Difference between revisions of "DC External trust"
From CMU ITSC Network
| Line 2: | Line 2: | ||
# คณะมี domain controller(DC) ที่ให้ PC join domain เพื่อ log in เข้าใช้งาน | # คณะมี domain controller(DC) ที่ให้ PC join domain เพื่อ log in เข้าใช้งาน | ||
# แจ้ง ip address ของเครื่อง DC และ domain มายัง supawit.w@cmu.ac.th | # แจ้ง ip address ของเครื่อง DC และ domain มายัง supawit.w@cmu.ac.th | ||
| + | # ถ้า DC อยู่หลัง firewall ให้ allow service port ต่อไปนี้จาก 202.28.249.10, 202.28.249.11 ไปยัง DC ของคณะ | ||
| + | #* dns 53 | ||
| + | #* kerberos 88 | ||
| + | #* ms-ds-smb 445 | ||
| + | #* ms-netlogon 49159 | ||
| + | #* msrpc 135 | ||
| + | #* ldap 389 | ||
# รอรับ trust password จาก ITSC | # รอรับ trust password จาก ITSC | ||
| − | # ตั้งค่า DC | + | # ตั้งค่า DC ของคณะให้ทำ External Trust มายัง DC ของ @cmu.ac.th |
| − | ## | + | ## ตั้งค่า Conditional Forwarders ของ cmu.ac.th. มาที่ 202.28.249.10, 202.28.249.11 |
Revision as of 10:35, 23 February 2017
ขั้นตอนการตั้งค่าให้ PC ที่ join domain ที่คณะสามารถ Log in ด้วย CMU IT Account @cmu.ac.th
- คณะมี domain controller(DC) ที่ให้ PC join domain เพื่อ log in เข้าใช้งาน
- แจ้ง ip address ของเครื่อง DC และ domain มายัง supawit.w@cmu.ac.th
- ถ้า DC อยู่หลัง firewall ให้ allow service port ต่อไปนี้จาก 202.28.249.10, 202.28.249.11 ไปยัง DC ของคณะ
- dns 53
- kerberos 88
- ms-ds-smb 445
- ms-netlogon 49159
- msrpc 135
- ldap 389
- รอรับ trust password จาก ITSC
- ตั้งค่า DC ของคณะให้ทำ External Trust มายัง DC ของ @cmu.ac.th
- ตั้งค่า Conditional Forwarders ของ cmu.ac.th. มาที่ 202.28.249.10, 202.28.249.11
