分阶段部署RODC RODC特点:RODC 是域的附加域控制器,它承载 Active Directory 数据库的只读分区,它只承载部分用户信息,而且只承载用户信息,不包含用户账户的密码信息,通过设置可以在RODC 将部分用户的账户密码信息从主DC上复制到RODC的缓冲区。微软设计 RODC 主要是为了在分支机构环境中部署。分支机构通常用户相对较少,物理安全性差,连接中线站点的网络带宽也相对较低
原创
2010-08-02 16:13:00
985阅读
2评论
对于我们WSFC来说,核心最关注的就是这个凭据缓存功能,因为我们创建WSFC的时候,需要往群集写入CNO对象的,之后还要写入VCO对象,事实上WSFC群集创建VCO CNO对象不仅仅是创建,而且还需要在创建过程写入很多额外的属性,如果是RODC的情况,默认群集创建是一定没办法写入成功的。
原因是RODC环境下不支持直接写入AD数据,所以我们需要事先在RWDC上面预置CNO/VCO计算机对象及属性,并预设凭据缓存至RODC,以让RODC环境创建群集时可以正常使用
其它对于只读DNS,会有DNS转发器帮我们创建出CNO记录,单向复制也没关系,CNO,VCO只需要预置创建出来之后群集就可以在RODC环境运作,不更改就不再需要写入AD属性
在WSFC 2012时代开始,微软开始支持部署RODC模型,后续版本皆沿用此功能。
原创
精选
2017-10-18 11:29:38
2161阅读
点赞
2评论
(一)、先决条件
域和林功能级别都在windows server 2003以上。
该域的PDC仿真器运行在windows server 2008或更高版本上。
只有windows server 2008以及更新版本的server可以充当RODC。
支持RODC的客户端计算机有:2000/XP/2003/VISTA/2008。
确保在RODC和PDC之间存在双向通信路径。
原创
2010-04-03 16:27:13
3995阅读
什么是RODC
Read only domain controller,顾名思义,只读域控制器。设计rodc主要是为了在分支机构中部署。因为,分支机构一般来说物理安全性较差,带宽较低,而且缺少有经验的域管理员。
在整个域的架构中处于如下位置
RODC有什么功能
只读域数据库
RODC拥有所有AD DS的属性(除了筛选属性)。但是其不能执行写操作。但是可
原创
2010-03-18 16:39:22
1484阅读
1.RODC名词解释   RODC(Read-only Directory Controller)只读域控制器。这是Server 2008 新增的一种域控制器,顾名思义,它的AD(Active Directory)活动目录数据库只可以读取,不可以被修改,即用户和应用程序无法直接更改RODC的Active Directory数据库。RODC的Active Directory数据库的数据只
原创
2011-01-05 08:41:17
2315阅读
点赞
RODC 的作用
只读AD数据库
DODC属性过滤设置
单项复制
凭证缓存
管理员角色分离
只读DNS活动目录
在Win 2008改进 只读域控制器(RODC)
活动目录在Win 2008改进 只读域控制器
只读域控制器(RODC)是在Windows Server 2008操作系统中一种新的
原创
2010-05-03 19:52:57
1487阅读
点赞
RODC即只读域控制,用于不能保证服务器物理安全的分支机构。RODC和RWDC是单向复制,无需担心被破解等问题。
RODC需求的服务器操作系统环境:域和林功能都工作在Windows Server 2003级别以上,并且该域的PDC仿真器运行在Windows Server 2008或更高的版本上。
RODC需求的客户端操作系统环境:Windows 2000、Windows XP、Windows
原创
2009-07-05 20:11:57
2621阅读
2评论
一、为何使用ADC
[1]。当作为传感器的电路系统产出模拟信号时,AD模块无疑是直观显示传感器功能状态的最佳选择。 STM32F4xx系列的AD最高可配置12位的分辨率,同时可在其规则通道转换期间可产生 DMA 请求来减轻CPU负担。[2]。二、AD初始化的方式 STM32F429中提供了3个AD可供使用,其中DMA2是直接对AD
转载
2024-09-21 13:53:06
94阅读
windows 2008 rodc扩展。windows 2008 rodc扩展成功了,但依旧提示有错?这是为何?原有一台windows 2003 ,新加一台windows 2008,开始时扩展了森林及域,后考虑要部RODC时,所以扩展/rodcprep时,提示下面信息!! 这是为何?
Adprep 已完成,但有错误。已更新所有分区。有关详细信息,请参阅目录 C:\Windows\debug\adprep\logs\20090908092428 中的 ADPrep.log。
回答:是的,从adprep日志看来,对于DomainDnsZones,ForestDnsZones, DC=contoso partition的扩展都已成功。不应该报这个信息。可能是tool的问题,请问您是在2008上运行这个tool的么。这样,有一个比较快速检测您的adprep是否成功的方法,就是promote一台RODC。如果成功的话,我们可以忽略这问题。如果不行的话,我们通过promote RODC的相关日志来进一步分析这个问题。
这里跟您说一下rodcprep会做些什么事情。您可以在AD中检查一下,如果
原创
2011-08-25 08:59:14
726阅读
Windows 2008 RODC-只读域控制器部署实例
原创
2009-04-21 20:27:51
2468阅读
2评论
AD rodc扩展报错AD RODC抢夺FSMO五大角色后,架构扩展报错,解决办法参考链接:http://support.microsoft.com/kb/949257/en-us
转载
精选
2013-11-10 15:39:14
568阅读
只读域控制器Read-Only Domain Controller简称RODC。RODC是Windows Server 2008之后引入的一活动目录特性,与其他域控制器一样包含AD数据库,但RODC默认不保存域用户账户密码,并且RODC中包含的数据库也是只读的;只能单向从其他可读写域控制器请求信息,但无法将更改信息同步到其他可写域控。RODC一般多用于企业分支机构(办事处、分公司、驻外站点等),考
原创
2018-02-17 22:34:34
10000+阅读
点赞
1评论
只读域控可以安装在完整功能的windows 2008上,也可以安装在Server Core版本的Windows 2008上。除在服务器上直接安装外,还可以采用委派安装的方式,该安装由两个阶段组成,分别由不同的人来完成。第一个安装阶段需要域管理管理员权限,并在此阶段在 AD DS 中为 RODC 创建一个帐户。第二个安装阶段将远程位置(如分支机构)中将要成为 RODC 的实际服务器关联到先
转载
2009-07-17 12:12:24
514阅读
1评论
Windows Server 2016部署只读域控制器RODC,登陆RODC只读域控制器还可以新建用户原因
原创
2018-05-15 22:07:47
10000+阅读
点赞
1评论
Windows 2008-RODC介绍
1.什么是RODC?
RODC与以前熟悉的附加域控制器相似,不同的是RODC中只加载AD数据库的只读分区。因此,对管理员来说在分支机构的安全和管理方面有多了新的选择,在用户相对较少,物理安全性差,网络带宽较低,IT 知识贫乏的环境提供了新的解决方案。
推荐
原创
2008-04-08 20:14:06
10000+阅读
点赞
4评论
Docker可以说是现在微服务,DevOps的基础,咱们.Net Core自然也得上Docker。.Net Core发布到Docker容器的教程网上也有不少,但是今天还是想来写一写。 你搜.Net core程序发布到Docker网上一般常见的有两种方案:1、在本地编译成Dll文件后通过SCP命令或者WinSCP等工具上传到服务器上,然后构建Docker镜像再运行容器。该方案跟传统的发布很像,麻烦的
转载
2024-06-04 21:06:35
492阅读
1、说明 今天这篇文章很简单,主要的任务就是介绍,如何基于Dockerfile文件将Net Core 项目部署到Linux环境的Docker容器中去。当然了,对于高手来说,这些都是微不足道的,但是对于新手或者说刚入门的人来说可能是有帮助的,所以说,高手就不用冷嘲热讽,如果想发表自己的高论,也欢迎不灵赐教。特别说明,这里的所有代码都经过测试,大家可以放心使用,但是实际情况可能不一样,结果
转载
2023-10-17 21:23:52
544阅读
前言对于接触.Net Core的我们来说之前从未接触过Linux,出于资源和性能及成本的考虑我们可能要将我们的环境搬到Linux下,这对于我们从未接触过Linux的童鞋们来说很棘手,那么我今天将带你们借助第三方工具(宝塔Linux面板)搭建我们.Net Core所需的Nginx环境。前提我们的Linux干净的系统,如安装过其他环境这样会造成我们在安装过程中的一些组件安装失败。使用SSH 连接工具:
转载
2024-04-01 13:02:55
246阅读
Windows server2008 RODC只读域控制器的部署
原创
2009-07-16 23:06:30
900阅读
1评论
