DC External trust

From CMU ITSC Network
Revision as of 10:35, 23 February 2017 by Supawit (talk | contribs)

ขั้นตอนการตั้งค่าให้ PC ที่ join domain ที่คณะสามารถ Log in ด้วย CMU IT Account @cmu.ac.th

  1. คณะมี domain controller(DC) ที่ให้ PC join domain เพื่อ log in เข้าใช้งาน
  2. แจ้ง ip address ของเครื่อง DC และ domain มายัง supawit.w@cmu.ac.th
  3. ถ้า DC อยู่หลัง firewall ให้ allow service port ต่อไปนี้จาก 202.28.249.10, 202.28.249.11 ไปยัง DC ของคณะ
    • dns 53
    • kerberos 88
    • ms-ds-smb 445
    • ms-netlogon 49159
    • msrpc 135
    • ldap 389
  4. รอรับ trust password จาก ITSC
  5. ตั้งค่า DC ของคณะให้ทำ External Trust มายัง DC ของ @cmu.ac.th
    1. ตั้งค่า Conditional Forwarders ของ cmu.ac.th. มาที่ 202.28.249.10, 202.28.249.11
Retrieved from "https://network.cmu.ac.th/wiki/index.php?title=DC_External_trust&oldid=348"