3 votos

Agregar máquinas al dominio en un sitio de controlador de dominio de solo lectura (RODC)

Tengo un sitio con terrible de seguridad física y de una terrible conexión de red. Así que necesito un controlador de dominio de sitio (para cuando la conexión de red que va hacia abajo), pero también debe ser un RODC por razones de seguridad.

Las máquinas in situ en esta oficina tiene acceso a otros leer escribir los controladores de dominio en otras partes de la red. No hay ningún firewall bloqueo de los mismos. Yo no quiero a alguien para ser capaz de conectar un teclado / ratón en nuestro controlador de dominio en el sitio y cambiar cosas.

Al añadir nuevas máquinas para el dominio de este sitio, necesito para seguir el proceso de creación de un objeto de equipo en active directory y, a continuación, haciendo un dominio sin conexión join (https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd392267(v=ws.10))? O puedo de alguna manera la fuerza de las máquinas que actualmente no forman parte del dominio a ir a un RWDC (configurado en otro sitio de ANUNCIOS) para obtener agregado al dominio de la forma normal?

0voto

Anthony Forloney Puntos 30083

Lamentablemente parece que usted tendrá que crear una cuenta de equipo y, a continuación, se replican a través de su dominio de AD como lo que ya ha encontrado:

https://docs.centrify.com/en/css/2017.3-html/index.html#page/Planning,_preparation,_and_deployment/How_to_join_a_domain_with_a_read-only_domain_con.5.html

No es este script, se encontró que las reclamaciones se puede hacer así:

https://gallery.technet.microsoft.com/Domain-Join-through-an-9a010eb5

La mayoría de los guiones que me encuentro en la TechNet trabajo de la Galería como un campeón. Sin embargo, ya que no tengo un RODC no puedo probar con tristeza. No podría ser una forma de redirigir a otro DC, que pertenece a otro sitio, pero si usted tiene el estricto cumplimiento de normas de seguridad que podría ser una mala cosa que hacer.

Editar

Si usted se va a intentar punto a otro de DC, creo que sería tan simple como la configuración de los clientes DNS para que apunte a un RWDC. A continuación, ya sea a través de DHCP o manual de configuración de restablecimiento de la configuración de IP especialmente DNS en el RODC. Pero de nuevo, si usted tiene el cumplimiento que tienen que cumplir este podría ser mal visto.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: