Windows-Server-2012

配置只讀域控制器以接收配置

  • July 6, 2017

我們的內部網路中有兩個可寫的 Server 2012 R2 域控制器,我們的 DMZ 中有一個 Server 2012 R2 RODC。

我不想與我們內部網路中的 DMZ 建立連接。

我只想要一個從內部網路到 DMZ 的連接。

所以我的問題是:你能告訴我如何配置可寫 DC 以將所有配置推送到 RODC?

那可能嗎?

謝謝!

你必須考慮一些事情

  1. 需要打開埠才能使 RODC 和可寫 DC 相互通信
  2. 保護 RODC 和可寫 DC 之間的通信
  3. 配置 RODC 和更多……

下面有一篇關於在外圍/DMZ 中配置 RODC 的文章的連結。特別注意埠/防火牆和安全部分

https://technet.microsoft.com/en-us/library/dd728028(v=ws.10).aspx

希望這可以幫助,

麥克風。

引用自:https://serverfault.com/questions/859638

相關問答

Vpn

通過 VPN 連接訪問域控制器

  • June 21, 2016
檢視問答
Windows

本地登錄到域控制器 - Windows AD

  • October 11, 2015
檢視問答
Windows-Server-2008

域控制器不會複製

  • April 14, 2015
檢視問答
Windows

無法將 Windows Server 2012 作為成員伺服器添加到現有域

  • February 28, 2015
檢視問答
Windows

Windows:2 個站點,2 個 dc。如何設置角色?

  • February 21, 2015
檢視問答
Windows-Server-2008

合併具有相同現有域名 (office.local) 的多個域

  • January 21, 2015
檢視問答