W firmach szczególnie tych, które mają kilka oddziałów w różnych miejscach kraju lub świata dobrym wyjściem jest wdrożenie kontrolera domeny tylko do odczytu.
Dane replikowane są jedynie z kontrolera głównego do naszego. Możemy na stałe przypisać konta użytkowników, którzy mogą logować się do kontrolera w danej lokalizacji, dzięki czemu w przypadku np. kradzieży maszyny szkody poczynione przez nią będą dużo mniejsze niż gdyby kontroler był w pełni działającą usługą.
1.Przygotowanie do wdrożenia kontrolera.
-Instalacja drugiej maszyny z Windows 2008 w wersji Std lub Ent ostatecznie Datacenter,
-Nadanie IP 10.0.0.12 lub innego w zależności od ustawień sieci,
-Maska 255.255.255.0 lub jak wyżej,
-Brama 10.0.01 lub jak wyżej,
-DNS 10.0.0.11 adres z naszego głównego serwera pracującego jako kontroler,
-Musimy utworzyć globalną grupę zabezpieczeń np. biuro oddziału,
-Dodać 2 konta użytkowników do powyższej grupy,
-Jedno konto, które nie będzie członkiem grupy biuro oddziału
-Grupa Domain Users musi być członkiem Print Operators
2. Instalacja kontrolera domeny tylko do odczytu.
3. Wdrażamy replikację zasad haseł.
4. Buforowanie poświadczeń.
Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.
Link do formularza tutaj: https://beitadmin.pl/pomysly
Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).