新分支机构的 active directory rodc 或子站点

新分支机构的 active directory rodc 或子站点

这可能听起来很傻,但我并不是广告专家。

我们已经建立了一个新的分支机构,并且有 2 名用户将转移到该办事处来管理销售点系统,互联网连接很差,因此维持恒定的 vpn 连接是行不通的。

我一直在阅读:1)在 ad 中为这个分支创建一个站点,然后放下一个 rwdc 来管理这个站点 2)创建一个 rodc 并将其放在这个分支中

考虑到其中一名用户会不时在总部工作,那么对于此分支机构设置,最佳方法是什么?此外,在使用选项 1) 时,我们如何将现有用户重新分配到站点?

请注意,远程站点需要为我们的帐户会计包提供服务器,并且这需要网络共享才能运行,没有 DC 的问题是由于没有可用的登录服务器而导致身份验证失败。

提前感谢您的建议。

答案1

出于安全原因,RODC 实际上是分支机构身份验证的唯一推荐选项。您还可以将它们包含在自己的站点中。我建议在 RODC 上配置凭据缓存。

http://technet.microsoft.com/en-us/library/cc732801%28v=WS.10%29.aspx

http://technet.microsoft.com/en-us/library/cc771744%28WS.10%29.aspx

相关内容