学习总结-Active Directory 域服务管理07-RODC服务器

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了学习总结-Active Directory 域服务管理07-RODC服务器相关的知识,希望对你有一定的参考价值。

RODC服务器


一.应用场景

1.1)常规运维

1.2)安全性考虑,只读属性,只缓存分支机构用户的密码

二.委派管理

2.1)Helpdesk:管理用户,分支机构的OU委派控制;安装Windows 7 Service Pack 1 (SP1) 远程服务器管理工具,MMC控制台

2.2)rodcadmin:维护备份服务器,安装补丁等

三.RODC


委派helpdesk用户管理分支机构OU“sales”

技术分享

添加用户后,选择权限

技术分享

Helpdesk用户就可用使用win7计算机安装RMST工具来管理sales的用户和计算机

技术分享

技术分享

技术分享

管理工具优化,在活动目录域服务器之上,打开MMC

技术分享

技术分享

技术分享

技术分享

我们可以将MMC控制台保存到共享文件夹,拷贝到Helpdesk的win7计算机。

技术分享

技术分享

部署RODC

技术分享

委派rodc管理员(支持添加组),设置rodc的白名单和黑名单

技术分享

技术分享

安装完成后,可以使用域用户rodcadmin登录RODC服务器

技术分享

而对于其他OU的用户是没有权限的

技术分享

这里我们可以看到,rodc只能通过连接DC01来同步数据

技术分享

查看密码复制策略,点击高级,可以看到已经在rodc验证登陆的用户和计算机

技术分享

rodc的分支机构客户端要验证,需要将首选DNS服务器指向RODC

技术分享








本文出自 “johnlu的微软技术博客” 博客,谢绝转载!

以上是关于学习总结-Active Directory 域服务管理07-RODC服务器的主要内容,如果未能解决你的问题,请参考以下文章

学习总结-Active Directory 域服务管理05-辅助域服务器

学习总结-Active Directory 域服务管理03-导入资源

学习总结-Active Directory 域服务管理09-DNS集成

学习总结-Active Directory 域服务管理06-站点和复制

学习总结-Active Directory 域服务管理12-灾难恢复

学习总结-Active Directory 域服务管理-活动目录部署