只读域控制器 (RODC) 是 Windows Server? 2008 操作系统中的一种新类型的域控制器。借助 RODC,组织可以在无法保证物理安全性的位置中轻松部署域控制器。RODC 承载 Active Directory(R) 域服务 (AD DS) 数据库的只读分区。
RODC的作用?
由于 RODC 是只读的,并且其他域控制器不从其进行复制,它们会出现一些异常的行为。例如,延迟
转载
2011-10-19 14:26:55
416阅读
点赞
◆一、安装Windows Server Backup备份工具
在Windows Server 2008中,默认情况下备份工具没有被预安装,需要自行添加。
1、在运行中输入oobe以打开"Initial Configuration Tasks"
2、选择"Add Features"
3、选择"Windows Backup Features",默认会安装"Windows
转载
精选
2008-09-17 08:45:58
260阅读
阅读提示:Windows Server 2008中包含了一个叫做Windows Server Backup的备份工具。这个工具默认是不被预安装的,需要在"Server Manager"中的"Add Features"中进行添加,添加成功后可以在管理工具中找到。
Oracle帮您准确洞察各个物流环节
◆二、为域控制器做Critical-Volumes备份
1、打开Window
转载
2008-09-17 08:49:24
389阅读
阅读提示:Windows Server 2008中包含了一个叫做Windows Server Backup的备份工具。这个工具默认是不被预安装的,需要在"Server Manager"中的"Add Features"中进行添加,添加成功后可以在管理工具中找到。
Oracle帮您准确洞察各个物流环节
◆三、为域控制器做Full Server备份
1、打开Windows Server
转载
2008-09-17 08:53:05
294阅读
阅读提示:Windows Server 2008中包含了一个叫做Windows Server Backup的备份工具。这个工具默认是不被预安装的,需要在"Server Manager"中的"Add Features"中进行添加,添加成功后可以在管理工具中找到。
Oracle帮您准确洞察各个物流环节
Windows Server 2008中包含了一个叫做Windows Server B
转载
2008-09-17 08:47:32
525阅读
7.选择使用"VSS Copy Backup"还是"VSS Full Backup",二者的区别可查看下面截图的说明
498)this.style.width=498;">
8、确认信息
498)this.style.width=498;">
9、备份进行中
498)this.style.width=498;">
10、备份完成
498)this.style.width=498
转载
精选
2008-09-17 08:51:13
555阅读
一、RODC的特征
只读数据:RODC上包含所有ADDS的对象和属性,但是和可读写的DC不一样的是,默认情况下,RODC上不包含账户的密码。在不能保证域控制器的安全性的情况下(例如分支机构),我们通过RODC实现域信息的安全性。在分支机构如果有LDAP的应用程序需要访问活动目录并对活动目录对象作修改,则该LDAP应用程序可以重定向到中央站点的可读写DC上。
 
转载
精选
2011-12-16 11:07:43
778阅读
汽车域控制器技术域控制器是指在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(Domain Controller,简写为DC)”。域控制器( Domain controller,DC)是活动目录的存储位置,安装了活动目录的计算机称为域控制器。在第一次安装活动目录时,安装活动目录的那台计算机就成为域控制器,简称“域控”。域控制器存储着
转载
2023-06-09 16:00:40
306阅读
RODC到可写DC的复制连接不能自动生成?RODC 当前的复制源是一台可写DC,如果该DC关机,RODC是否会在一定时间后自动找另外一台可写的DC?
回答:根据您描述,您想知道RODC会不会在可写DC上生成复制连接。据我所知,RODC应该还是会和可写DC之间有复制连接生成的。因为RODC还是要去可写DC去复制一些用户的凭据到RODC上去缓存的。RODC是使用单向复制的,并且同时适用于 AD DS 和 SYSVOL 的分布式文件系统 (DFS) 复制。针对 AD DS 和 SYSVOL 更改,RODC 执行正常的入站复制。
不知道您是否有实际的问题存在?关于只读域控,我建议您阅读下面这篇文档:
AD DS:只读域控制器
原创
2011-08-25 08:57:22
1231阅读
Windows 2008 RODC-只读域控制器部署实例
原创
2009-04-21 20:27:51
2429阅读
2评论
只读域控制器(RODC)是在Windows Server 2008操作系统中一种新的域控制器类型。有了只读域控制器,组织能够容易地的物理安全得不到保证的地区部署域控制器。一台RODC包含了活动目录数据库的只读部分。 在Windows Server 2008发布以前,如果用户不得不跨广域网连接域控制器进行身份验证的话,那也就没有其它更好的选择。在许多案例中,
转载
精选
2013-11-24 06:10:34
1296阅读
近日,Contoso公司在广州又设立了一个分支办公室,拥有大约40名工作人员,但为了节省运营成本,只申请了一条2M的ADSL进行互联网应用和与总部数据通信。由于广州办广域网链路速度慢、不可靠,而且没有专业的IT技术人员进行维护,服务器的物理安全也得不到保障,但是这40人每日的都与总部的域控制器进行身份验证和Internet访问查询的话,工作效率必将大大折扣。于是,经过IT部门讨论,他们决定在广州办
推荐
原创
2010-05-04 11:50:46
6325阅读
点赞
9评论
一、RODC的特征
只读数据:RODC上包含所有ADDS的对象和属性,但是和可读写的DC不一样的是,默认情况下,RODC上不包含账户的密码。在不能保证域控制器的安全性的情况下(例如分支机构),我们通过RODC实现域信息的安全性。在分支机构如果有LDAP的应用程序需要访问活动目录并对活动目录对象作修改,则该LDAP应用程序可以重定向到中央站点的可读写DC上。
 
原创
2009-08-14 07:39:53
10000+阅读
点赞
2评论
一:实验模拟环境: Zhuyu公司是一个小公司,随着公司状大,公司越来越重视信息化建设,公司考虑到计算机用户权限集中管理及共享资源同步管理, 需要架设一套AD域控服务器,考虑到成本和日后管理问题,计划把AD域控和DNS服务器架设在一起,安装了主域控制器之后,为避免出现单 点故障,需要另外再部署一台辅域控制器备
转载
2017-03-30 08:13:13
7725阅读
点赞
1评论
原文:http://www.cnblogs.com/zoulongbin/p/6013609.html一:实验模拟环境: Zhuyu公司是一个小公司,随着公司状大,公司越来越重视信息化建设,公司考虑到计算机用户权限集中管理及共享资源同步管理, 需要架设一套AD域控服务器,考虑到成本和日后管理问题,计
转载
2017-07-06 13:46:03
8399阅读
只读域控可以安装在完整功能的windows 2008上,也可以安装在Server Core版本的Windows 2008上。除在服务器上直接安装外,还可以采用委派安装的方式,该安装由两个阶段组成,分别由不同的人来完成。第一个安装阶段需要域管理管理员权限,并在此阶段在 AD DS 中为 RODC 创建一个帐户。第二个安装阶段将远程位置(如分支机构)中将要成为 RODC 的实际服务器关联到先
转载
2009-07-17 12:12:24
439阅读
1评论
“我想了解一下您在部署只读域控时,是否设置将用户身份验证请求转发到运行 Windows Server 2008的可写域控制器?”,在哪里配置此设置呢?我完全是按照默认操作来执行的。
回答:对于您的问题:怎样设置将用户身份验证请求转发到运行 Windows Server 2008的可写域控制器?最初部署 RODC 时,必须在作为复制伙伴的可写入域控制器上配置密码复制策略。
密码复制策略相当于一个访问控制列表 (ACL)。它确定是否允许 RODC 缓存密码。您必须在密码复制策略中包含相应的用户、计算机和服务帐户,这样 RODC 才能在本地满足身份验证和服务票证请求。
关于密码复制策略的具体介绍,请参照密码复制策略。
此外,请理解由于现在问题无法重现,我们只能推测一些可能的原因而无法进行具体的分析。除了之前提到的一些原因以外,我们还因确保远端分支机构的客户端可以透过防火墙正常访问您的可写域控制器。 如果有一些防火墙设置阻碍了网络通信,也有可能导致加入域失败, 具体信息请参照Known Issues for Deploying RODCs。
原创
2011-10-24 11:06:44
6227阅读
Windows server2008 RODC只读域控制器的部署
原创
2009-07-16 23:06:30
871阅读
1评论
