学习总结-Active Directory 域服务管理07-RODC服务器
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了学习总结-Active Directory 域服务管理07-RODC服务器相关的知识,希望对你有一定的参考价值。
RODC服务器
一.应用场景
1.1)常规运维
1.2)安全性考虑,只读属性,只缓存分支机构用户的密码
二.委派管理
2.1)Helpdesk:管理用户,分支机构的OU委派控制;安装Windows 7 Service Pack 1 (SP1) 远程服务器管理工具,MMC控制台
2.2)rodcadmin:维护备份服务器,安装补丁等
三.RODC
委派helpdesk用户管理分支机构OU“sales”
添加用户后,选择权限
Helpdesk用户就可用使用win7计算机安装RMST工具来管理sales的用户和计算机
管理工具优化,在活动目录域服务器之上,打开MMC
我们可以将MMC控制台保存到共享文件夹,拷贝到Helpdesk的win7计算机。
部署RODC
委派rodc管理员(支持添加组),设置rodc的白名单和黑名单
安装完成后,可以使用域用户rodcadmin登录RODC服务器
而对于其他OU的用户是没有权限的
这里我们可以看到,rodc只能通过连接DC01来同步数据
查看密码复制策略,点击高级,可以看到已经在rodc验证登陆的用户和计算机
rodc的分支机构客户端要验证,需要将首选DNS服务器指向RODC
本文出自 “johnlu的微软技术博客” 博客,谢绝转载!
以上是关于学习总结-Active Directory 域服务管理07-RODC服务器的主要内容,如果未能解决你的问题,请参考以下文章
学习总结-Active Directory 域服务管理05-辅助域服务器
学习总结-Active Directory 域服务管理03-导入资源
学习总结-Active Directory 域服务管理09-DNS集成
学习总结-Active Directory 域服务管理06-站点和复制