RODC稱為唯讀網域控制站,公司可能會分佈在各個不同的地點,雖然有些只是辦公室之類的小規模區域,但是若分佈的地點Client端數量約有數十台以上的話,建議可於該地點建置RODC站台,如此一來該區域設備就不需再透過與當地主要的DC進行網域上溝通及認證,另外也不需擔心若網域主控台放至於其它地點會有資安上的問題。
擁有RODC的使用者僅可進行該站台本機的維護權限,是無法對網域內任何的物件進行變更的。
首先預先建立唯讀網域控制站帳戶
下一步
輸入欲加入的RODC站台的電腦名稱
下一步
先下一步即可
加入MIS_RODC人員帳號
RODC_SRV01就已登錄至Domain Controllers內 (目前為停用狀態)
將RODC主機設定加入現有的網域
輸入網域認證密碼
10.下一步
11.接下來就開始進行安裝
12.至AD Domain Controllers內即可看到RODC_SRV01為唯讀GC
13.測試於RODC站台登入MIS_RODC帳號是無法進行新增或是修改…等操作,已達到我們要的需求 (DNS需指向RODC站台)
14.先將DC網路中斷,確定DC與RODC無法正常溝通
15.測試登入出現無法與Domain進行溝通的訊息 (就算是之前有登入過該Profile也是一樣的狀況)
16.至RODC_SRV01密碼複寫原則新增
17.允許將帳戶密碼複寫至RODC
18.電腦名稱及使用者帳號都需要加入允許
19.至進階密碼複寫原則,將電腦名稱及使用者皆設定預先填入密碼
20.測試將AD主站台網路中斷,外地Client端可與RODC驗證使用者資訊,即可正常登入系統 (172.16.0.51為主要網域站台IP)
21.成功登入後可看到已通過該唯讀網域控制站驗證的資訊
下一篇Exchange 2010建置