将OU分配给某个RODC

Question

我有一个RWDC(A)和两个RODC(B和C).i，为RWDC中的每个分支创建一个OU，但是OU及其内容将被复制到域中的所有DC。

所以我想知道我们能给某个RODC分配一个OU吗？

Answer 1

控制密码复制到只读域控制器(RoDC)的机制是通过密码复制策略实现的。密码是Active Directory (AD)数据库域分区中唯一有选择地复制到RoDC的部分，所有其他对象和属性都将被复制。

PRP基于安全主体(组、用户等)，而不是OU(它们不是安全主体，也没有安全标识符)。

这有点不清楚你在问什么，但如果你想说你需要控制这些OU中所有对象的复制范围，那么，直截了当地说，每个站点都需要一个单独的AD森林或域。如果您这样做是出于安全隔离的考虑，那么单独的森林确实是唯一的方法。