RODC 部署

cal*_*vin 2 windows-server-2008 active-directory rodc

通过在同一站点中实施 RODC 来增强安全性是否有用，还存在哪些 RWDC？将站点用户指向 RODC 而不是 RWDC。

谢谢。

我不会考虑在同一个站点中实现 RODC，以便用户主要访问只读 DC，因为所有写操作都将发送到 RWDC。从我读过的内容来看，最好在以下情况下使用它：

DC 部署在物理上不安全的地方。（例如，在分支机构办公桌下的塔式 PC 上。）
非 IT 用户将拥有访问 DC 的终端服务（希望有一个很好的理由......）

归档时间：	13 年，11 月前
查看次数：	227 次
最近记录：	10 年，6 月前

DNS 递归是不安全的，但对于内部应用程序是必需的？ 17

在 AD 网络上模拟打印机 10

诊断缓慢的 Active Directory 登录 9

Synology 和 Active Directory - “没有可用的登录服务器” 6

基于就业状况的 sAMAccountName 重命名做法是否有意义？ 6

DC 复制中断 - RC4 6

如何修复未启动的“Microsoft 密钥分发服务”？（不要与 Kerberos KDS 混淆） 5

构建新的 Active Directory 并从旧域迁移 4

PowerShell：允许用户立即更改密码 3

IIS 7.5 - 如何获得？ 2

如何在 nginx 中强制或重定向到 SSL？ 234

Kubernetes 停留在 ContainerCreating 186

Apache 的“要求所有授予”真的做什么？ 119

查找 systemd 单元文件服务的位置 110

如何防止 apache 为 .git 目录提供服务？ 95

如何将安全组添加到正在运行的 EC2 实例？ 94

在不运行 bash_profile 或 bashrc 的情况下登录 92

有没有办法避免 SSH 输入延迟？ 60

DNS A 与 NS 记录 58

有没有可以跟踪我拥有的所有域名的网站？ 58