windows-server-2008 – 什么是只读域控制器实际上有用?

前端之家收集整理的这篇文章主要介绍了windows-server-2008 – 什么是只读域控制器实际上有用?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
Windows Server 2008引入了只读域控制器,它接收域数据库的完整副本但无法修改它,就像一台旧的Windows NT BDC一样.

我知道如何运行这些半DC的所有技术细节(我刚刚通过70-646和70-647),但我仍然没有对最重要的问题有一个明确的答案:为什么你应该使用它们?

TheCleaner的评论真的总结了我:

@Massimo – yes,you are correct. U are looking for a compelling reason for an RODC
and there isn’t one. It has a few additional security features to help alleviate
branch office security and really only needs to be deployed there if you don’t have
a DC there already and are anal about its security.

这跟我的想法一样……安全性稍微增加,是的,当然,但绝对不值得麻烦.

我会给你一个真实世界的场景:

>我们在中国的分公司有一个

我们使用它是因为那里没有IT部门,我们在美国处理所有AD帐户请求等.通过在那里拥有RODC,我们知道:

>那里没有人可以登录并试图在AD处“劈开”.
>没有人可以窃取它并获得任何有价值的东西,然后再回来并在网络上“黑客攻击”.

通过将AD / DNS设置为只读,我们不必担心在那里操作DC上的数据.

这是因为这里找到的功能http://technet.microsoft.com/en-us/library/cc732801%28WS.10%29.aspx

对我们来说,它更像是“安心”而不是其他任何东西……而且它允许一个非常小的服务器安装,因为它只是安装了RODC角色的服务器核心.我们把它放在配备2个Raid-1 18GB驱动器的旧1U服务器上.我们实际上使用我们在机架中使用的旧的非保证硬件将其中的2个放入……相同的配置中.

简单,做它需要做什么,我们不必担心它.如果其中一个框失败,我们只需再次替换它.

猜你在找的Windows相关文章