[Dongclee의 2011년 8월 두 번째 포스팅] RODC를 통한 클라이언트 도메인 죠인
이동철입니다.
8월에 추가적인 간단한 자료 하나 포스팅할려고 합니다.
비가 지긋지긋하게 오네요,, 다들 조심하셔야 할 듯 합니다.
오늘 포스팅할 자료 내용은 "RODC를 통한 클라이언트 도메인 죠인" 입니다. Windows 2008 부터 Read Only Domain Controller 기능이 추가된 점은 여러분 모두 잘 아실 겁니다. 즉, Active Directory의 내용의 복사본만을 유지하고, 쓰기 가능하지 않는 도메인 컨트롤러입니다. 아마도, Branch 사이트등에서 보안적인 부분을 강화하기 위해 만들어 낸 새로운 기능인 것 같습니다.
그런데, 생각해 보니, RODC 만 존재하는 사이트의 클라이언트들의 도메인 죠인 작업이 어떻게 이루어질지 궁금했거든요, 상식적으로 별 어려움이 없을 것으로 생각되었는데, RODC 만 존재하는 사이트의 클라이언트들은 궁극적으로 도메인에 죠인하기 위해서는 Writable Domain Controller에 연결이 되어야만 하는 까다로움이 존재하네요...
제가 구성한 기본적인 테스트 환경은 아래와 같습니다.
즉, AZUREW701 이라는 클라이언트는 도메인 죠인을 위해 한 번은 AZUREDC 라는 writable domain controller에 연결되어야 하고,도메인 죠인 이후에는 클라이언트와 동일한 사이트에 위치한 AZURERODC 라는 Read Only Domain Controller를 통해 도메인 인증을 처리합니다.
아주 간단한 자료입니다.
그럼 이만