Difference between revisions of "DC External trust"

From CMU ITSC Network
Line 2: Line 2:
 
# คณะมี domain controller(DC) ที่ให้ PC join domain เพื่อ log in เข้าใช้งาน
 
# คณะมี domain controller(DC) ที่ให้ PC join domain เพื่อ log in เข้าใช้งาน
 
# แจ้ง ip address ของเครื่อง DC และ domain มายัง supawit.w@cmu.ac.th
 
# แจ้ง ip address ของเครื่อง DC และ domain มายัง supawit.w@cmu.ac.th
 +
# ถ้า DC อยู่หลัง firewall ให้ allow service port ต่อไปนี้จาก 202.28.249.10, 202.28.249.11 ไปยัง DC ของคณะ
 +
#* dns 53
 +
#* kerberos 88
 +
#* ms-ds-smb 445
 +
#* ms-netlogon 49159
 +
#* msrpc 135
 +
#* ldap 389
 
# รอรับ trust password จาก ITSC
 
# รอรับ trust password จาก ITSC
# ตั้งค่า DC ให้ทำ External Trust มายัง DC ของ @cmu.ac.th
+
# ตั้งค่า DC ของคณะให้ทำ External Trust มายัง DC ของ @cmu.ac.th
##
+
## ตั้งค่า Conditional Forwarders ของ cmu.ac.th. มาที่ 202.28.249.10, 202.28.249.11

Revision as of 10:35, 23 February 2017

ขั้นตอนการตั้งค่าให้ PC ที่ join domain ที่คณะสามารถ Log in ด้วย CMU IT Account @cmu.ac.th

  1. คณะมี domain controller(DC) ที่ให้ PC join domain เพื่อ log in เข้าใช้งาน
  2. แจ้ง ip address ของเครื่อง DC และ domain มายัง supawit.w@cmu.ac.th
  3. ถ้า DC อยู่หลัง firewall ให้ allow service port ต่อไปนี้จาก 202.28.249.10, 202.28.249.11 ไปยัง DC ของคณะ
    • dns 53
    • kerberos 88
    • ms-ds-smb 445
    • ms-netlogon 49159
    • msrpc 135
    • ldap 389
  4. รอรับ trust password จาก ITSC
  5. ตั้งค่า DC ของคณะให้ทำ External Trust มายัง DC ของ @cmu.ac.th
    1. ตั้งค่า Conditional Forwarders ของ cmu.ac.th. มาที่ 202.28.249.10, 202.28.249.11