La configuration en lecture seule d'un contrôleur de domaine s'applique-t-elle uniquement à Active Directory?

8

Premièrement, je ne sais pas à quel point les utilisateurs de ce site sont sympathiques avec les étudiants, mais ma question semble bien adaptée.

Je configure un domaine avec plusieurs machines Windows Server 2008 et je suis curieux de savoir si je peux installer avec succès certains rôles sur un contrôleur de domaine en lecture seule. Je ne sais pas si la configuration en lecture seule s'applique uniquement au rôle Active Directory ou à d'autres rôles sur ce serveur. Je demande parce que je ne suis pas en mesure d'apporter des modifications au DNS à partir de la machine en lecture seule, ce qui m'amène à croire que d'autres rôles seraient également affectés de cette manière. Je sais que le problème avec DNS peut être dû au fait qu'il repose sur Active Directory, mais je ne suis toujours pas sûr.

Merci à tous ceux qui prennent le temps de lire et de répondre à ma question.

Sim
la source
1
Bienvenue chez SF! Nous ne mordons pas - généralement :) C'est une bonne question. La meilleure chose à garder à l'esprit est de prêter attention à la FAQ et de travailler aussi dur avec votre situation que nous vous aidons à y faire face. Les étudiants sont les bienvenus! Mais les devoirs ne demandent pas toutes les réponses. Gardez cela à l'esprit et vous êtes généralement bon.
squillman
Vous obtenez un +1 de ma part juste pour être franc et ne pas nous avoir demandé de passer des examens pour vous, comme tant d'autres l'ont fait. Bonne question aussi.
John Gardeniers

Réponses:

6

Vérifiez ceci: http://technet.microsoft.com/en-us/library/cc732801(WS.10).aspx

Voici la viande de cet article (remarquez le dernier élément, il concerne vos problèmes DNS):


Quelles nouvelles fonctionnalités cette fonctionnalité offre-t-elle?

Le RODC résout certains des problèmes que l'on rencontre couramment dans les succursales. Ces emplacements peuvent ne pas avoir de contrôleur de domaine. Ou, ils peuvent avoir un contrôleur de domaine accessible en écriture, mais pas la sécurité physique, la bande passante réseau ou l'expertise locale pour le prendre en charge. La fonctionnalité RODC suivante atténue ces problèmes:

Base de données AD DS en lecture seule

Réplication unidirectionnelle

Mise en cache des informations d'identification

Séparation des rôles d'administrateur

Système de noms de domaine en lecture seule (DNS)


Malnizzle
la source
bien sûr, gardez un œil sur votre message ici, car d'autres administrateurs système pourraient aussi bien sonner avec leur valeur =)
Malnizzle