Difference between revisions of "DC External trust"
From CMU ITSC Network
| (5 intermediate revisions by the same user not shown) | |||
| Line 1: | Line 1: | ||
| − | + | ขั้นตอนการตั้งค่าให้ PC ที่ join domain ที่คณะสามารถ Log in ด้วย CMU IT Account @cmu.ac.th | |
| − | + | === คณะมี domain controller(DC) ที่ให้ PC join domain เพื่อ log in เข้าใช้งาน === | |
| − | + | === แจ้ง ip address ของเครื่อง DC และ domain มายัง supawit.w@cmu.ac.th === | |
| − | + | === ถ้า DC อยู่หลัง firewall ให้ allow service port ต่อไปนี้จาก 202.28.249.10, 202.28.249.11 ไปยัง DC ของคณะ === | |
| − | + | * dns 53 | |
| − | ## | + | * kerberos 88 |
| + | * ms-ds-smb 445 | ||
| + | * ms-netlogon 49159 | ||
| + | * msrpc 135 | ||
| + | * ldap 389 | ||
| + | === รอรับ trust password จาก ITSC === | ||
| + | === ตั้งค่า DC ของคณะให้ทำ External Trust มายัง DC ของ @cmu.ac.th === | ||
| + | # ตั้งค่า Conditional Forwarders ของ cmu.ac.th. มาที่ 202.28.249.10, 202.28.249.11 ไปที่ DNS Manager | ||
| + | ## <br />[[File:Conditional forward 01.png|link=]]<br /><br /> | ||
| + | ## <br />[[File:Conditional forward 02.png|link=]]<br /><br /> | ||
| + | ## <br />[[File:Conditional forward 03.png|link=]]<br /><br /> | ||
| + | # ตั้งค่า External Trust มายัง domain cmu.ac.th ไปที่ Active Directory Domains and Trusts | ||
| + | ## <br />[[File:External trust 01.png|link=]]<br /><br /> | ||
| + | ## <br />[[File:External trust 02.png|link=]]<br /><br /> | ||
| + | ## <br />[[File:External trust 03.png|link=]]<br /><br /> | ||
| + | ## <br />[[File:External trust 04.png|link=]]<br /><br /> | ||
| + | ## <br />[[File:External trust 05.png|link=]]<br /><br /> | ||
| + | ## <br />[[File:External trust 06.png|link=]]<br /><br /> | ||
| + | ## <br />[[File:External trust 07.png|link=]]<br /><br /> | ||
| + | ## <br />[[File:External trust 08.png|link=]]<br /><br /> | ||
| + | ## ระบุ trust password ที่ได้รับจาก ITSC <br /><br />[[File:External trust 09.png|link=]]<br /><br /> | ||
| + | ## <br />[[File:External trust 10.png|link=]]<br /><br /> | ||
| + | ## <br />[[File:External trust 11.png|link=]]<br /><br /> | ||
| + | ## <br />[[File:External trust 12.png|link=]]<br /><br /> | ||
| + | ## <br />[[File:External trust 13.png|link=]]<br /><br /> | ||
| + | ## <br />[[File:External trust 14.png|link=]]<br /><br /> | ||
| + | === เครื่อง PC ที่คณะ join domain ที่ DC ของคณะสามารถ Log in เข้าใช้งานด้วย account@cmu.ac.th === | ||
| + | # <br />[[File:Lon in domain 01.png|link=]]<br /><br /> | ||
| + | # <br />[[File:Lon in domain 02.png|link=]]<br /><br /> | ||
| + | # <br />[[File:Lon in domain 03.png|link=]]<br /><br /> | ||
| + | # <br />[[File:Lon in domain 04.png|link=]]<br /><br /> | ||
| + | === สอบถามรายละเอียดเพิ่มเติม email : supawit.w@cmu.ac.th โทรศัพท์ : 0-5394-3853 === | ||
Latest revision as of 08:52, 24 February 2017
ขั้นตอนการตั้งค่าให้ PC ที่ join domain ที่คณะสามารถ Log in ด้วย CMU IT Account @cmu.ac.th
คณะมี domain controller(DC) ที่ให้ PC join domain เพื่อ log in เข้าใช้งาน
แจ้ง ip address ของเครื่อง DC และ domain มายัง supawit.w@cmu.ac.th
ถ้า DC อยู่หลัง firewall ให้ allow service port ต่อไปนี้จาก 202.28.249.10, 202.28.249.11 ไปยัง DC ของคณะ
- dns 53
- kerberos 88
- ms-ds-smb 445
- ms-netlogon 49159
- msrpc 135
- ldap 389
รอรับ trust password จาก ITSC
ตั้งค่า DC ของคณะให้ทำ External Trust มายัง DC ของ @cmu.ac.th
- ตั้งค่า Conditional Forwarders ของ cmu.ac.th. มาที่ 202.28.249.10, 202.28.249.11 ไปที่ DNS Manager
- ตั้งค่า External Trust มายัง domain cmu.ac.th ไปที่ Active Directory Domains and Trusts
- ระบุ trust password ที่ได้รับจาก ITSC
