De ce ai nevoie de un controler de domeniu read-only?
Cel mai frecvent motiv pentru implementarea unui controler de domeniu read-only este lipsa de securitate fizică. RODC poate fi mai sigur decât de a disloca în zonele în care este nevoie de servicii de autentificare de încredere rapid, dar nu poate garanta securitatea fizică a controlerului de domeniu, care este disponibil pentru înregistrare.
Pregătirea pentru Implementați
Cerințe preliminare pentru a implementa un RODC numai sunt enumerate mai jos.
Cine ar trebui să folosească această ocazie pentru a
RODC este destinat în primul rând numai pentru desfășurarea în medii la distanță și sucursale. Pentru ramurile sunt de obicei caracterizate prin următoarele caracteristici:
- un număr relativ mic de utilizatori;
- Nivelul scăzut de securitate fizică;
- conexiune relativ scăzut de lățime de bandă pentru site-ul hub-ul;
- cunoașterea slabă a personalului tehnologiei informației.
Imaginați-vă că aveți două site-uri AD și două birouri, principale și de ramură, iar filiala este planificat pentru a instala RODC.
Vedem că avem un controler de domeniu rodc.msk.pyatilistnik.org
Porniți master Active Directory Domain Services Montare, pentru a scrie dcpromo.
În fereastra Wizard, faceți clic pe, dar dacă doriți să utilizați un OFIs media bootabil. apoi selectați modul avansat.
Alegerea unei pădure existente Adaugă un controler de domeniu într-o pădure existentă.
Alegerea unui nume de domeniu și datele de conectare, care au drepturi de instalare.
Am un punct acreditări de administrator de domeniu.
Alegerea unui domeniu pentru a adăuga DC.
Precizați site-ul AD, am una, dar în mod ideal, fiecare sucursală ar trebui să aibă propriul site.
Scoateți Global caseta de catalog și setați RODC.
Acum trebuie să specificați utilizatorul sau grupul care va avea drepturi administrative locale cu privire la RODC,
Am în acest scop în ADUC pentru a crea un grup de securitate numit Rodc_admin
Am stabilit acest grup
Solicităm în cazul în care pentru a stoca directoare și baze de date
Întrebați-i cataloagele de recuperare a parolei de administrator
Bucurându-se de un rezumat și faceți clic pe Next.
Bifați caseta de selectare pentru a începe instalarea repornire, repornire automată.
După repornire, du-te la scrierea controller și deschide Directory Users and Computers Active, deschideți Controllere container de domeniu, și a vedea RODC noastre.
