Windows Server 2016搭建只读域控制器RODC

最新推荐文章于 2024-06-20 14:30:00 发布
最新推荐文章于 2024-06-20 14:30:00 发布
阅读量638 收藏 3
点赞数 5
分类专栏: Windows Server 2019 文章标签: windows 服务器 信息与通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54100121/article/details/139291303
版权

Windows Server 2016搭建只读域控制器RODC

RODC 承载 Active Directory域服务 (AD DS) 数据库的只读分区,也就是说用户或者应用程序无法直接修改RODC的AD DS数据库,组织可以在无法保证物理安全性的位置中轻松部署域控制器。
​
设计 RODC 主要是为了在分支机构环境中部署。分支机构通常用户相对较少,物理安全性差,连接中线站点的网络带宽也相对较低,并且缺乏本地 IT 知识。

实验拓扑图

image-20220218220035453

实验环境

服务端为Windows Server 2016中文版,关闭防火墙,IP地址192.168.10.1/24,计算机名为DC,FQDN为DC.hb.com
客户端为Windows Server 2016中文版,关闭防火墙,IP地址192.168.10.2/24,计算机名为RODC,FQDN为RODC.hb.com

服务端配置

IP地址

image-20220218211310880

用命令加域

image-20220218211608002

FQDN

image-20220218213541727

客户端配置

IP地址

image-20220218213626407

安装AD域

image-20220218213655493

image-20220218213713191

将此服务器提升为域控制器

image-20220218213812349

将域控制器添加到现有域

image-20220218213853741

勾选只读域控制器,键入目录服务还原密码Ab123456

image-20220218213943774

RODC选项页面,在“允许将密码复制到RODC的账户下”决定了凭据是否可以从可写域控制器复制到RODC。如果策略允许,那么可写域控制器将密码复制到RODC上,并且RODC缓存这些凭据,这一步保持默认点击下一步

image-20220218214042781

指定从哪个域控制器复制,这里默认下一步

image-20220218214122702

指定AD DS数据库、日志文件,这里默认下一步

image-20220218214138588

查看是否有只读域控制器选项

image-20220218214150477

先决条件检查通过后点击安装,安装完成后将自动重新启动服务器,等待服务器重启完成

image-20220218214212269

修改计算机名称为RODC

image-20220218214720855

客户端查看AD域用户和计算机下Domain Controllers有关RODC的DC类型为"只读,GC",只读域控制器创建完成

image-20220224154130783

客户端上面修改域控制器

打开AD用户和计算机-选中AD用户和计算机-更改域控制器

image-20220218215224710

选择此域控制器或AD LDS实例,选择RODC.hb.com,点击确定

image-20220218215353208

选定的域控制器是只读域控制器,将不能执行任何写入操作

image-20220218215508597

效果

查看主域是否可用创用户

image-20220224154230684

image-20220224154245987

RODC上查看,发现hb.com的域不能创建用户和组了,变成灰色了

嘻嘻哥哥~
关注
专栏目录
管理只读域控制器
weixin_34392843的博客
06-07 1310
只读域控制器Windows Server 2008 AD DS域服务之后提供的新域控制器类型,只读域控制器同样是域控制器,但是Active Directory数据具备“只读”属性,只能读取不能写入。只读域控制器主要用在企业分支机构,例如企业在外的办事机构,当用户数量不是很多时,可以首先在中心域控制器中创建用户以及规划计算机信息,然后将用户账户和计算机账户复制到位于分...
Windows Server:安装和使用 RODC 域控制器
老陈醋的博客
01-24 703
Windows Server:安装和使用 RODC 域控制器
WindowsWindows Server 2022 RODC只读域控制器)配置
热门推荐
CyclingLife的博客
05-10 1万+
Windows Server 2022 RODC只读域控制器)配置
Windows server服务篇1:Windows Server 2012R2 AD域控 辅助域 只读域 子域
weixin_41687096的博客
04-02 3144
Windows server服务篇1:Windows Server 2012R2 AD域控 辅助域 只读域 子域。
只读域控制器RODC是难打还是不能打?
最新发布
2401_84466336的博客
06-20 1665
只读域控制器RODC)是一种微软 Windows Server操作系统的角色,它提供了一种安全的方式来将Active Directory服务扩展到安全较低的网络边缘。RODC只允许只读访问,不允许对 Active Directory的数据进行修改,这使得它们成为支持远程办公、分布式办公和边缘部署等场景的理想选择。然而,与任何安全策略一样,RODC也存在一些潜在的安全风险。在使用RODC时,需要认真考虑安全因素,并采取适当的措施来缓解这些风险。
只读域控制器RODC的安装
weixin_34314962的博客
12-12 278
Windows server 2008对AD进行了很多的改进,其中有一个很重要的改进就是添加了RODC只读域控制器)这个角色。将此角色放置在分支机构大大特高了安全性、可用性。同时也减轻了管理员的任务。 一下就开始部署RODC,在现在的环境中已经有了一台建好的windows server 2008的域控制器。 1. 查看已经建好的域控制器确保当前林功能级别为 Window...
Windows Server 2008 R2 之十四RODC只读域控制器
weixin_33885253的博客
08-14 224
一、RODC的特征   只读数据:RODC上包含所有ADDS的对象和属性,但是和可读写的DC不一样的是,默认情况下,RODC上不包含账户的密码。在不能保证域控制器的安全性的情况下(例如分支机构),我们通过RODC实现域信息的安全性。在分支机构如果有LDAP的应用程序需要访问活动目录并对活动目录对象作修改,则该LDAP应用程序可以重定向到中央站点的可读写DC上。    单向复制:RODC对ADD...
Windows Server 2016-部署RODC只读域控制器
weixin_34233679的博客
02-17 577
只读域控制器Read-Only Domain Controller简称RODCRODCWindows Server 2008之后引入的一活动目录特性,与其他域控制器一样包含AD数据库,但RODC默认不保存域用户账户密码,并且RODC中包含的数据库也是只读的;只能单向从其他可读写域控制器请求信息,但无法将更改信息同步到其他可写域控。RODC一般多用于企业分支机构(办事处、分公司、驻外站点等),考...
Win2008 R2实战之只读域控制器部署
weixin_33795833的博客
05-04 214
近日,Contoso公司在广州又设立了一个分支办公室,拥有大约40名工作人员,但为了节省运营成本,只申请了一条2M的ADSL进行互联网应用和与总部数据通信。由于广州办广域网链路速度慢、不可靠,而且没有专业的IT技术人员进行维护,服务器的物理安全也得不到保障,但是这40人每日的都与总部的域控制器进行身份验证和Internet访问查询的话,工作效率必将大大折扣。于是,经过IT部门...
Windows Server 2016 AD管理实战(MCSE,MCSA).zip
06-05
1.3 AD DS域控制器概述 1.5部署一台域控制器 2.1 管理用户账户 2.2管理AD DS中的组账号 2.3 管理身份验证(NFS权限) 2.4 管理AD DS中的计算机对象 2.5 使用Windows PowerShell管理AD DS 2.6实现和管理OU 2.7演示:...
实验2-1 Windows 2008 RODC-只读域控制器部署实例.doc
07-07
Windows Server 2008 引入了一种新的域控制器类型,即只读域控制器(Read-Only Domain Controller, RODC)。RODC 主要设计用于那些物理安全无法保障的环境,比如远程分支机构,其主要优势在于它可以提供快速的身份...
Windows Server 2012R2 AD域控 辅助域 只读域 子域.docx
08-20
Windows Server 2012R2 是微软的一款操作系统,主要用于企业环境,特别是作为域控制器(Domain Controller)来管理和控制网络中的用户、计算机和其他资源。AD(Active Directory)是Windows Server 2012R2中的核心...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 924
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Windows Server 2016部署只读域控制器RODC
weixin_34008784的博客
05-15 1591
只读域控制器rodc)部署RODC 承载 Active Directory域服务 (AD DS) 数据库的只读分区,也就是说用户或者应用程序无法直接修改RODC的AD DS数据库,组织可以在无法保证物理安全性的位置中轻松部署域控制器。设计 RODC 主要是为了在分支机构环境中部署。分支机构通常用户相对较少,物理安全性差,连接中线站点的网络带宽也相对较低,并且缺乏本地 IT ...
只读域控制器RODC配置过程
weixin_34148456的博客
10-24 707
“我想了解一下您在部署只读域控时,是否设置将用户身份验证请求转发到运行 Windows Server 2008的可写域控制器?”,在哪里配置此设置呢?我完全是按照默认操作来执行的。 回答:对于您的问题:怎样设置将用户身份验证请求转发到运行 Windows Server 2008的可写域控制器?最初部署 RODC 时,必须在作为复制伙伴的可写入域控制器上配置密码复制策略。 ...
安装 Windows Server 2012 Active Directory 只读域控制器 (RODC)(级别 200)
weixin_30257433的博客
03-10 977
安装 Windows Server 2012 Active Directory 只读域控制器 (RODC)(级别 200) 适用对象:Windows Server 2012 本主题介绍如何创建分步的 RODC 帐户,然后在 RODC 安装期间将服务器附加到该帐户。本主题还说明了如何在不执行分步安装的情况下安装 RODC。 分步 RODC 工作流 ...
RODC的安装
Cory
06-29 639
RODC的安装方法一方法二(推荐)第一阶段第二阶段 方法一 域管理员在安装域控制器的向导中直接选择RODC选项 方法二(推荐) 第一阶段 由管理员在AD活动目录中预创建RODC计算机账号,并授权委派分支机构IT人员安装RODC的权限; 第二阶段 由被委派的分支机构IT人员安装RODC ...
增加一台win2016域控时,先决条件通不过,无法为域 执行 Exchange 架构冲突检查
lee13688的博客
02-14 994
Active Directory 准备的先决条件验证失败。无法为域 执行 Exchange 架构冲突检查。增加一台win2016域控时,先决条件通不过。
Windows2008安全实战:配置只读域控制器RODC详解
Windows Server 2008中,RODC只读域控制器)是一个重要的安全管理组件,它为大型企业或分布式网络环境提供了一种更加安全和高效的域控制器解决方案。RODC的主要特点是它只存储并提供Active Directory的只读副本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

嘻嘻哥哥~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值