Windows Server 2016和2012 R2 – 设置安全负载平衡RODC

Windows Server 2016和2012 R2 - 设置安全负载平衡RODC

  在企业环境中,通常希望根据部门或地区或职责等分开我们网络的部分。使用只读域控制器(RODC)是理想的,因为它使我们能够缓存某些用户和计算机组, 还可以启用负载平衡,因为将有额外的负载平衡Active Directory服务器与自己的DNS服务器。 此视频向我们展示如何在Windows Server 2016和2012 R2上设置RODC。

请观看此视频来看看如何做到以上(翻译点击在YouTube视频字幕框,然后点击设置,这样的形象语言):

subtitles

  脚本(生成的机器包含错误)   您好,欢迎来到这个视频,在这个视频中做的是销售基本上是远程办公室或远程用户的只读域控制器。好的,现在的好处是为了安全起见,它只是只读的,所以它只是单向缓存,所以基本上你的主域控制器将把它的信息传递给这个域控制器,只有它的某些部分可以限制好太。你可以限制它所以如果有人要访问服务器。这个远程服务器。好的,他们只会获得您的域名细节的某些部分,而不是太多。此外,密码不缓存也将具有基本上不能写回主要活动目录域控制器的好处。 好的,所以让我们继续吧,告诉你如何设置这个,一个好处还可以使用它作为负载平衡和干扰一个DNS服务器在这里的活动目录在这里为用户通过这个频道,然后不是很占用我们在其他域控制器上使用太多,所以也有利益卖家破解,好的。基本上,我们需要做的只是打开我们的手掌ServerManager去那里。然后,添加角色和功能,然后点击下一步 到达并点击活动目录域服务。点击下一步。点击下一步。这将给DNS带来什么呢?妈妈会给DNS好的,这样也减少了我们的主DNS服务器的负载。我们走了点击下一步,然后安装好,一旦安装,你基本上需要升级到一个域控制器,会做一个快速的双重检查,什么是轻拂第一个选项,所以添加一个域控制器到现有的域。如果您正在设置主要的第一个域控制器,那么您将成为一个新的森林,但已经在使用我们的域,因此点击下一步,然后它是一个只读域控制器。好的,你可以坚持,我们需要提供用于恢复六个人的列表的密码可以,现在这个组。 好的,会真正推动大部分的主要活动目录,使用用户,电脑,这里的所有数据。如果你想这样做,那么你保持这一点,但出于安全原因,我们只限于某些群体或群体。所以添加与信用一个可以在我们的主要服务器上的远程用户组抱歉我的错误。在那里我们有这样的一个,这个日ial我们只限于这个,因此当我看到更安全的时候,使我们有点安全,所以我们向前走。好的,比如说这个办公室的访问速度很慢,而且你有一个很大的活动目录需要被碰到这个WindowsSetup,当他可以完成这个安装的媒体你的主服务器然后并行在闪存驱动器上生涯。不管这个办公室是不是很好,我们的网络在这里,所以一切都可以从任何域控制器复制,并选择一个特定的域控制想要是下一个,然后这将无疑地验证一切都准备好,所有的快乐,让我们的客户不要'不要担心这些事情。让我们下一步,一旦阳光正在重启。 好的,重启后。基本上你有活动目录与DNS,你有这个系统,这是非常好的现在,所以一个远程用户基本上我们的组和所有的远程用户组中的所有用户尚未设置将基本上通过这台机器使用这个机器的DNS服务器和负载平衡。这对我们的其他服务器来说是一个很大的负担。全部成立感谢观看希望这个视频是出来的 Visit our YouTube channel: https://www.youtube.com/channel/UCFj1BHYIUYfPWPb1Xn5qFIg