Назначить OU для определенного RODC

Question

Назначить OU для определенного RODC

У меня есть RWDC(A) и два RODC(B и C).i создаю OU для каждой ветви в RWDC, однако OU и его содержимое будут реплицированы на все DC в домене.

Итак, я хочу знать, можем ли мы назначить OU для определенного RODC?

1

domain-controller replication organizational-unit rodc

Источник

KF2 17 фев '14 в 05:52

1 ответ

Решение

Другие вопросы по тегам domain-controller replication organizational-unit rodc

Evan Anderson 18 фев '14 в 22:33 2014-02-18 22:33 · Accepted Answer · 2014-02-18 22:33

Механизм управления репликацией паролей на контроллер домена только для чтения (RoDC) осуществляется с помощью политики репликации паролей (PRP). Пароли являются единственной частью раздела Domain базы данных Active Directory (AD), которая выборочно реплицируется в RoDC. Все остальные объекты и атрибуты будут реплицированы.

PRP основан на участниках безопасности (группы, пользователи и т. Д.), А не на подразделениях (которые не являются участниками безопасности и не имеют идентификаторов безопасности).

Немного неясно, что вы спрашиваете, но если вы пытаетесь сказать, что вам нужно контролировать объем репликации для всех объектов в этих подразделениях, то, прямо скажем, вам нужен отдельный лес AD или домен для каждого сайта. необходимость. Если вы делаете это из соображений безопасности, то отдельные леса действительно единственный путь.