Salam dostlar. Bu məqaləmizdə Domain üzərində sadə istifadəçi vasitəsi ilə Read-only Domain Controller-in (RODC) sazlanmasını sizlərə izah etməyə çalışacağam. RODC-i qurmaqda məqsədimiz hər hansı bir regional ofisimizin yerləşdiyi kiçik bölgərədə istfadəçilərin domain sisteminə qoşulmasının sürətləndirilməsini təmin etmək və bununla yanaşı açıq yerlərdə yəni tam fiziki olaraq təhlükəsizliyini təmin edə bilməyəcəyimiz yerlərdə Microsoft Server 2008 ilə gələn bu yenilikdən yararlanmaqdır.

1. Bu əməliyyatlara başlamadan öncə Mərkəzi Domain Server üzərində test adlı sadə bir istifadəşi yaradaraq aşağıdakı addımlarla əməliyyatları tamamlayırıq.

2. İstifadəçi üçün ehityac olan şifrəni təyin edirik.

3. Bu addımda Domain Contoroller OU-su üzərində Pre-create Read-only Domain Controller account seçərək davam edirik.

4. Dəyişiklik etmədən davam edirik.

5. Read-only Domain Controller olacaq server üçün ad təyin edirik.

6. Next

7. RODC kimi fəalliyət göstərəcək server üzərində qlobal kataloq və yaxud dns servisinin fəaliyyət göstərməsini təyin edirik.

8. Specify the Password Replication Policy bölməsində isə RODC serverdə hansı istifadəçilərin parollarının Primary DC tərəfindən replikasiyana icazə və ya qadağan olunmasını tənzimləyirik.

9. Bu bölmədə əvvəlcədən yaratdığımız sadə hüquqlara mailk test istifadəçisini seçərək davam edirik.

10. Next

11. Finsh

12. Artıq RODC üçün ilk əməliyyatları tamamlamış olduq.

Qeyd edim ki, bu əməliyyatları önəcədən qurulmuş DC üzərində həyata keçirdik. İndi isə bölgədə qurulacaq RODC üçün əməliyyatlara başlayaq. Artıq sayt üzərindəki məqalələrdən sizə aydındır ki, DC- ilə əlaqə qurmaq üçün DNS və s. adresləri daxil etdikdən sonra RODC-ni Domainə üzv etmədən sazlanmasına start veririk.

13. Read Only Domain qurulacaq server üzərinə gələrək dcpromo /UseExistingAccount:Attach əmrini icra edərək RODC sazlanmasına başlayaq. Şəkillərin çoxluğu nəzərə alaraq dəyşiklik etmədiyimiz bölmələri qeyd etmədən Nextlə davam edərək əməliyyatları tamamlayacağıq.

14. Bu bölməyə çatdığımız zaman aşağıdakı bölməni seçərək davam edirik.

15. Gəldik əsas bölməyə. Bu bölmədə domain üzərində yartdığımız test adlı istifadəçini seçərək davam edirik.

16. Bu bidiriş ekranı ilə qarşılaşsanız yes deyərək davam edin.

17. Digər addımları Nextlə davam edərək əməliyyatları tamamlayırıq.

18. Sistem açılıdqdan sonra test adlı istifadəçı adını yazaraq sistemə daxil olaraq Domain və DNS serverə aid funksiyalara baxaraq adından görsəndiyi kimi read only olduğu aydın olacaq. Artıq test adlı istfadəçi domainlə bağlı heç bir dəyişiklik etmək hüququna malik deyil.

Qeyd etmək istəyirəm ki, saytda Domain haqqında məqalələr davam etdiyi üçün çox açıqlama vermədən adi istfadəçı vasitəsilə RODC qurlumunun necə gerçəkləşdiyini göstərməyə çalışdım. Başqa bir məqalədə görüşmək arzusu ilə.

Eldar İlyasov

________________

İT Mütəxəssis

Müəllif hüquqları qorunur