Active Directory_[9]_RODC(Read Only Domain Controller)

-목차-

 

1. RODC

2. 실습

3. 테스트

 

 

 

  1. RODC (Read Only Domain Controller)

 

1. 주 DC로부터 AD 관련 데이터 전송받아 저장 후 Read Only로 사용

2. 한쪽에서만 복제가 일어나는 것

3. RODC에서는 수정 내용만 받아 들이고, 수정 내용을 다른 도메인 컨트롤러로 전파하지 않음

4. 단방향적인 복제

5. 중요한것에 대한 캐싱, DNS를 읽기 전용으로 사용하거나, 특정값을 필터링하는 데에 사용

 

  2. 실습

 

2-1. RODC 생성을 위한 ADDS 설치

 

2-2. DC로 승격

 

2-3. 자격 증명 후 기존 도메인에 DC 추가

 

2-4. 이번 게시글의 메인 RODC 체크박스

 

2-5. 실습 이전에 RODC 관리자로 지정할 사용자를 미리 만들어둔 상태입니다. RODC_AAA (aaa)

위임된 관리자 계정 설정

 

2-6. 복제 대상 : 메인 도메인 DC 선택.

 

2-7. 설치 진행

 

 

  3. 테스트

 

3-1. 메인 도메인 DC 계정으로 Logon

 

3-2. 도메인 컨트롤러 변경

 

3-3. 방금 생성한 RODC DC로 변경

 

3-4. Read Only 읽기 전용이라는 메세지 출력

 

3-5. 읽기 전용 문구 확인 및 사용자 생성 불가능 확인

 

3-6. RODC 설치 할때 관리자로 임명한 RODC_AAA (aaa) Logon

 

3-7. 관리자 계정이므로 일반 관리 권한은 있지만, 여전히 사용자 생성 같은 쓰기 권한은 없는 것 확인