Windows Server 2016 und 2012 R2 – Setup Sichere Lastverteilung RODC

Windows Server 2016 und 2012 R2 - Setup Sichere Lastverteilung RODC

  In einer Unternehmensumgebung ist es oft wünschenswert, Abschnitte unseres Netzwerks auf der Grundlage von Abteilungen oder Regionen oder Aufgaben zu trennen usw. Mit einem Read Only Domain Controller (RODC) ist es ideal, da es uns die Möglichkeit gibt, bestimmte Gruppen von Benutzern und Computern zu cache Auch Load-Balancing, da es zusätzliche Last Balancing Active Directory-Server mit ihren eigenen DNS-Servern. Dieses Video zeigt uns, wie man einen RODC auf Windows Server 2016 und 2012 R2 einrichtet.

Bitte sehen Sie sich dieses Video zu sehen, wie die oben genannten zu tun (zu übersetzen, klicken Sie auf die Untertitel-Box in der YouTube-Video und klicken Sie dann auf Einstellungen und Ihre Sprache, wie in diesem Bild):

subtitles

  Transkript (Maschine generiert so enthält es Fehler)   Hallo und herzlich willkommen auf diesem Video, was in diesem Video zu tun hat, ist im Grunde genommen, schreibgeschützter Domänencontroller in einem entfernten Büro oder für entfernte Benutzer. Okay, jetzt die Vorteile von diesem sind aus Sicherheitsgründen, es ist nur schreibgeschützt, so ist es nur unidirektionale Caching, so im Grunde Arm Ihr Haupt-Domain-Controller wird seine Informationen auf diesem Domänencontroller und nur bestimmte Teile davon, dass Sie in Ordnung beschränken können auch. Sie können es einschränken. Also, wenn jemand Zugang zum Server bekommen würde. Dieser Remote-Server. Okay, sie bekommen nur bestimmte Teile Ihrer Domain Details und nicht zu viel. Auch Passwörter werden nicht zwischengespeichert werden auch die Vorteile von im Grunde als nicht in der Lage, zurück zu Ihrem wichtigsten aktiven Verzeichnis Domäne-Controller schreiben. Okay, also lasst uns damit losgehen und dir zeigen, wie man das aufsetzt und noch ein Vorteil ist, kannst du es auch als Load-Balancing verwenden und einen DNS-Server verstopfen, hier drüben ein aktives Verzeichnis hier, denn die User kommen dann durch diesen Kanal Nicht sehr aufnahme einige wir sagen zu viel verbrauch auf deiner anderen domänencontroller, also auch mit dem Nutzenverkäufern knacken, okay. Grundsätzlich müssen wir nur noch unsere palm ServerManager öffnen. Dann fügen Sie Rollen und Funktionen hinzu und klicken Sie auf Weiter Um dorthin zu gelangen und auf aktive Verzeichnis-Domain-Dienste zu klicken. Weiter klicken. Weiter klicken. Was wird das auch DNS geben? Mütter geben DNS in Ordnung, so dass auch die Belastung unserer wichtigsten DNS-Server reduziert. Da gehen wir. Klicken Sie auf die nächste und dann installieren okay, und einmal installiert, müssen Sie grundsätzlich zu einem Domain-Controller in wird eine schnelle doppelte Überprüfung zu tun und was tut, flicking die erste Option, so dass eine Domäne-Controller zu einer bestehenden Domain. Wenn du deinen ersten ersten Domänencontroller einrufst, wirst du ein neuer Wald sein, aber wir haben unsere Domain bereits benutzt. So klicke dann weiter und dann ist es ein schreibgeschützter Domänencontroller. Okay, du kannst damit bleiben, dass wir das Passwort geben müssen, das für die Wiederherstellung einer Sechs-Personen-Auflistung verwendet wird, okay, jetzt diese Gruppe. Okay, würde buchstäblich schieben die meisten Ihrer wichtigsten aktiven Verzeichnis, verwenden Sie Benutzer, Computer, alle Daten hier. Wenn du das tun willst, dann bleibst du das aber aus Sicherheitsgründen, wir wollen uns nur auf bestimmte Gruppen oder Gruppen beschränken. Also war das Hinzufügen mit Gutschrift ein ok auf unserem Hauptserver an die entfernte Benutzergruppe sorry mein Fehler. Da haben wir das so und diese eine Sonnenuhr haben wir nur darauf beschränkt und damit ein bisschen sicherer gemacht, wenn ich viel sicherer sehe, also gehen wir vorwärts. Okay, und das zum Beispiel war dieses Büro an einem Ort, an dem sie sehr langsamen Internet-Zugang hatten, und man hatte ein riesiges, aktives Verzeichnis, das kollidieren muss, um zu diesem einen zu wechseln. WindowsSetup okay, wenn er getan haben könnte, war die Anrechnung von installierten Medien auf Ihr Haupt-Server und dann parallel gepostet Karriere in der Flash-Laufwerk. Was auch immer zu diesem Büro waren ziemlich gut mit unserer Vernetzung hier drüben, also geht alles in Ordnung von jedem Domänencontroller replizieren und wähle eine bestimmte Domain-Steuerung aus, und dann wird dies zweifellos überprüfen, ob alles fertig ist, alles glücklich okay, Ich mache mir Sorgen um diese Dinge. Lass uns nächstes verbringen und sobald die Sonne auf den Neustart geht. Okay und nach dem Neustart. Grundsätzlich haben Sie ein aktives Verzeichnis mit DNS und Sie haben dieses System, das ist ganz nett jetzt, so dass eine entfernte Benutzer im Grunde unsere Gruppe und alle Benutzer innerhalb dieser Remote-Benutzer-Gruppe, die noch eingerichtet wird grundsätzlich kommen auf dieser Maschine mit diesem Der DNS-Server der Maschine und für den Lastausgleich. Das ist eine große Last von unserem anderen Server und da gehst du. Es ist alles eingerichtet. Danke fürs zuschauen. Hoffentlich ist dieses Video raus Visit our YouTube channel: https://www.youtube.com/channel/UCFj1BHYIUYfPWPb1Xn5qFIg