只讀域控制器RODC的一些知識點
阿新 • • 發佈:2018-05-25
RODC 只讀用控制器RODC對於小型的分支機構有莫大的使用價值,合理的使用可以減少網絡流量(如果rodc同時兼任GC的作用的話,復制會占用流量,但依然建議指派為GC),提高客戶端登陸速度和解析速度(如果集成 DNS的話。強烈建議集成).
下面簡單的梳理下知識點:
默認沒有密碼在RODC上緩存。(可以指派)
如果域中用戶沒有在遠程位置登陸,那麽用戶的密碼不會存儲在RODC中。(已經指派的前提下)
denied rodc password replication 和 allow rodc password replication 這兩個默認的組一旦添加用戶或者組將對整個域內的全部的RODC生效,也就是說會復制到所有的RODC中去且拒絕有優先權。
如果不指派為GC,為了正常的用戶驗證,需要啟用 通用組成員身份緩存。
指派某一些用戶計算機組的密碼緩存策略
打開ACTIVE DIRECTORY用戶和計算機找到DOMAIN CONTROLLER OU 雙擊RODC,切換到 密碼復制策略,點擊 添加 按鈕,出來如上圖添加還是拒絕對話框進行添加,如圖已經添加信息部為允許密碼緩存。
這種方式添加的允許拒絕列表只針對於某一臺只讀域控制器,而不是全部的RODC.
6.預設密碼
預設密碼的意思是將用戶或者計算機的密碼強制緩存到RODC中,這樣即使斷開了與可寫域控制器的聯系也能正常的驗證身份。
前提條件:用戶和計算機必須已經加入允許列表,如上圖所示。
打開RODC屬性對話框 在 密碼復制策略中點擊 高級 在彈出的對話框中選擇 預設密碼 添加用戶和計算機,如圖已經添加了一臺計算機和一名用戶
只讀域控制器RODC的一些知識點