DC External trust

From CMU ITSC Network

ขั้นตอนการตั้งค่าให้ PC ที่ join domain ที่คณะสามารถ Log in ด้วย CMU IT Account @cmu.ac.th

คณะมี domain controller(DC) ที่ให้ PC join domain เพื่อ log in เข้าใช้งาน

แจ้ง ip address ของเครื่อง DC และ domain มายัง supawit.w@cmu.ac.th

ถ้า DC อยู่หลัง firewall ให้ allow service port ต่อไปนี้จาก 202.28.249.10, 202.28.249.11 ไปยัง DC ของคณะ

  • dns 53
  • kerberos 88
  • ms-ds-smb 445
  • ms-netlogon 49159
  • msrpc 135
  • ldap 389

รอรับ trust password จาก ITSC

ตั้งค่า DC ของคณะให้ทำ External Trust มายัง DC ของ @cmu.ac.th

  1. ตั้งค่า Conditional Forwarders ของ cmu.ac.th. มาที่ 202.28.249.10, 202.28.249.11 ไปที่ DNS Manager

    1. Conditional forward 01.png


    2. Conditional forward 02.png


    3. Conditional forward 03.png

  2. ตั้งค่า External Trust มายัง domain cmu.ac.th ไปที่ Active Directory Domains and Trusts

    1. External trust 01.png


    2. External trust 02.png


    3. External trust 03.png


    4. External trust 04.png


    5. External trust 05.png


    6. External trust 06.png


    7. External trust 07.png


    8. External trust 08.png

    9. ระบุ trust password ที่ได้รับจาก ITSC

      External trust 09.png


    10. External trust 10.png


    11. External trust 11.png


    12. External trust 12.png


    13. External trust 13.png


    14. External trust 14.png

เครื่อง PC ที่คณะ join domain ที่ DC ของคณะสามารถ Log in เข้าใช้งานด้วย account@cmu.ac.th


  1. Lon in domain 01.png


  2. Lon in domain 02.png


  3. Lon in domain 03.png


  4. Lon in domain 04.png

สอบถามรายละเอียดเพิ่มเติม email : supawit.w@cmu.ac.th โทรศัพท์ : 0-5394-3853

Retrieved from "https://network.cmu.ac.th/wiki/index.php?title=DC_External_trust&oldid=374"