RODC服务器
一.应用场景
1.1)常规运维
1.2)安全性考虑,只读属性,只缓存分支机构用户的密码
二.委派管理
2.1)Helpdesk:管理用户,分支机构的OU委派控制;安装Windows 7 Service Pack 1 (SP1) 远程服务器管理工具,MMC控制台
2.2)rodcadmin:维护备份服务器,安装补丁等
三.RODC
委派helpdesk用户管理分支机构OU“sales”
添加用户后,选择权限
Helpdesk用户就可用使用win7计算机安装RMST工具来管理sales的用户和计算机
管理工具优化,在活动目录域服务器之上,打开MMC
我们可以将MMC控制台保存到共享文件夹,拷贝到Helpdesk的win7计算机。
部署RODC
委派rodc管理员(支持添加组),设置rodc的白名单和黑名单
安装完成后,可以使用域用户rodcadmin登录RODC服务器
而对于其他OU的用户是没有权限的
这里我们可以看到,rodc只能通过连接DC01来同步数据
查看密码复制策略,点击高级,可以看到已经在rodc验证登陆的用户和计算机
rodc的分支机构客户端要验证,需要将首选DNS服务器指向RODC
时间: 2024-10-05 15:10:05