Installieren Sie den schreibgeschützten Windows Server 2016-Domänencontroller (Read Only Domain Controller, RODC).

administrator Leave a Comment

Wenn wir Server mit Windows Server 2016-Betriebssystemen verwalten, steht uns ein leistungsstarkes System zur Verfügung, mit dem wir jedes Element der Architektur auf einfache und praktische Weise verwalten können. Dies ist eine wichtige Aufgabe, wenn wir Administratoren sind, da wir kontrollieren müssen, was in unseren Teams passiert, damit sie optimal arbeiten können.

Es gibt verschiedene Komponenten oder Dienstprogramme, die wir zu unserem System hinzufügen können. Eine davon besteht darin, einen zusätzlichen Server wie RODC zu verwenden, um die Verfügbarkeit von Windows Server 2016-Diensten und -Rollen zu erhöhen. Aus diesem Grund wird dieses Lernprogramm heute ausführlich analysiert. Welcher RODC-Server ist und wie er in Windows Server 2016 implementiert wird.

Was ist ein RODC?
RODC (schreibgeschützter Domänencontroller – schreibgeschützter Domänencontroller) ist ein Server, der als zusätzlicher schreibgeschützter Domänencontroller fungiert und in dem die Active Directory-Partitionen untergebracht werden. Beachten Sie, dass die Active Directory-Partitionen:

  • Schemapartition: Darin finden Sie die Definition der Objekte und Attribute, die im Active Directory gespeichert werden können. Diese Informationen werden auf alle verknüpften Domänencontroller repliziert.
  • Domänenpartition: Darin finden Sie Informationen zu den Objekten einer Domäne, z. B. Benutzer, Teams, Gruppen usw. Diese Informationen werden auch auf alle Domänencontroller in einer bestimmten Domäne repliziert.
  • Konfigurationspartition: Darin finden wir die Konfiguration von Bäumen und Gesamtstrukturen von Windows Server.
  • Anwendungspartition: Darin finden Sie Informationen zu Active Directory-Anwendungen.

1. Gründe für die Installation eines RODC mit Windows Server 2016

In Kenntnis der Vorteile eines RODC auf der Basis von Windows Server 2016 werden wir einige Gründe für die Implementierung sehen:

  • Infrastruktur mit begrenzter Bandbreite.
  • Nur wenige aktive Benutzer.
  • Organisationen mit geringer physischer Sicherheit.
  • Einschränkung der IT-Kenntnisse vor Ort.

2. Funktionen von RODC in Windows Server 2016

RODC bietet uns eine Reihe grundlegender Vorteile, damit die täglichen Verwaltungsaufgaben bestmöglich ergänzt werden. Innerhalb dieser finden wir:

  • Möglichkeit, einem bestimmten Benutzer Administratorrechte für den ausschließlichen Zugriff auf den RODC-Domänencontroller zu erteilen.
  • Unidirektionale Replikation , mit der alle am Hauptcontroller vorgenommenen Änderungen auf den RODC repliziert werden können, jedoch nicht in die entgegengesetzte Richtung.
  • Es verfügt über eine schreibgeschützte Datenbank des Active Directory, die alle Objekte und Attribute von AD DS sowie die Kennwörter der ausgewählten Benutzer enthält.
  • Es verfügt über schreibgeschützte DNS-Einträge, in denen alle Informationen des DN einschließlich der Bereiche der Domäne enthalten sind.
  • RODC speichert die Anmeldeinformationen von Benutzern, Teams oder Gruppen im Cache .
  • Es besteht die Möglichkeit der Kennwortreplikation , dieser Parameter muss jedoch konfiguriert werden.
See also  Django - benutzerdefinierte Felder

Für diesen Fall haben wir zwei Server:

  • TechnoWikis-Server , der als Hauptdomänencontroller fungiert.
  • Der Nachweis, dass der RODC-Domänencontroller sein wird.

3. Installieren Sie die Active Directory-Dienste in Windows Server 2016

Schritt 1

Der erste Schritt besteht darin, die Active Directory-Rollen auf dem RODC-Server zu installieren. Dazu wählen Sie im Server-Manager oder in der Option Verwalten die Option Rollen und Funktionen hinzufügen aus: 1-Add-role-and-features.png

Schritt 2

Das folgende Begrüßungsfenster wird angezeigt: 2-Rollen-und-Features-hinzufügen-assist.png

Schritt 3

Klicken Sie dort auf “Weiter” und wählen Sie die Option “Serverbasierte Rollen” aus. Klicken Sie erneut auf “Weiter”, um den RODC-Server auszuwählen: 3-select-servant-of-services.png

Schritt 4

Klicken Sie dort auf Weiter und aktivieren Sie im Feld Serverrollen das Feld Active Directory-Domänendienste. Das folgende Fenster wird angezeigt:

4-Active-Directory-Domänendienste.png

Schritt 5

Dort klicken wir auf Features hinzufügen und wir werden die Box des aktiv erwähnten Dienstes sehen: 5-domain-services-active-directory.png

Schritt 6

Klicken Sie auf Weiter, wir fügen keine Funktionen hinzu und gelangen zur AD DS-Zeile, in der eine Zusammenfassung der zu installierenden Rolle angezeigt wird: 6-domain-services-of-active-directory.png

Schritt 7

Klicken Sie auf Weiter und wir werden im Detail sehen, was auf dem RODC-Server installiert wird: 7-server-RODC.png

Schritt 8

Klicken Sie nach der Bestätigung auf die Schaltfläche Installieren , um die Installation der Active Directory-Rolle zu starten: 8-rolle-von-Active-Directory.png

4. Heraufstufen des Domänencontrollers in Windows Server 2016

Schritt 1

Sobald die Rolle installiert ist, gehen wir zum Administrator des Servers und dort sehen wir eine Warnung, die uns sagt, dass dieser Server als Domänencontroller heraufgestuft werden soll: 9-Hochstufen-zum-Domain-Controller.png

Schritt 2

Klicken Sie auf die Option Diesen Server zum Domänencontroller heraufstufen. Im ersten Fenster müssen Sie die Option Einer vorhandenen Domäne einen Domänencontroller hinzufügen auswählen, um diesen RODC dem primären AD DS zuzuordnen. 10-credentials-of-administrator.png

Schritt 3

Klicken Sie auf die Schaltfläche Auswählen , und Sie müssen die Administratoranmeldeinformationen eingeben, um die Verbindung mit dem primären Controller herzustellen:

See also  So verbergen Sie, dass Sie auf Instagram online sind

11-credentials-of-administrator.png

Schritt 4

Klicken Sie auf OK und wählen Sie die Domain im angezeigten Fenster aus:

12-select-domain-forest.png

Schritt 5

Klicken Sie auf OK und dann auf Weiter. Im nächsten Fenster müssen Sie das Kontrollkästchen Nur-Lese-Domänencontroller (RODC) aktivieren und das Kennwort für das DSRM zuweisen: 13-domain-controller-options.png

Schritt 6

Klicken Sie auf Weiter und im Fenster RODC-Optionen können wir Gruppen hinzufügen, um Kennwörter im RODC zu verweigern und zuzulassen: 14-select-the-server.png

Schritt 7

Nachdem Sie die entsprechenden Gruppen ausgewählt haben, klicken Sie auf Weiter. Im nächsten Fenster müssen Sie den Server auswählen, von dem die Datenbank repliziert werden soll. Dies ist der Server mit dem Hauptdomänencontroller: 15-select-the-server.png

Schritt 8

Sobald dies definiert ist, klicken Sie auf Weiter, lassen Sie die Standardzugriffswege und im nächsten Fenster werden die Optionen angezeigt, die auf dem RODC-Server installiert werden sollen: 16-server-RODC.png

Schritt 9

Klicken Sie nach der Genehmigung auf Weiter, um zu überprüfen, ob alles ordnungsgemäß funktioniert: 17-active-directory.png

Schritt 10

Klicken Sie bei allen korrekten Überprüfungen auf Installieren , um die Konfiguration des RODC-Servers in Windows Server 2016 zu starten: 18-RODC-de-Windows-Server-2016.png

5. Greifen Sie in Windows Server 2016 auf den RODC-Domänencontroller zu

Schritt 1

Sobald der Vorgang abgeschlossen ist, wird das System neu gestartet und wir müssen erneut auf das System zugreifen: 19-Zugriff-auf-Controller-der-Domain-RODC.jpg

Schritt 2

Sobald wir auf Windows Server 2016 zugreifen, überprüfen wir, ob dieser Server korrekt als RODC definiert wurde. Dazu wechseln wir zu Active Directory-Benutzer und -Computer und in der Option Domänencontroller können wir die jeweiligen Domänencontroller mit ihren Attributen anzeigen: 20-domain-controller.png

Schritt 3

Jetzt können wir zu den OU-Benutzern gehen und dort sehen wir die dedizierten Gruppen für RODC: 21 dedizierte Gruppen für RODC.png

Schritt 4

Die Mitglieder jeder dieser Gruppen haben die Möglichkeit, mit RODC zu replizieren oder nicht:

See also  So installieren und konfigurieren Sie Ubuntu 16.04

22-replicar-o-no-con-RODC.png

Wie wir verifiziert haben, wird RODC eine weitere Alternative, um die Vorteile von Windows Server 2016 voll auszuschöpfen.

administrator

More Posts

Leave a Reply

Your email address will not be published. Required fields are marked *