我有一个RWDC(A)和两个RODC(B和C).i为RWDC中的每个分支创build一个OU,但OU和它的内容将被复制到域内的所有DC。
所以我想知道我们可以分配一个OU到某个RODC吗?
控制密码复制到只读域控制器(RoDC)的机制是通过密码复制策略 (PRP)。 密码是有select地复制到RoDC的Active Directory(AD)数据库的域分区的唯一部分。 所有其余的对象和属性将被复制。
PRP基于安全主体(组,用户等),而不是OU(不是安全主体,也没有安全标识符)。
这个问题有点不清楚,但是如果你想说的是,你需要控制这些OU中所有对象的复制范围,那么直接地,为每个站点单独使用一个AD Forest或Domain就是你需要。 如果你为了安全隔离的考虑而这样做的话,单独的森林是唯一的出路。