνηθες) αλλά ο έλεγχος έχει ‘περάσει’ όπως φαίνεται και στην εικόνα, πατήστε στο κουμπί Install για να προχωρήσετε.

Εγκατάσταση Read-Only Domain Controller (RODC) στον Windows Server 2016

Σε αυτό το σημείο θα χρειαστεί να περιμένετε ορισμένα λεπτά μέχρι να ολοκληρωθεί η διαδικασία εγκατάστασης. Ο server θα επανεκκινηθεί αυτόματα αμέσως μετά και πλέον ο RODC θα είναι έτοιμος.

Σχετικά με Dimitris Tonias 93 Άρθρα
Focused on Microsoft technologies such as Windows Server, Office 365 and Hyper-V.

Αφήστε το πρώτο σχόλιο

Αφήστε το σχόλιό σας

Η διεύθυνση email δε θα δημοσιοποιηθεί.


*


Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.