标签:rodc
RODC服务器
一.应用场景
1.1)常规运维
1.2)安全性考虑,只读属性,只缓存分支机构用户的密码
二.委派管理
2.1)Helpdesk:管理用户,分支机构的OU委派控制;安装Windows 7 Service Pack 1 (SP1) 远程服务器管理工具,MMC控制台
2.2)rodcadmin:维护备份服务器,安装补丁等
三.RODC
委派helpdesk用户管理分支机构OU“sales”
添加用户后,选择权限
Helpdesk用户就可用使用win7计算机安装RMST工具来管理sales的用户和计算机
管理工具优化,在活动目录域服务器之上,打开MMC
我们可以将MMC控制台保存到共享文件夹,拷贝到Helpdesk的win7计算机。
部署RODC
委派rodc管理员(支持添加组),设置rodc的白名单和黑名单
安装完成后,可以使用域用户rodcadmin登录RODC服务器
而对于其他OU的用户是没有权限的
这里我们可以看到,rodc只能通过连接DC01来同步数据
查看密码复制策略,点击高级,可以看到已经在rodc验证登陆的用户和计算机
rodc的分支机构客户端要验证,需要将首选DNS服务器指向RODC
本文出自 “johnlu的微软技术博客” 博客,谢绝转载!
学习总结-Active Directory 域服务管理07-RODC服务器
标签:rodc
原文地址:http://johnlu.blog.51cto.com/11615779/1791032