部署windows server 2008只讀域控制器_第1頁
已閱讀1頁,還剩19頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、部署windowsserver2008只讀域控制器只讀域控制器(RODC)是WindowsServer2008操作系統(tǒng)中的一種新類型的域控制器。借助RODC,組織可以在無法保證物理安全性的位置中輕松部署域控制器。RODC承載ActiveDirecty(R)域服務(ADDS)數(shù)據(jù)庫的只讀分區(qū)。RODC的作用?的作用?由于RODC是只讀的,并且其他域控制器不從其進行復制,它們會出現(xiàn)一些異常的行為。例如,延遲對象(即,因為DC的復制時間不能長

2、于林的生存周期,所以除了特殊的DC,該類對象已從其他位置刪除)通常由DC的出站復制伙伴檢測。但是,由于RODC沒有入站復制伙伴,因而它們不會檢測延遲對象。如果林中其他域的用戶試圖向RODC驗證,RODC必須能夠訪問其所在域的完全DC來獲取信任密碼,以便將驗證請求正確傳遞給用戶域中的DC。如果在其域中RODC和完全DC之間的網(wǎng)絡連接不可用,驗證將失敗。RODC提供了一種在要求快速、可靠的身份驗證服務但不能確??蓪懹蚩刂破鞯奈锢戆踩缘奈恢?/p>

3、中更安全地部署域控制器的方法。但是,您的組織也可選擇根據(jù)特殊管理要求部署RODC。例如,行業(yè)(LOB)應用程序只有在安裝在域控制器上的情況下,才可以成功運行?;蛘?,域控制器可能是分支機構中唯一的服務器,并且可能必須承載服務器應用程序。在這種情況下,LOB應用程序的所有者必須經常以交互方式登錄到域控制器,或使用終端服務配置和管理應用程序。此情況產生了在可寫域控制器上可能無法接受的安全風險。RODC為在此方案中部署域控制器提供了更安全的機制

4、。您可以向非管理域用戶授予登錄到RODC的權限,同時最小化ActiveDirecty林的安全風險。還可以在其他方案中部署RODC。下面我就來部署一下windowsserver2008只讀域控制器,部署windowsserver2008只讀域控制器我選擇了兩臺電腦,server1和server2,server1為DNS服務器,域控制器,IP:192.168.1.10;server2為只讀域控制器,IP:192.168.1.11,DNS:1

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論