1.公司內部有很多其他系統需要跟AD要驗證,因應資安考量,不將AD核心系統開放給大家查詢,擬透過一台RODC開放給其他設備驗證用。
3.為了驗證你的說法,我做了測試(跟正是環境一樣的系統版本):原AD Server是 2008,安裝一台新2016 Server並Join AD並裝成RODC是可以的(安裝過程會升級數系)
1.公司內部有很多其他系統需要跟AD要驗證,因應資安考量,不將AD核心系統開放給大家查詢,擬透過一台RODC開放給其他設備驗證用。
不懂為何要 "透過一台RODC開放給其他設備驗證用" ;再者,那你應該建一部 BDC ,這樣跟 PDC 還有備援作用
2.為了驗證你的說法,我做了測試(跟正是環境一樣的系統版本):原AD Server是 2008,安裝一台新2016 Server並Join AD並裝成RODC是可以的(安裝過程會升級數系)
現在架 RODC 當然 OK,它還是 Windows 體系,但當有一天你的 PDC 升級、到時認證就有可能會有問題了