只读域控制器RODC的一些知识点-创新互联
RODC对于小型的分支机构有莫大的使用价值,合理的使用可以减少网络流量(如果rodc同时兼任GC的作用的话,复制会占用流量,但依然建议指派为GC),提高客户端登陆速度和解析速度(如果集成 DNS的话。强烈建议集成).
专注于为中小企业提供网站制作、成都做网站服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业高邑免费做网站提供优质的服务。我们立足成都,凝聚了一批互联网行业人才,有力地推动了数千家企业的稳健成长,帮助中小企业通过网站建设实现规模扩充和转变。下面简单的梳理下知识点:
默认没有密码在RODC上缓存。(可以指派)
如果域中用户没有在远程位置登陆,那么用户的密码不会存储在RODC中。(已经指派的前提下)
denied rodc password replication 和 allow rodc password replication 这两个默认的组一旦添加用户或者组将对整个域内的全部的RODC生效,也就是说会复制到所有的RODC中去且拒绝有优先权。
如果不指派为GC,为了正常的用户验证,需要启用 通用组成员身份缓存。
指派某一些用户计算机组的密码缓存策略
打开ACTIVE DIRECTORY用户和计算机找到DOMAIN CONTROLLER OU 双击RODC,切换到 密码复制策略,点击 添加 按钮,出来如上图添加还是拒绝对话框进行添加,如图已经添加信息部为允许密码缓存。
这种方式添加的允许拒绝列表只针对于某一台只读域控制器,而不是全部的RODC.
6.预设密码
预设密码的意思是将用户或者计算机的密码强制缓存到RODC中,这样即使断开了与可写域控制器的联系也能正常的验证身份。
前提条件:用户和计算机必须已经加入允许列表,如上图所示。
打开RODC属性对话框 在 密码复制策略中点击 高级 在弹出的对话框中选择 预设密码 添加用户和计算机,如图已经添加了一台计算机和一名用户
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
名称栏目:只读域控制器RODC的一些知识点-创新互联
本文网址:http://ybzwz.com/article/eocoe.html