devo ser 'Somente leitura de controlador de domínio' ao adicionar um novo controlador de domínio a um domínio existente do Windows?

Question

devo ser 'Somente leitura de controlador de domínio' ao adicionar um novo controlador de domínio a um domínio existente do Windows?

#1 resposta do (0 votos)

0

Tipo de continuar onde a solução para tópico me levou a.

promova 2016 fundamentos para o domaincontroller - pode contate o DC

Estou em processo de substituir um SBS 2008 existente por um novo Windows Server 2016 Essentials no mesmo domínio. E eu não tenho muito beckground especialmente no Windows. A etapa em que estou no processo de migração é adicionar o novo servidor ao domínio existente (trabalhado) e depois promover o Essentials Server a um controlador de domínio. Eu escolho a opção para "Adicionar um dontroller de domínio a um domínio existente" e sou confrontado com as "Opções do Controlador de Domínio" que são assim:

[+] Domain Name System (DNS) Server
[+] Global Catalog
[ ] Read only domain Controller (RODC)

Eu estou querendo saber um pouco se o RODC não deveria ser verificado, já que eu não estava esperando ser o "chefe no ringue" com o novo servidor imediatamente.

windows-domain

por vrms 15.06.2018 / 15:20

1 resposta

Tags windows-domain

Use o fc.exe no arquivo em lote para separar as novas linhas das linhas antigas OSX Numbers, estendendo uma série de dados do gráfico

score 0 · Accepted Answer

Esta opção, se ativada, reduziria a funcionalidade :

Por padrão, o dcpromo criará um DC padrão, que será gravável e conterá uma cópia completa do banco de dados do AD.
Com a opção "RODC" ativada, o dcpromo criará um DC restrito, que será somente leitura e seu banco de dados omitirá alguns segredos de domínio (por exemplo, hashes de senha dos administradores).

Você precisa ter pelo menos um CD normal, por isso não use a opção RODC, a menos que realmente saiba que precisa.

Observe que o Active Directory é peer-to-peer, portanto, um DC recém-promovido não assumirá nada de outros DCs, nem os rebaixará automaticamente de qualquer forma. A replicação regular é feita em todas as direções, exceto para funções FSMO - elas devem ser transferidas manualmente se você planeja desligar o DC anterior.

Edit: Eu esqueci completamente que rebaixar DCs é uma coisa. Então, sim, rebaixe o antigo DC antes de desligá-lo (com o novo DC online), e isso deve cuidar de tudo.