天天看點
傳回

強化管理遠端分支機構利器之coreRODC[為企業部署Windows Server 2008系列九]

RODC字面意思是隻讀域控制器,主要應用場景是給企業的一些遠端分支機構來實作IT資源單向傳遞的強化管理的。換句話說,RODC隻能接受來自于公司其他DC的資源資訊,不能發送資源資訊,這種設定正好和很多企業使用者的管理模式相吻合。遠端分支機構是執行部門(接受管理并執行),公司總部是裁決部門(制定管理政策并分發)。是以我們說利用RODC來部署遠端分支機構的IT基礎環境是對遠端分支機構的指令式強化管理。

了解了RODC的功能,您一定有點心動了,那麼如何部署呢?下面我們一步步來完成:

首先,我們來看看網絡拓撲結構,現在我們要在廣州分公司core模式下部署RODC:

<a href="http://angerfire.blog.51cto.com/attachment/200909/4/198455_1252049842xSFm.png"></a>

第二步:将core模式的2008加入域,使用“netdom join 計算機名 /domain:域名 /UserD:連接配接到域的使用者名 /PasswordD:密碼” 指令,加入域後重新啟動計算機:

<a href="http://angerfire.blog.51cto.com/attachment/200909/4/198455_1252049845BBvb.png"></a>

第三步,在總部DC上準備RODC擴充架構,同時提升林功能級别為2003以上:

<a href="http://angerfire.blog.51cto.com/attachment/200909/4/198455_1252049845MP5V.png"></a>

第四步,準備rodc的應答檔案并設定可以登入RODC維護的管理者帳戶:

///注釋:應答檔案内容如下,注意設定還原模式密碼。

; DCPROMO unattend file (automatically generated by dcpromo) 

; Usage: 

;   dcpromo.exe /unattend:C:\Users\administrator.WGS\Desktop\dcpromo.txt 

; You may need to fill in password fields prior to using the unattend file. 

; If you leave the values for "Password" and/or "DNSDelegationPassword" 

; as "*", then you will be asked for credentials at runtime. 

[DCInstall] 

; Read-Only Replica DC promotion 

ReplicaOrNewDomain=ReadOnlyReplica 

ReplicaDomainDNSName=wgs.com 

; RODC Password Replication Policy 

PasswordReplicationDenied="BUILTIN\Administrators" 

PasswordReplicationDenied="BUILTIN\Server Operators" 

PasswordReplicationDenied="BUILTIN\Backup Operators" 

PasswordReplicationDenied="BUILTIN\Account Operators" 

PasswordReplicationDenied="WGS\Denied RODC Password Replication Group" 

PasswordReplicationAllowed="WGS\Allowed RODC Password Replication Group" 

DelegatedAdmin="WGS\bob" 

SiteName=Default-First-Site-Name 

InstallDNS=Yes 

ConfirmGc=Yes 

CreateDNSDelegation=No 

UserDomain=wgs.com 

UserName=* 

Password=* 

DatabasePath="C:\Windows\NTDS" 

LogPath="C:\Windows\NTDS" 

SYSVOLPath="C:\Windows\SYSVOL" 

; Set SafeModeAdminPassword to the correct value prior to using the unattend file 

SafeModeAdminPassword=123.com 

; Run-time flags (optional) 

; CriticalReplicationOnly=Yes 

; RebootOnCompletion=Yes

第五步,将應答檔案copy到廣州分公司的core模式server2008系統c盤下,使用 dcpromo /answer:c:\dcpromo.txt 安裝RODC

<a href="http://angerfire.blog.51cto.com/attachment/200909/4/198455_12520498461nxW.png"></a>

第六步,使用RODC管理者登陸RODC驗證。

<a href="http://angerfire.blog.51cto.com/attachment/200909/4/198455_1252049847KfGl.png"></a>

下圖為vista上的遠端管理工具連接配接到core模式DC中看到的。

<a href="http://angerfire.blog.51cto.com/attachment/200909/4/198455_1252049848DDKA.png"></a>

本文轉自 angerfire 51CTO部落格,原文連結:http://blog.51cto.com/angerfire/198843,如需轉載請自行聯系原作者

Windows 資料安全/隐私保護 大資料隐私保護 Windows Server遠端管理 資料隐私保護 Windows Server管理 Windows Server企業
上一篇: 什麼是資料庫
下一篇: PHP Charts 1.0 Remote Code Execution

繼續閱讀