下面是小编为大家整理的AD域学习培训,供大家参考。
RODC 的好处在此简单列出:
只读活动目录数据库 单向复制 凭据缓存 管理员角色分割 只读 DNS
1.新建 RODC 管理员账户 在北京站点 AD 中新建一个普通权限的用户账户 RODCAdmin
2.在分支机构部署 RODC 下图是 shdc 计算机名、IP、DNS 相关配置,DNS 要指向北京站点中的 DNS 服务器,要保证能解析到北京的 DC
在 shdc 上安装 ADDS
安装过程中需要添加.NET Framework 功能
运行 dcpromo /adv 打开 AD 安装向导,向导自动勾选了【使用高级模式安装】
选择【现有林】
【向现有域添加域控制器】
指定 AD 域的名称,并输入验证凭据
选择域
选择事先建立好的 ShangHai 站点
勾选【DNS 服务器】【全局编录】【只读域控制器(RODC)】
指定密码复制策略
密码复制策略决定了用户或者计算机的凭据是否可以从可写域控制器复制到 RODC。如果策略允许,那么可写域控制器将密码复制到 RODC 上,并且 RODC 缓存这些凭据
这里先保持默认,稍后再做设置
这步可以委派 RODC 管理员,我这里委派第一步建立的【RODCAdmin】账户为 RODC 管理员
选择【通过网络从现有域控制器复制数据】
选择一个源域控制器,这里选指定数据库、日志文件、SYSVOL 的位置
指定进入目录服务还原模式的密码
勾选【完成后重新启动】,待复制完成后会自动重启
重启后 RODC 安装完成,用委派的 RODCAdmin 账号登录到 RODC 3.验证 RODC 从 AD 用户和计算机中可以看出 shdc 这台域控制器的类型为只读
双击 shdc 打开属性,切换到【密码复制策略】选项卡,发现【添加】按钮为灰色,无法添加密码复制策略
在 AD 用户和计算机中不能新建用户账户
Read-only Domain Controllers 组成员中包含 shdc
C:\Users\>netdom query FSMO 架构主机
域命名主机
池管理器
结构主机
常见的操作主机角色放置建议如下:
1:架构主机:拥有架构主机角色的 DC 不需要高性能,因为在实际环境中不会经常对对象进行操作的,除非是经常会对对象进行扩展,不过这种情况非常的少。但要保证可用性,否则在安装 Exchange 等会扩展 AD 架构的软件时会出错。
2:域命名主机:对占有域命名主机的 DC 也不需要高性能,在实际环境中也不会经常在森林里添加或者删除域的。但要保证高可用性是有必要的,以保证在添加删除当前林中域时可以使用。
一般建议由同一台 C DC 承担架构主机与域域命名主机角色,并由 C GC 放置在同一台 台 C DC 中。
3:PDC 模拟器:从上述 PDC 功能中可以看出,PDC 模拟器是 FSMO 五种角色里任务最重的,必须保持拥有 PDC 的 DC 有高性能和高可用性。
4:RID 主机:对于占有 RID Master 的域控制器,没有必要一定要求高性能,因为给其它 DC 分配 RID 池的操作不是经常性发生,但要求高可用性,否则在添加用户时出错。
5:基础架构主机:对于单域环境,基础架构主机实际上不起作用,因为基础架构主机主要作用是对跨域对象引用进行更新,对于单域,不存在跨域对象的更新。基础架构主机对性能和可用性方面的要求较低。