locked
RoDC做Domain trust RRS feed

  • 問題

  • 各位請問一下

    我有一個A domain及一個B domain

    A domain有一個RoDC,而B domain是一個全新的Domain

    我的問題是,A domain可以在RoDC設定來跟B domain進行Domain trust嗎?

    謝謝

    2015年8月24日 上午 02:50

解答

  • 補充一點說, RODC如果背後有一台RWDC而且有接駁能力的話, 是可以建立Trust的

    但RODC自己並不知道Trust密碼, 也不能自行發出ticket-granting tickets (TGTs)

    文章中已經有說明RODC如何跟RWDC聯繫以做到Trust的效果

    參讀 How the cross-domain authentication process works with RODCs

    https://technet.microsoft.com/en-us/library/cc754218%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396#BKMK_XDomAuthN

    而RODC的Password Replication Policy和Cached Account有助各自的Domain在與RWDC斷線時保持驗證能力

    但Trusted Domain的驗證必需有RWDC才能達成

    https://technet.microsoft.com/en-us/library/cc753470(v=ws.10).aspx


    邊幫助, 邊鍛鍊

    2015年8月25日 上午 03:48
  • Hi,

    不行的。因為RODC是唯讀,也就是不可寫入的DC。

    RODC Technical Reference Topics

    https://technet.microsoft.com/en-us/library/cc754218(v=ws.10).aspx


    請記得將對您有幫助的回覆"標示為解答"以幫助其他尋找解答及參與社群討論的朋友們。

    Please remember to click Mark as Answer on the post that helps you. This can be beneficial to other community members reading the thread.

    • 已提議為解答 AskaSuModerator 2015年8月25日 上午 03:31
    • 已標示為解答 Logic_Yang 2015年8月26日 上午 03:47
    2015年8月25日 上午 03:16

所有回覆

  • Hi,

    不行的。因為RODC是唯讀,也就是不可寫入的DC。

    RODC Technical Reference Topics

    https://technet.microsoft.com/en-us/library/cc754218(v=ws.10).aspx


    請記得將對您有幫助的回覆"標示為解答"以幫助其他尋找解答及參與社群討論的朋友們。

    Please remember to click Mark as Answer on the post that helps you. This can be beneficial to other community members reading the thread.

    • 已提議為解答 AskaSuModerator 2015年8月25日 上午 03:31
    • 已標示為解答 Logic_Yang 2015年8月26日 上午 03:47
    2015年8月25日 上午 03:16
  • 補充一點說, RODC如果背後有一台RWDC而且有接駁能力的話, 是可以建立Trust的

    但RODC自己並不知道Trust密碼, 也不能自行發出ticket-granting tickets (TGTs)

    文章中已經有說明RODC如何跟RWDC聯繫以做到Trust的效果

    參讀 How the cross-domain authentication process works with RODCs

    https://technet.microsoft.com/en-us/library/cc754218%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396#BKMK_XDomAuthN

    而RODC的Password Replication Policy和Cached Account有助各自的Domain在與RWDC斷線時保持驗證能力

    但Trusted Domain的驗證必需有RWDC才能達成

    https://technet.microsoft.com/en-us/library/cc753470(v=ws.10).aspx


    邊幫助, 邊鍛鍊

    2015年8月25日 上午 03:48
  • 謝謝,了解了
    2015年8月26日 上午 03:48