溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
只讀域控制器(rodc)部署
RODC 承載 Active Directory域服務 (AD DS) 數據庫的只讀分區,也就是說用戶或者應用程序無法直接修改RODC的AD DS數據庫,組織可以在無法保證物理安全性的位置中輕松部署域控制器。
設計 RODC 主要是為了在分支機構環境中部署。分支機構通常用戶相對較少,物理安全性差,連接中線站點的網絡帶寬也相對較低,并且缺乏本地 IT 知識。
部署額外域控制器其他步驟與第一篇《Windows Server 2016部署第一臺Active Drectory域控制器》相同,
首先添加完“Active Directory域服務”后點擊“將此服務器提升為域控制器”。
選擇"將域控制器添加到現有域",輸入第一臺域控制器配置的域名“test.local”,點擊更改輸入有權利添加域控制的賬號與密碼,完成后單機下一步。
在域控制器選型頁面勾選”只讀域控制器(RODC)(R),并輸入目錄還原模式密碼,單擊下一步繼續
RODC選項頁面,在“允許將密碼復制到RODC的賬戶下”決定了憑據是否可以從可寫域控制器復制到RODC。如果策略允許,那么可寫域控制器將密碼復制到RODC上,并且RODC緩存這些憑據,這一步保持默認點擊下一步。
指定從哪個域控制器復制,這里保持默認點擊下一步。
指定AD DS數據庫、日志文件和susvol的位置,這里保持默認點擊下一步。
查看選項,檢查之前的配置,有問題的話可以點擊上一步進行修改,檢查無誤后點擊下一步。
先決條件檢查通過后單機“安裝”,安裝完成后將自動重新啟動服務器。重啟完成后RODC只讀域控制器創建完成。
查看Active Directory用戶和計算機下Domain Controllers有關RODC的DC類型為"只讀,GC",只讀域控制器創建完成。
在我們創建完RODC后迫不及待地去測試是否已經不能新建\更改域賬號屬性后發現神奇的創建用戶成功了,那是因為還需要更改域控制器為rodc.
打開Active Directory用戶和計算機管理器,右鍵“Active Directory用戶和計算機”選擇"更改域控制器":
此時選擇此域控制器或AD LDS實例 為配置的RODC,點擊確定。
提醒選定只讀域控制器,這里默認選擇"確定"
此時我們發現快捷菜單欄有關新建用戶、新建組、新建組織單位等都是灰色無法點擊
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
