加入收藏 | 设为首页 | 会员中心 | 我要投稿 南京站长网 (https://www.025zz.com.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 服务器 > 搭建环境 > Windows > 正文

windows-server-2008 – 什么是只读域控制器实际上有用?

发布时间:2021-03-14 15:35:56 所属栏目:Windows 来源:网络整理
导读:Windows Server 2008引入了只读域控制器,它接收域数据库的完整副本但无法修改它,就像一台旧的Windows NT BDC一样. 我知道如何运行这些半DC的所有技术细节(我刚刚通过70-646和70-647),但我仍然没有对最重要的问题有一个明确的答案:为什么你应该使用它们?

Windows Server 2008引入了只读域控制器,它接收域数据库的完整副本但无法修改它,就像一台旧的Windows NT BDC一样.

我知道如何运行这些半DC的所有技术细节(我刚刚通过70-646和70-647),但我仍然没有对最重要的问题有一个明确的答案:为什么你应该使用它们?

TheCleaner的评论真的总结了我:

@Massimo – yes,you are correct. U are looking for a compelling reason for an RODC
and there isn’t one. It has a few additional security features to help alleviate
branch office security and really only needs to be deployed there if you don’t have
a DC there already and are anal about its security.

这跟我的想法一样……安全性稍微增加,是的,当然,但绝对不值得麻烦.

我会给你一个真实世界的场景:

>我们在中国的分公司有一个

我们使用它是因为那里没有IT部门,我们在美国处理所有AD帐户请求等.通过在那里拥有RODC,我们知道:

>那里没有人可以登录并试图在AD处“劈开”.
>没有人可以窃取它并获得任何有价值的东西,然后再回来并在网络上“黑客攻击”.

通过将AD / DNS设置为只读,我们不必担心在那里操作DC上的数据.

这是因为这里找到的功能:http://technet.microsoft.com/en-us/library/cc732801%28WS.10%29.aspx

对我们来说,它更像是“安心”而不是其他任何东西……而且它允许一个非常小的服务器安装,因为它只是安装了RODC角色的服务器核心.我们把它放在配备2个Raid-1 18GB驱动器的旧1U服务器上.我们实际上使用我们在机架中使用的旧的非保证硬件将其中的2个放入……相同的配置中.

简单,做它需要做什么,我们不必担心它.如果其中一个框失败,我们只需再次替换它.

(编辑:南京站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    热点阅读