windows-server-2008 – 什么是只读域控制器实际上有用？

发布时间：2020-12-13 19:55:59 所属栏目：Windows 来源：网络整理

导读：Windows Server 2008引入了只读域控制器,它接收域数据库的完整副本但无法修改它,就像一台旧的Windows NT BDC一样. 我知道如何运行这些半DC的所有技术细节(我刚刚通过70-646和70-647),但我仍然没有对最重要的问题有一个明确的答案：为什么你应该使用它们？ Th

Windows Server 2008引入了只读域控制器,它接收域数据库的完整副本但无法修改它,就像一台旧的Windows NT BDC一样.

我知道如何运行这些半DC的所有技术细节(我刚刚通过70-646和70-647),但我仍然没有对最重要的问题有一个明确的答案：为什么你应该使用它们？

TheCleaner的评论真的总结了我：

@Massimo – yes,you are correct. U are looking for a compelling reason for an RODC
and there isn’t one. It has a few additional security features to help alleviate
branch office security and really only needs to be deployed there if you don’t have
a DC there already and are anal about its security.

这跟我的想法一样……安全性稍微增加,是的,当然,但绝对不值得麻烦.

我会给你一个真实世界的场景：

>我们在中国的分公司有一个

我们使用它是因为那里没有IT部门,我们在美国处理所有AD帐户请求等.通过在那里拥有RODC,我们知道：

>那里没有人可以登录并试图在AD处“劈开”.
>没有人可以窃取它并获得任何有价值的东西,然后再回来并在网络上“黑客攻击”.

通过将AD / DNS设置为只读,我们不必担心在那里操作DC上的数据.

这是因为这里找到的功能：http://technet.microsoft.com/en-us/library/cc732801%28WS.10%29.aspx

对我们来说,它更像是“安心”而不是其他任何东西……而且它允许一个非常小的服务器安装,因为它只是安装了RODC角色的服务器核心.我们把它放在配备2个Raid-1 18GB驱动器的旧1U服务器上.我们实际上使用我们在机架中使用的旧的非保证硬件将其中的2个放入……相同的配置中.

简单,做它需要做什么,我们不必担心它.如果其中一个框失败,我们只需再次替换它.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!