我知道如何运行这些半DC的所有技术细节(我刚刚通过70-646和70-647),但我仍然没有对最重要的问题有一个明确的答案:为什么你应该使用它们?
TheCleaner的评论真的总结了我:
@Massimo – yes,you are correct. U are looking for a compelling reason for an RODC
and there isn’t one. It has a few additional security features to help alleviate
branch office security and really only needs to be deployed there if you don’t have
a DC there already and are anal about its security.
这跟我的想法一样……安全性稍微增加,是的,当然,但绝对不值得麻烦.
>我们在中国的分公司有一个
我们使用它是因为那里没有IT部门,我们在美国处理所有AD帐户请求等.通过在那里拥有RODC,我们知道:
>那里没有人可以登录并试图在AD处“劈开”.
>没有人可以窃取它并获得任何有价值的东西,然后再回来并在网络上“黑客攻击”.
通过将AD / DNS设置为只读,我们不必担心在那里操作DC上的数据.
这是因为这里找到的功能:http://technet.microsoft.com/en-us/library/cc732801%28WS.10%29.aspx
对我们来说,它更像是“安心”而不是其他任何东西……而且它允许一个非常小的服务器安装,因为它只是安装了RODC角色的服务器核心.我们把它放在配备2个Raid-1 18GB驱动器的旧1U服务器上.我们实际上使用我们在机架中使用的旧的非保证硬件将其中的2个放入……相同的配置中.
简单,做它需要做什么,我们不必担心它.如果其中一个框失败,我们只需再次替换它.
