RODC對(duì)于小型的分支機(jī)構(gòu)有莫大的使用價(jià)值，合理的使用可以減少網(wǎng)絡(luò)流量（如果rodc同時(shí)兼任GC的作用的話，復(fù)制會(huì)占用流量，但依然建議指派為GC），提高客戶端登陸速度和解析速度（如果集成 DNS的話。強(qiáng)烈建議集成）.

目前創(chuàng)新互聯(lián)公司已為1000+的企業(yè)提供了網(wǎng)站建設(shè)、域名、網(wǎng)站空間、網(wǎng)站改版維護(hù)、企業(yè)網(wǎng)站設(shè)計(jì)、嵊州網(wǎng)站維護(hù)等服務(wù)，公司將堅(jiān)持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長，共同發(fā)展。

下面簡單的梳理下知識(shí)點(diǎn)：

1. 默認(rèn)沒有密碼在RODC上緩存。（可以指派）

2. 如果域中用戶沒有在遠(yuǎn)程位置登陸，那么用戶的密碼不會(huì)存儲(chǔ)在RODC中。（已經(jīng)指派的前提下）

3. denied rodc password replication 和 allow rodc password replication 這兩個(gè)默認(rèn)的組一旦添加用戶或者組將對(duì)整個(gè)域內(nèi)的全部的RODC生效，也就是說會(huì)復(fù)制到所有的RODC中去且拒絕有優(yōu)先權(quán)。

4. 如果不指派為GC，為了正常的用戶驗(yàn)證，需要啟用 通用組成員身份緩存。

   

5. 指派某一些用戶計(jì)算機(jī)組的密碼緩存策略

   

   打開ACTIVE DIRECTORY用戶和計(jì)算機(jī)找到DOMAIN CONTROLLER OU 雙擊RODC，切換到  密碼復(fù)制策略，點(diǎn)擊 添加 按鈕，出來如上圖添加還是拒絕對(duì)話框進(jìn)行添加，如圖已經(jīng)添加信息部為允許密碼緩存。

   這種方式添加的允許拒絕列表只針對(duì)于某一臺(tái)只讀域控制器，而不是全部的RODC.

6.預(yù)設(shè)密碼

預(yù)設(shè)密碼的意思是將用戶或者計(jì)算機(jī)的密碼強(qiáng)制緩存到RODC中，這樣即使斷開了與可寫域控制器的聯(lián)系也能正常的驗(yàn)證身份。

前提條件：用戶和計(jì)算機(jī)必須已經(jīng)加入允許列表，如上圖所示。

打開RODC屬性對(duì)話框 在 密碼復(fù)制策略中點(diǎn)擊 高級(jí) 在彈出的對(duì)話框中選擇  預(yù)設(shè)密碼 添加用戶和計(jì)算機(jī)，如圖已經(jīng)添加了一臺(tái)計(jì)算機(jī)和一名用戶

分享名稱：只讀域控制器RODC的一些知識(shí)點(diǎn)
當(dāng)前地址：http://aaarwkj.com/article32/gjdjpc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供服務(wù)器托管、手機(jī)網(wǎng)站建設(shè)、域名注冊(cè)、、網(wǎng)頁設(shè)計(jì)公司、電子商務(wù)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)