Difference between revisions of "DC External trust"
From CMU ITSC Network
| Line 11: | Line 11: | ||
# รอรับ trust password จาก ITSC | # รอรับ trust password จาก ITSC | ||
# ตั้งค่า DC ของคณะให้ทำ External Trust มายัง DC ของ @cmu.ac.th | # ตั้งค่า DC ของคณะให้ทำ External Trust มายัง DC ของ @cmu.ac.th | ||
| − | ## ตั้งค่า Conditional Forwarders ของ cmu.ac.th. มาที่ 202.28.249.10, 202.28.249.11 | + | ## ตั้งค่า Conditional Forwarders ของ cmu.ac.th. มาที่ 202.28.249.10, 202.28.249.11 ไปที่ DNS Manager |
| + | ::: [[File:Conditional forward 01.png|link=]] | ||
| + | ::: [[File:Conditional forward 02.png|link=]] | ||
| + | ::: [[File:Conditional forward 03.png|link=]] | ||
| + | ## ตั้งค่า External Trust มายัง domain cmu.ac.th ไปที่ Active Directory Domains and Trusts | ||
Revision as of 10:58, 23 February 2017
ขั้นตอนการตั้งค่าให้ PC ที่ join domain ที่คณะสามารถ Log in ด้วย CMU IT Account @cmu.ac.th
- คณะมี domain controller(DC) ที่ให้ PC join domain เพื่อ log in เข้าใช้งาน
- แจ้ง ip address ของเครื่อง DC และ domain มายัง supawit.w@cmu.ac.th
- ถ้า DC อยู่หลัง firewall ให้ allow service port ต่อไปนี้จาก 202.28.249.10, 202.28.249.11 ไปยัง DC ของคณะ
- dns 53
- kerberos 88
- ms-ds-smb 445
- ms-netlogon 49159
- msrpc 135
- ldap 389
- รอรับ trust password จาก ITSC
- ตั้งค่า DC ของคณะให้ทำ External Trust มายัง DC ของ @cmu.ac.th
- ตั้งค่า Conditional Forwarders ของ cmu.ac.th. มาที่ 202.28.249.10, 202.28.249.11 ไปที่ DNS Manager
- ตั้งค่า External Trust มายัง domain cmu.ac.th ไปที่ Active Directory Domains and Trusts
