DC External trust

From CMU ITSC Network
Revision as of 10:58, 23 February 2017 by Supawit (talk | contribs)

ขั้นตอนการตั้งค่าให้ PC ที่ join domain ที่คณะสามารถ Log in ด้วย CMU IT Account @cmu.ac.th

  1. คณะมี domain controller(DC) ที่ให้ PC join domain เพื่อ log in เข้าใช้งาน
  2. แจ้ง ip address ของเครื่อง DC และ domain มายัง supawit.w@cmu.ac.th
  3. ถ้า DC อยู่หลัง firewall ให้ allow service port ต่อไปนี้จาก 202.28.249.10, 202.28.249.11 ไปยัง DC ของคณะ
    • dns 53
    • kerberos 88
    • ms-ds-smb 445
    • ms-netlogon 49159
    • msrpc 135
    • ldap 389
  4. รอรับ trust password จาก ITSC
  5. ตั้งค่า DC ของคณะให้ทำ External Trust มายัง DC ของ @cmu.ac.th
    1. ตั้งค่า Conditional Forwarders ของ cmu.ac.th. มาที่ 202.28.249.10, 202.28.249.11 ไปที่ DNS Manager
Conditional forward 01.png
Conditional forward 02.png
Conditional forward 03.png
    1. ตั้งค่า External Trust มายัง domain cmu.ac.th ไปที่ Active Directory Domains and Trusts
Retrieved from "https://network.cmu.ac.th/wiki/index.php?title=DC_External_trust&oldid=352"