码迷,mamicode.com
首页 > 其他好文 > 详细

学习总结-Active Directory 域服务管理07-RODC服务器

时间:2016-06-20 19:05:20      阅读:223      评论:0      收藏:0      [点我收藏+]

标签:rodc

RODC服务器


一.应用场景

1.1)常规运维

1.2)安全性考虑,只读属性,只缓存分支机构用户的密码

二.委派管理

2.1)Helpdesk:管理用户,分支机构的OU委派控制;安装Windows 7 Service Pack 1 (SP1) 远程服务器管理工具,MMC控制台

2.2)rodcadmin:维护备份服务器,安装补丁等

三.RODC


委派helpdesk用户管理分支机构OU“sales”

技术分享

添加用户后,选择权限

技术分享

Helpdesk用户就可用使用win7计算机安装RMST工具来管理sales的用户和计算机

技术分享

技术分享

技术分享

管理工具优化,在活动目录域服务器之上,打开MMC

技术分享

技术分享

技术分享

技术分享

我们可以将MMC控制台保存到共享文件夹,拷贝到Helpdesk的win7计算机。

技术分享

技术分享

部署RODC

技术分享

委派rodc管理员(支持添加组),设置rodc的白名单和黑名单

技术分享

技术分享

安装完成后,可以使用域用户rodcadmin登录RODC服务器

技术分享

而对于其他OU的用户是没有权限的

技术分享

这里我们可以看到,rodc只能通过连接DC01来同步数据

技术分享

查看密码复制策略,点击高级,可以看到已经在rodc验证登陆的用户和计算机

技术分享

rodc的分支机构客户端要验证,需要将首选DNS服务器指向RODC

技术分享








本文出自 “johnlu的微软技术博客” 博客,谢绝转载!

学习总结-Active Directory 域服务管理07-RODC服务器

标签:rodc

原文地址:http://johnlu.blog.51cto.com/11615779/1791032

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!