Forum
bir tane 2008 r2 dc var diğer makinaya 2008 r2 Read Only Domain Controller kurmak istiyorum. kurulumdan önce server dc ye üye olması gerekiyormu yoksa üye olmadan direk dcpromo ile mi başlayıp aşağıdaki makale gibimi gidicem. makalede mumin.com.tr yazan yere dc nin ismi haricinde Read Only Domain Controller için farklı bir isimmi vermem gerekiyor. Teşekkürler.
Merhabalar,
Workgroup ortamından da dcpromo komutunu verip başlatabilirsiniz. Kullanıcı hesabı ekranında domain admin hesabını Alternate Credential olarak göstermeniz gerekecektir.
Benim önerim önce domaine alıp, sonrasında dcpromo yapmanız. Fakat yukarda da belirttiğim gibi Workgroup ortamında iken dcpromo başlatabilirsiniz. Zaten Active Directory kurulumu esnasında makine domaine alınmış ve domain controller rolüne yükseltilmiş olacaktır.
Bilginize,
Mesut Aladağ.
Microsoft MVP, MCT
karşı şubeye adc yerine Read Only Domain Controller kurduk diyelim. merkez dc çöktüğünde Read Only Domain Controller den full dc olarak yararlanabiliyormuyum? yararlanıyorsam kurulumda neleri kurmak gerekiyor. adc yerine Read Only Domain Controller olurmu ikisinin arasındaki farklar nelerdir.
peki;
banka tarzı yerlerin subelerinde ne ceşit server kullanılıyor. yani hangi rol için oralara server kurulur.
secimi yaparken adc mi yoksa rodc mi gerekli bunu nasıl tesbit ederiz
saygılar
güncel
karşı şubeye adc yerine Read Only Domain Controller kurduk diyelim. merkez dc çöktüğünde Read Only Domain Controller den full dc olarak yararlanabiliyormuyum? yararlanıyorsam kurulumda neleri kurmak gerekiyor. adc yerine Read Only Domain Controller olurmu ikisinin arasındaki farklar nelerdir.
peki;
banka tarzı yerlerin subelerinde ne ceşit server kullanılıyor. yani hangi rol için oralara server kurulur.
secimi yaparken adc mi yoksa rodc mi gerekli bunu nasıl tesbit ederiz
saygılar
Merhaba,
RODC, üzerinde bütün değişikliklerin yapılabildiği bazılarımızın Primary,Full control veya Writeable DC diye isimlendirmiş olduğu makina üzerindeki Active Directory Database içerisinde yer alan bütün obje ve attirubutlerin aynısına sahiptir.RODC üzerinde herhangi bir değişiklik yapılamaz. Writeable DC ile replike bir sekilde calısır.Active Directory ile alakalı butun değişiklikler Writeable DC üzerinde yapılır ve RODC makinasına replike edilir.
RODC üzerinde istenilen kullanıcıların parolalarının saklanması (caching) mümkündür. Bu işlem için AD Users and Computers konsolunu kullanarak RODC sunucunun özelliklerindeki Password Replication Policy tabında hangi kullanıcıların parolalarının saklanacağını belirlemeniz gerekli.Password Replication Policy’ye sadece ilgili şubedeki kullanıcıları değil, bu kullanıcıların kullandıkları bilgisayar hesaplarını ve varsa servis hesaplarını da eklemek gereklidir. Aksi durumda RODC ile yazılabilir DC’ler arasındaki iletişim koparsa RODC şube kullanıcılarını login edemeyecektir.
Eğer o lokasyonu sadece siz yönetecek e güvenliğinden eminseniz adc kullanmanızı öneririm.
Keyifli çalışmalar.