RODC部署

Question

通过在同一个站点中实现RODC来提高安全性是否有用，哪个RWDC也存在？指向站点用户RODC而不是RWDC。

谢谢。

Answer 1

我不会考虑在同一个站点中实现RODC，因为用户主要是访问只读DC，因为所有的写操作都将被发送到RWDC。据我所知，它最好是在以下情况下使用：

• DC部署在物理上不安全的地方。(例如，在分公司办公桌下的一台塔上。)
• 非IT用户将有终端服务访问DC (希望有一个很好的理由.)

Answer 2

是的，它很有用..。当您需要关闭RWDC以进行维护时，在同一站点上有一个RODC是很有用的。

Answer 3

一个不太常见但仍然有用的部署是，当您的应用服务器位于DMZ中，需要对您的内部Active服务进行读取访问时。有几种不同的安全模型，但一种是通过在其中放置RODC将森林扩展到DMZ。

请参阅：外围网络中的域服务