随着微软发布的Windowsserver2016版本,现在市场上大都使用Windowsserver2008R2,升级到Windowsserver2016是必然趋势,所以今天就先简单介绍一下Windowsserver2008R2如何升级到Windowsserver2016。大致步骤有:1.扩展Windowsserver2008R2AD的林架构和域架构,更新组策略对象权限,更新AD对RODC(只读域控
RODC对于小型的分支机构有莫大的使用价值,合理的使用可以减少网络流量(如果rodc同时兼任GC的作用的话,复制会占用流量,但依然建议指派为GC),提高客户端登陆速度和解析速度(如果集成 DNS的话。强烈建议集成).下面简单的梳理下知识点:默认没有密码在RODC上缓存。(可以指派)如果域中用户没有在远程位置登陆,那么用户的密码不会存储在RODC中。(已经指派的前提下)denied rodc pas
分类:
其他好文 时间:
2018-05-25 15:32:17
阅读次数:
241
只读域控制器Read-Only Domain Controller简称RODC。RODC是Windows Server 2008之后引入的一活动目录特性,与其他域控制器一样包含AD数据库,但RODC默认不保存域用户账户密码,并且RODC中包含的数据库也是只读的;只能单向从其他可读写域控制器请求信息,但无法将更改信息同步到其他可写域控。RODC一般多用于企业分支机构(办事处、分公司、驻外站点等),考
之前Elden曾经说过WSFC支持部署在RODC场景下,虽然可以完成部署,但是配置过程非常麻烦,今天我们就来挑战一下把那么,什么是RODC呢,简单来说,RODC就是一种域控制器的工作形态,域控制器分为两种工作形态,一种是RWDC,可写DC就是我们常用的传统DC,每台DC都可以提供完整的活..
分类:
其他好文 时间:
2017-10-18 20:06:44
阅读次数:
185
Windows2003微软已经停止技术支持.大部分用户都转移至Windows2008R2的阵营。2008R2活动目录相对于Windows2003R2活动目录增加一些新的功能例如RODC回收站功能.等等Windows2003R2如何升级到Windows2008R2。请看下面博文。1.把Windows2003R2域功能级别和林功能级升级到2003.2.在Wi..
最近看了很多关于从winserver2003AD升级的帖子,很多都是说没办法直接升级,而是需要先升级到winserver2008或2008R2再升级到winserver2012R2.这种说明是不正确的,还有一些说法是可以直接升级,但升级后无法再域环境中部署RODC只读域控,这种说法也是不正确的。我们是可以直接..
RODC服务器一.应用场景1.1)常规运维1.2)安全性考虑,只读属性,只缓存分支机构用户的密码二.委派管理2.1)Helpdesk:管理用户,分支机构的OU委派控制;安装Windows7ServicePack1(SP1)远程服务器管理工具,MMC控制台2.2)rodcadmin:维护备份服务器,安装补丁等三.RODC委派help..
分类:
其他好文 时间:
2016-06-20 19:05:20
阅读次数:
223
项目需求:安装DellVRTX硬件,并连接到客户的生产网络,同时建立虚拟机实现客户RODC和P2V的要求。阶段一,安装DELLVRTX硬件,并完成下面的需求:1.DellEnclosureandBlades-MountingofEnclosuretorack-Ensureeachbladeserverhasthecomponentsinstalleda)2xCPUb)64GBRAMc)2x300GB..
分类:
Web程序 时间:
2016-05-12 00:04:57
阅读次数:
523
享受生活热爱挑战刘明远分享六操作主机下每章一段话我想我们应该用自己的力量去完成以往没完成的事情,要给自己勇气去做,不要留下遗憾提升2003AD到2008AD实现思路1扩展Windowsserver2003AD的林架构和域架构。更新组策略对象权限,更新AD对RODC(只读域控制器)的支持2将独立服..
分类:
其他好文 时间:
2015-04-29 15:22:30
阅读次数:
339
享受生活热爱挑战刘明远分享六操作主机下每章一段话我想我们应该用自己的力量去完成以往没完成的事情,要给自己勇气去做,不要留下遗憾提升2003AD到2008AD实现思路1扩展Windowsserver2003AD的林架构和域架构。更新组策略对象权限,更新AD对RODC(只读域控制器)的支持2将独立服..
分类:
其他好文 时间:
2015-04-29 10:13:35
阅读次数:
207
