Hogyan kell telepíteni egy írásvédett írásvédett active directory Windows Server 2018 R2,
Miért van szükség a tartományvezérlő csak olvasható?
A leggyakoribb oka telepítésével egy tartományvezérlő írásvédett a hiánya fizikai biztonság. Írásvédett csak biztonságosabb telepíteni olyan területeken, ahol szükség van gyors, megbízható hitelesítési szolgáltatások, de nem tudja garantálni a fizikai biztonságát tartományvezérlő áll rendelkezésre a rögzítéshez.
Felkészülés telepítése
Feltétel, hogy telepítsen írásvédett csak az alábbiak.
Ki kell használni ezt a lehetőséget, hogy
Írásvédett célja elsősorban csak a telepítési távoli környezetekben és ágak. Az ágak általában jellemzik a következő tulajdonságokkal rendelkezik:
- viszonylag kis számú felhasználó;
- Csekély fizikai biztonság;
- viszonylag kis sávszélességű kapcsolat a hub helyszínen;
- hiányos ismerete, informatikai személyzetet.
Képzelje el, hogy két hely AD és két iroda, fő- és mellék, és az ág tervezik telepíteni írásvédett.
Látjuk, hogy van egy tartományvezérlő rodc.msk.pyatilistnik.org
Indítsuk el a mester Active Directory Domain Services szerelése, írni kezdett dcpromo.
A varázsló ablakban kattintson, de ha azt szeretnénk, hogy egy bootolható médiát IFM. majd válassza ki a speciális mód.
Kiválasztása egy már létező erdőben hozzáadása tartományvezérlő meglévő erdőben.
Kiválasztása egy domain név és hitelesítő adatok vannak jogai telepíteni.
Én pont a domain rendszergazdai jogosultságokkal.
Választott domain hozzá DC.
Határozza meg a helyszínen AD, van egy de ideális esetben minden ága legyen saját honlapján.
Távolítsuk el a globális katalógus jelölőnégyzetet, és állítsa be írásvédett.
Most meg kell adnia a felhasználó vagy csoport, aki helyi rendszergazdai jogokkal a írásvédett,
Azt erre a célra a ADUC hogy hozzon létre egy biztonsági csoportot nevű Rodc_admin
Mi meg ezt a csoportot
Arra kérünk, hogy hol tárolja a könyvtárak és adatbázisok
Kérdezd meg a rendszergazda jelszavát helyreállítási katalógusok
Élvezi a gyűjtő és kattintson a Tovább gombra.
Ellenőrizze a jelölőnégyzetet a telepítés megkezdéséhez újraindítás, automatikus újraindítás.
Az újraindítás után folytassa az írást a vezérlő és nyissa meg az Active Directory felhasználók és számítógépek, nyissa meg a Tartományvezérlők tartály, és nézze meg a írásvédett.
