温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

只读域控制器RODC的一些知识点

发布时间:2020-07-24 12:53:17 来源:网络 阅读:4063 作者:烟台山下 栏目:系统运维

RODC对于小型的分支机构有莫大的使用价值,合理的使用可以减少网络流量(如果rodc同时兼任GC的作用的话,复制会占用流量,但依然建议指派为GC),提高客户端登陆速度和解析速度(如果集成 DNS的话。强烈建议集成).

下面简单的梳理下知识点:

  1. 默认没有密码在RODC上缓存。(可以指派)

  2. 如果域中用户没有在远程位置登陆,那么用户的密码不会存储在RODC中。(已经指派的前提下)

  3. denied rodc password replication 和 allow rodc password replication 这两个默认的组一旦添加用户或者组将对整个域内的全部的RODC生效,也就是说会复制到所有的RODC中去且拒绝有优先权。

  4. 如果不指派为GC,为了正常的用户验证,需要启用 通用组成员身份缓存

    只读域控制器RODC的一些知识点

  5. 指派某一些用户计算机组的密码缓存策略

    只读域控制器RODC的一些知识点

    打开ACTIVE DIRECTORY用户和计算机找到DOMAIN CONTROLLER OU 双击RODC,切换到  密码复制策略,点击 添加 按钮,出来如上图添加还是拒绝对话框进行添加,如图已经添加信息部为允许密码缓存。

    这种方式添加的允许拒绝列表只针对于某一台只读域控制器,而不是全部的RODC.

6.预设密码

预设密码的意思是将用户或者计算机的密码强制缓存到RODC中,这样即使断开了与可写域控制器的联系也能正常的验证身份。

前提条件:用户和计算机必须已经加入允许列表,如上图所示。

只读域控制器RODC的一些知识点


打开RODC属性对话框 在 密码复制策略中点击 高级 在弹出的对话框中选择  预设密码 添加用户和计算机,如图已经添加了一台计算机和一名用户


向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI