22.04.29

 

   목차   

 

1. RODC

 - 자식도메인과 RODC 차이

 - RODC 설치 방법

 - 테스트

---

 

   RODC   

 

   자식도메인과 RODC 차이   

 - 자식 도메인 (Child Domain)
    - 지역에 관리자가 있는 경우

    - 물리적인 보안을 담보할 수 있을 때 (출입통제 시스템)
    - 상위단에 부모도메인 존재
 - RODC(Read Only Domain Controller)
    - 지역에 관리자 부재
    - 물리적인 보안을 담보 x
    - 상위단에 쓰기 가능한 dc 존재

    - 사용자 계정, 패스워드를 저장하지 않고 쓰기가능한 DC에서 읽어 오기 때문

        - 즉, 분실하거나 망실해도 문제가 없다

 

   RODC 설치 방법   

 

RODC 관리자 계정으로 사용할 d사용자 Main DC(10.0.0.1)에서 생성

 

배포작업을 기존 도메인에 DC 추가 선택

 

RODC 체크 후 진행

 

생성하였던 d 사용자를 위임된 관리자 계정에 추가

 

암호 복제 허용 계정에도 추가

 

2군데 다 추가된 것을 확인 후, 계속 설치 진행

    - 이후는 기존에 설치해왔던 것과 다른 부분이 없어 생략

 

   테스트   

 

설치된 RODC에서 AD 사용자 및 컴퓨터에서 DC 변경 클릭

 

Main DC에서 RODC로 설정된 DC로 변경 시도

 

RODC가 설정된 DC이므로 쓰기 작업은 불가능한 것을 확인

 

변경 후, 사용자 생성 시도

    - 새로 만들기라는 배너가 사라진 것을 확인

 

RODC 관리자 계정으로 로그인

 

사용자 생성이 불가능한 것을 확인