分類彙整:RODC-2012R2

Windows Server 2012 R2–RODC 佈署(唯讀網域控制站)

RODC是一部唯讀的網域控制站,主要功能是提供沒有IT人員的分點或是較不安全的環境 佈署網域控制站。 RODC是唯讀的AD資料庫,RODC會存放可寫入網域控制站所有的AD物件及屬性除了[帳戶密碼],用戶端無法將變更直接寫入 RODC。 唯讀的網域名稱系統 可以在 RODC 上安裝網域名稱系統 (DNS) 伺服器服務。RODC 可複寫 DNS 使用的所有應用程式目錄分割,包括 ForestDNSZones 與 DomainDNSZones。若 DNS 伺服器安裝在 RODC 上,用戶端可向它查詢名稱解析,就如同查詢其他 DNS 伺服器一般。 佈署需求: 1. 樹系及網域等級 ( forest functional level)至少是Windows Server 2003 或是更高 2.需要有一台windows Server 2008 以上可讀寫的DC 3. Run  ADPrep /RODCPrep … 繼續閱讀

發表於 RODC-2012R2, Windows Server 2012 R2 | 發表迴響