windows-server-2008 – 什么是只读域控制器实际上有用?
Windows Server 2008引入了只读域控制器,它接收域数据库的完整副本但无法修改它,就像一台旧的Windows NT BDC一样. 我知道如何运行这些半DC的所有技术细节(我刚刚通过70-646和70-647),但我仍然没有对最重要的问题有一个明确的答案:为什么你应该使用它们? TheCleaner的评论真的总结了我:
这跟我的想法一样……安全性稍微增加,是的,当然,但绝对不值得麻烦. 我会给你一个真实世界的场景:>我们在中国的分公司有一个 我们使用它是因为那里没有IT部门,我们在美国处理所有AD帐户请求等.通过在那里拥有RODC,我们知道: >那里没有人可以登录并试图在AD处“劈开”. 通过将AD / DNS设置为只读,我们不必担心在那里操作DC上的数据. 这是因为这里找到的功能:http://technet.microsoft.com/en-us/library/cc732801%28WS.10%29.aspx 对我们来说,它更像是“安心”而不是其他任何东西……而且它允许一个非常小的服务器安装,因为它只是安装了RODC角色的服务器核心.我们把它放在配备2个Raid-1 18GB驱动器的旧1U服务器上.我们实际上使用我们在机架中使用的旧的非保证硬件将其中的2个放入……相同的配置中. 简单,做它需要做什么,我们不必担心它.如果其中一个框失败,我们只需再次替换它. (编辑:南京站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |