服务器 Gind.cn
  1. 服务器 Gind.cn
  3. RODC部署
Intereting Posts
如何将正在运行的KVM(具有完整磁盘副本)迁移到另一个节点? 通过切换驱动器号来移动网站 如果我使用基于IP的KVM,数据中心可以读取我的密码吗? 我应该在IIS中授予哪个用户权限? Telnet不接受Enter作为换行符 尝试在Exchange2010上的服务器上ping RPC端点6001/6004(Exchange信息存储) 使用lVM进行快照 无法通过vpn访问dfs名称空间 如何限制IIS中的应用程序使用的内存? build筑咨询 – networking摄像机远程访问 IP更改后奇怪的路由问题 如何转储MySQL数据库的视图模式? 卡桑德拉EC2响应时间慢 作弊系统pipe理员的表格? Curl收到过期的cookies

RODC部署

RWDC是否也存在于同一个站点,通过实施RODC来增强安全性是否有用? 指向站点用户RODC而不是RWDC。

谢谢。

我不会考虑在同一个站点上实现一个RODC,以便用户主要访问一个只读的DC,因为所有的写操作都将被发送到RWDC。 从我读过的内容来看,最好在以下情况下使用:

  • DC部署在身体不安全的地方。 (例如,在分支机构办公桌下的塔式PC上)。
  • 非IT用户将有terminal服务访问DC(希望有一个很好的理由…)

是的,这是有用的…在同一个网站上使用RODC是非常有用的,当你必须关掉你的RWDC进行维护。

如果应用程序服务器位于DMZ中,并且需要对您的内部Active Directory服务进行读取访问,则不太常见但仍然有用的部署是。 有几种不同的安全模型,但是其中一种是通过在其中放置RODC将您的森林扩展到DMZ中。

请参阅: 外围networking中的Active Directory域服务

将RWDC放置在带有RODC的站点中会使RODC的安全function失效。 请阅读此: https : //technet.microsoft.com/en-us/library/ee522995(v=ws.10).aspx#bkmk_placinganrwdcinasitewithanrodc