locked
2008 DC PROMO 問題 RRS feed

  • 問題

  • 現況如下

    原先有  4台 DC  都是 裝 WINDOWS 2003 R2 SERVER 64BIT 英文版

    後來今年年初 新增 一台  DC 裝了 WINDOWS SERVER2008 64BIT 中文版

    年初 DCPROMO 已經 好不容易 把她弄進去

    現在必須 慢慢換 WINDOWS 2008

    裝了一台 各項服務 都 裝好了 但是 DC PROMO 又卡到了

    她說 我 

    尚未執行 adprep /rodcprep 所以無法在這個網域 安裝 唯讀的網域控制站

    是或否繼續

    如果 不裝成 唯讀網域控制站 有甚麼影響 ??

     

    2011年3月30日 上午 06:13

解答

  • RODC是適用於安全性有疑慮的場所,例如分公司資訊人員不足,避免分公司透過WAN連回總公司進行DC存取而效能不佳,放置可讀寫的DC考量到DC資料的安全問題,取而代之是架設唯讀網域控制站,讓分公司的電腦與使用者可以就近跟RODC驗證,且RODC因為是唯讀,所以不怕被違法修改而複寫到其他DC,如果你的AD不是我所說的這種應用,RODC是選擇性的,裝不裝都無所謂。

    PS:若有錯誤請指教,謝謝。


    http://www.dotblogs.com.tw/terrychuang/
    2011年3月30日 上午 07:59
  • Hi, 關於 RODC 唯讀網域控制站的問題, 您可以先參閱 TechNet 技術文件庫資料:

    RODC 功能

    假使公司沒有這個需求, 不安裝 RODC 並不會造成任何影響, 除非您未來有此規劃, 才需要您執行 adprep /rodcprep 指令.

    2011年3月30日 上午 08:25

所有回覆

  • RODC是適用於安全性有疑慮的場所,例如分公司資訊人員不足,避免分公司透過WAN連回總公司進行DC存取而效能不佳,放置可讀寫的DC考量到DC資料的安全問題,取而代之是架設唯讀網域控制站,讓分公司的電腦與使用者可以就近跟RODC驗證,且RODC因為是唯讀,所以不怕被違法修改而複寫到其他DC,如果你的AD不是我所說的這種應用,RODC是選擇性的,裝不裝都無所謂。

    PS:若有錯誤請指教,謝謝。


    http://www.dotblogs.com.tw/terrychuang/
    2011年3月30日 上午 07:59
  • Hi, 關於 RODC 唯讀網域控制站的問題, 您可以先參閱 TechNet 技術文件庫資料:

    RODC 功能

    假使公司沒有這個需求, 不安裝 RODC 並不會造成任何影響, 除非您未來有此規劃, 才需要您執行 adprep /rodcprep 指令.

    2011年3月30日 上午 08:25