RODC 部署

cal*_*vin 2 windows-server-2008 active-directory rodc

通过在同一站点中实施 RODC 来增强安全性是否有用，还存在哪些 RWDC？将站点用户指向 RODC 而不是 RWDC。

谢谢。

我不会考虑在同一个站点中实现 RODC，以便用户主要访问只读 DC，因为所有写操作都将发送到 RWDC。从我读过的内容来看，最好在以下情况下使用它：

DC 部署在物理上不安全的地方。（例如，在分支机构办公桌下的塔式 PC 上。）
非 IT 用户将拥有访问 DC 的终端服务（希望有一个很好的理由......）

归档时间：	13 年，9 月前
查看次数：	227 次
最近记录：	10 年，4 月前

活动目录解释 72

我应该有多个域管理员帐户吗？ 9

在潜在的敌对网络上保护 Active Directory 域 7

城市之间延伸的数据中心 6

在 AD-LDS 上复制 lockoutTime 属性并不紧急 6

在 Win 2003 服务器上获取用户的访问列表 4

安排 robocopy 运行 3

无法通过主机名 ping 机器，但我可以通过其 IP 地址 ping 2

更改管理员用户名会影响我的 Windows Server 2008 R2 上的其他设置吗？ 2

域重命名后的 Active Directory 组策略问题 2

如何在一台机器上与多个用户共享 Git 存储库？ 231

如何让 apt-get 忽略某些依赖项？ 118

保护 LAMP 服务器的技巧 102

从 apt 包安装的文件列表 91

为什么 EC2 ubuntu 镜像没有交换？ 91

如何在 Windows Server 2012 R2 上建立私有连接 89

删除后多久可以创建同名的 s3 存储桶？ 86

如何从 Linux 路由表中删除路由 59

在 Root 妥协后重新安装？ 59

关机：“关机”和“暂停”有什么区别？ 57