none
關於RODC問題 RRS feed

  • 問題

  • 大家好

    想請教一個問題,我想把公司的DC增強它的安全性,想建一台RODC,然後跟原本的DC放在同一個site,

    然後讓client端都直接去找RODC做帳號密碼驗證或加入網域這些動作,然後原本的DC用防火牆跟client端完全隔離,

    只讓DC跟RODC之間互通就好,請問這樣子是可行的嗎? 

    謝謝

    2020年8月3日 上午 05:39

所有回覆

  • 您好,

    01.我想把公司的DC增強它的安全性,想建一台RODC,然後跟原本的DC放在同一個site,

    Ans.沒有意義.RODC建議放在另一Site上,無需人員管理,就算硬體壞掉了或者機器被盜破壞了,也無影響DC運作.

    02.然後讓client端都直接去找RODC做帳號密碼驗證或加入網域這些動作,然後原本的DC用防火牆跟client端完全隔離,

    Ans.會建議Server及Client是用不同網段規劃來使用為最佳.

    03.只讓DC跟RODC之間互通就好,請問這樣子是可行的嗎? 

    Ans.目前我個人還沒遇過將RODC放在同一Site的作法.

    提供您參考,

    希望對您有所幫助,

    謝謝.

    2020年8月4日 上午 06:51