我目前正在运行一个包含 RWDC、RODC 和客户端 PC 的实验室。两个域控制器都运行 W2K8 R2。
RODC 目前用作LAN 路由器、VPN 服务器、IIS 服务器和证书颁发机构。RWDC 仅运行 ADDS。我遇到的问题是,虽然第二个域控制器是 RODC,但我仍然可以通过 RODC 上的“Active Directory 用户和计算机”创建用户帐户。
我用来创建这些用户的帐户是域管理员帐户。我在网上读到,我仍然可以创建 AD 对象这一事实与 DNS 引用系统有关。不确定那是什么或意味着什么。
任何人都可以对这种情况有所了解吗?