반응형 RODC2 Active Directory - 14. RODC(Read Only Domain Controller) 만들기 Child DC의 경우 아래의 세가지 요건을 충족해야만 만들 수 있습니다. 물론 강제는 아닙니다만...... 1. 지역에 ADDS 관리자 존재 2. 물리적 보안(접근통제 등(을 담보할 수 있을때 3. 상위단에 부모 DC가 있을 때 입니다. 그러나 Read Only Domain Controller(이하 RODC)는 이런 제약에서 비교적 자유롭습니다. 1. 지역에 ADDS 관리자가 없어도 2. 물리적인 보안을 담보할 수 없어도 3. 상위단에 쓰기 가능한 DC만 존재하면 생성할 수 있습니다. 왜냐 사용자 계정과 패스워드 저장하지 않고 쓰기가능한 DC에서 읽어오기 때문입니다. 즉 분실하거나 망실해도 문제가 없다는 점이 장점입니다. 자! 그럼 이제부터 RODC를 생성해 보도록 하겠습니다. 제가 좋아라 하는 전체 .. 2022. 2. 18. Active Directory - 7. 자식 도메인(Child Domain) 만들기, 작업마스터 비활성화 Test, DNS 보조 영역 만들기 이전 포스팅들에서 동일한 도메인에 도메인 컨트롤러 추가! 즉 쌍둥이 DC까지 만들어 보았습니다. 그럼 이번에는 자식 도메인 즉 Child Domain 만들기를 구성해 보도록 하겠습니다. Child Domain을 만드는 조건은 RODC와 비교해서 공부하시는게 좋습니다. 반드는 조건이 정반대인 경우이기 때문입니다. 조건 Child Domain RODC 1. 관리자유무 지역에 ADDS의 관리자가 존재할 때 지역에 ADDS 관리자가 없을 때 2. 물리적 보안 물리적인 보안을 담보할 수 있을때(접근통제등) 물리적인 보안을 담보할 수 없을 때 3. 상위 DC 형태 상위단에 부모 도메인이 존재할 때 상위단에 쓰기 가능한 DC가 존재할 때 RODC의 경우 소규모 지사에 구성하기 적당하며 - DC를 분실해도 문제가 없기.. 2022. 2. 8. 이전 1 다음 반응형
