我们的内部网络中有两个可写的 Server 2012 R2 域控制器,DMZ 中有一个 Server 2012 R2 RODC。
我不想在我们的内部网络中建立来自 DMZ 的连接。
我只想要一个从内部网络到 DMZ 的连接。
所以我的问题是:您能告诉我如何配置可写 DC 以将所有配置推送到 RODC 吗?
那可能吗?
谢谢你!
答案1
你必须考虑一些事情
- 需要打开端口,以便 RODC 和可写 DC 可以相互通信
- 保护 RODC 和可写 DC 之间的通信
- 提供 RODC 及更多....
下面有一个关于在外围/DMZ 中配置 RODC 的文章链接。请特别注意端口/防火墙和安全部分
https://technet.microsoft.com/en-us/library/dd728028(v=ws.10).aspx
希望这可以帮助,
麦克风。