Windows Server 2016 и 2012 R2 — настройка безопасного балансировки нагрузки RODC

Windows Server 2016 и 2012 R2 - настройка безопасного балансировки нагрузки RODC

  В корпоративной среде часто желательно разделять разделы нашей сети на основе отделов или региона или обязанностей и т. Д. Использование контроллера домена только для чтения (RODC) идеально подходит, поскольку дает нам возможность кэшировать определенные группы пользователей и компьютеров и Также обеспечивают балансировку нагрузки, так как будут добавлены дополнительные серверы Active Directory с балансировкой нагрузки со своими собственными DNS-серверами. Это видео показывает нам, как настроить RODC на Windows Server 2016 и 2012 R2.

Пожалуйста, посмотрите это видео, чтобы увидеть, как сделать выше (для перевода, нажмите на поле субтитров в видео на YouTube, а затем нажмите кнопку настройки и язык, как на этом снимке):

subtitles

  Транскрипт (машина сгенерирована, поэтому содержит ошибки)   Приветствуем и приветствуем это видео, что делали в этом видео, - это, в основном, контроллер домена только для чтения в удаленном офисе или для удаленных пользователей. Хорошо, теперь преимущества этого по соображениям безопасности, это только для чтения, так что это только однонаправленное кэширование, поэтому в основном ваш главный контроллер домена передает свою информацию на этот контроллер домена и только некоторые его части, которые вы можете ограничить слишком. Вы можете ограничить это. Поэтому, если кто-то должен получить доступ к серверу. Этот удаленный сервер. Хорошо, они будут получать только некоторые детали вашего домена и не слишком много. Кроме того, пароли, не кэшированные, также будут иметь преимущества в основном, а не невозможность написать обратно на ваш основной контроллер домена Active Directory. Хорошо, давайте продолжим с этим и покажем вам, как это установить, и еще одно преимущество - вы также можете использовать его, поскольку балансировка нагрузки и заклинивание DNS-сервера здесь идет активным каталогом здесь для пользователей, проходящих через этот канал, тогда Не очень занимаясь некоторыми, мы говорим о слишком большом использовании на ваших других контроллерах домена, так что также с выгодой продавцы трещины, хорошо. В принципе, нам нужно просто открыть нашу ладонь ServerManager. Затем добавьте роли и функции и нажмите «Далее». Чтобы попасть туда и записаться, нажмите Active Directory. Нажмите "Далее. Нажмите "Далее. Что это даст DNS. Мамы будут давать DNS в порядке, что также уменьшит нагрузку на наш главный DNS-сервер. Мы идем. Нажмите кнопку «Далее», а затем установите «ОК», и после установки вам необходимо будет перейти на контроллер домена, сделав быструю двойную проверку, и что делает щелчок первого варианта, поэтому добавление контроллера домена в существующий домен. Если вы настраиваете свой основной контроллер домена, вы будете новым лесом, но уже используете наш домен, поэтому нажмите «Далее», а затем это контроллер домена только для чтения. Хорошо, вы можете придерживаться того, что нам нужно указать пароль, который используется для его восстановления. Список из шести человек принимает все хорошо, теперь эта группа. Хорошо, буквально выталкивает большую часть вашего основного активного каталога, использует пользователей, компьютеры, все данные здесь. Если вы хотите сделать это, то вы сохраните это, но по соображениям безопасности мы хотим ограничить только определенную группу или группы. Так что добавление с кредитом на нашем основном сервере было удалено из группы удаленных пользователей, извините мою ошибку. Там мы так имеем, что и эти солнечные часы мы ограничили только этим и, таким образом, сделали нас немного более безопасными, когда я вижу намного более безопасным, поэтому мы идем вперед. Хорошо, и это, например, этот офис был в том месте, где у них был очень медленный доступ в Интернет, и у вас был огромный активный каталог, который нужно столкнуться, переместился на этот один WindowsSetup в порядке, когда он мог это сделать, - это зачислить установленные носители на Ваш основной сервер, а затем параллельно отправил карьеру в флеш-накопитель. Независимо от того, что с этим офисом было довольно хорошо с нашими сетями, здесь все идет хорошо, реплицируется с любого контроллера домена и выбирает конкретный элемент управления домена, а затем это, без сомнения, проверяет все готово, все счастливы, Не беспокойтесь об этом. Давайте проведем следующий, и как только солнце начнет перезапуск. Хорошо, и после перезагрузки. В основном у вас есть активный каталог с DNS, и у вас есть эта система, что довольно хорошо сейчас, поэтому удаленные пользователи будут в основном нашей группой, и все пользователи из этой группы удаленных пользователей, которые все еще настроены, будут в основном проходить на этой машине, используя это DNS-сервер машины и для балансировки нагрузки. Это снимает большую нагрузку с нашего другого сервера, и вы идете. Все настроено. Спасибо за просмотр. Надеюсь, это видео вышло Visit our YouTube channel: https://www.youtube.com/channel/UCFj1BHYIUYfPWPb1Xn5qFIg