我在一个有大约 30 个校区的学区工作。Windows 2008 A/D 设置 - 全部集中在学区办公室。在 A/D 中,所有内容都在一个站点下,没有定义子网。一个 A/D 林,并且该林下只有一个域。
我们现在正在考虑在学校安装 RODC,以便将身份验证和 DNS 放在离学校更近的地方。
我没有使用过 A/D 站点和子网,只使用过一点 RODC 密码复制。但刚刚收到邀请参加明天的会议讨论此事...
如果我们开始将 A/D 部分分解为站点/子网,我们是否也可以使用它来帮助应用 RODC 密码复制策略,以便只有每个学校站点的用户密码在他们的 RODC 上复制/缓存?
答案1
是的。这正是 RODC 的用途。您将其放置在与 PDC 的上行链路较慢的位置。您还必须定义密码将复制到 RODC 的用户帐户。
答案2
AD 站点和 RODC 上的密码复制策略没有任何共同之处。AD 站点定义复制边界。另一方面,PRP 规定谁的密码被复制到 RODC。后者基于用户的成员资格。如果您在每所学校都设置 RODC,则一定要创建相应的 AD 站点/子网。简而言之:AD 站点/子网可帮助客户端找到最近的域控制器,无论它们是 RODC 还是 RWDC。