none
RODC Windows 2008R2 два офиса RRS feed

  • Вопрос

  • Добрый день Уважаемый форум. Возник вопрос из-за сложности в непонимании работы домен-контроллеров только для чтения. 

    Дано:

    Головной офис domain.com

    Удаленный офис new.domain.com

    Соответственно есть два разных сайта в AD. В каждом офисе есть домен контроллеры с соответствующими именами, dns ролью и т.д. Необходимо при пропадании интернета в удаленном офисе дать возможность пользователям new.domain.com подключаться к головному офису (т.е. авторизовываться в AD) Подойдет ли для этих целей RODC? Можно ли его разместить в сайте головного офиса?


    • Изменено Rayg00n 14 октября 2013 г. 7:05
    14 октября 2013 г. 7:05

Ответы

Все ответы

  • RODC в домене new.domain.com, вам, скорее всего, не поможет.

    Аутентифицироваться-то пользователи из этого домена смогут, но вот получить доступ к ресурсам из domain.com (а я полагаю, что вам это необходимо) - нет: RODC не хранит паролей, связанных с доверительными отношениями между доменами.


    Слава России!


    14 октября 2013 г. 9:00
  • Поднял RODC в головном офисе для new.domain.com. Сайт указал соответственно головного офиса как и сетевые настройки для RODC. Добавил группу пользователей пароли которых должны кэшироваться.- при разрыве связи с филиалом, пользователи филиала все равно не могут подключиться по VPN / авторизоваться. Если вместо RODC , будет стоять полноценный домен-контроллер я так понимаю это решит проблему?
    14 октября 2013 г. 9:06
  • Да, естественно - наличие полноценного DC проблему решит.


    Слава России!

    14 октября 2013 г. 9:30