学习总结-Active Directory 域服务管理07-RODC服务器

Posted 2020-07-27

RODC服务器

一.应用场景

1.1）常规运维

1.2）安全性考虑，只读属性，只缓存分支机构用户的密码

二.委派管理

2.1）Helpdesk：管理用户，分支机构的OU委派控制；安装Windows 7 Service Pack 1 (SP1) 远程服务器管理工具,MMC控制台

2.2）rodcadmin：维护备份服务器，安装补丁等

三.RODC

委派helpdesk用户管理分支机构OU“sales”

添加用户后，选择权限

Helpdesk用户就可用使用win7计算机安装RMST工具来管理sales的用户和计算机

管理工具优化，在活动目录域服务器之上，打开MMC

我们可以将MMC控制台保存到共享文件夹，拷贝到Helpdesk的win7计算机。

部署RODC

委派rodc管理员（支持添加组），设置rodc的白名单和黑名单

安装完成后，可以使用域用户rodcadmin登录RODC服务器

而对于其他OU的用户是没有权限的

这里我们可以看到，rodc只能通过连接DC01来同步数据

查看密码复制策略，点击高级，可以看到已经在rodc验证登陆的用户和计算机

rodc的分支机构客户端要验证，需要将首选DNS服务器指向RODC

本文出自 “johnlu的微软技术博客” 博客，谢绝转载！