当我们需要在分支站点部署RODC或者RWDC得时候,通过使用介质安装的方式安装,可以减少安装DC所带来的网络带宽负载。
原理是通过使用ntdsutil.exe命令来创建安装介质,通过将介质放到一个共享的位置,或者将介质拷贝到可移动存储,或者刻录到光盘,从而提高远程分支站点部署DC的效率。
实验拓扑图:
在主办公室的DC上,打开cmd,使用ntdsutil.exe命令来创
原创
2010-04-10 20:34:51
1663阅读
2评论
将某个普通域用户(或组)委派为RODC管理员:
委派完成后,其用户就可以直接在RODC上登陆,执行管理员操作。
默认委派的RODC管理员密码是不会被缓存在RODC上的,当RODC与RWDC之间的网络不可用时,委派的管理员就无法再登录RODC。通过如下方式可以进行缓存,如下将用户abc密码从DC01缓存到ADDC02(RODC)上:
1)密码复制策略-添加-允许该账户的密码复制到RODC(用户ab
原创
2021-08-23 11:19:27
313阅读
对于我们WSFC来说,核心最关注的就是这个凭据缓存功能,因为我们创建WSFC的时候,需要往群集写入CNO对象的,之后还要写入VCO对象,事实上WSFC群集创建VCO CNO对象不仅仅是创建,而且还需要在创建过程写入很多额外的属性,如果是RODC的情况,默认群集创建是一定没办法写入成功的。
原因是RODC环境下不支持直接写入AD数据,所以我们需要事先在RWDC上面预置CNO/VCO计算机对象及属性,并预设凭据缓存至RODC,以让RODC环境创建群集时可以正常使用
其它对于只读DNS,会有DNS转发器帮我们创建出CNO记录,单向复制也没关系,CNO,VCO只需要预置创建出来之后群集就可以在RODC环境运作,不更改就不再需要写入AD属性
在WSFC 2012时代开始,微软开始支持部署RODC模型,后续版本皆沿用此功能。
原创
精选
2017-10-18 11:29:38
2106阅读
点赞
2评论
