Partager via


[Dongclee의 2011년 8월 두 번째 포스팅] RODC를 통한 클라이언트 도메인 죠인

이동철입니다.

8월에 추가적인 간단한 자료 하나 포스팅할려고 합니다.
비가 지긋지긋하게 오네요,, 다들 조심하셔야 할 듯 합니다.

오늘 포스팅할 자료 내용은 "RODC를 통한 클라이언트 도메인 죠인" 입니다. Windows 2008 부터 Read Only Domain Controller 기능이 추가된 점은 여러분 모두 잘 아실 겁니다. 즉, Active Directory의 내용의 복사본만을 유지하고, 쓰기 가능하지 않는 도메인 컨트롤러입니다. 아마도, Branch 사이트등에서 보안적인 부분을 강화하기 위해 만들어 낸 새로운 기능인 것 같습니다.

그런데, 생각해 보니, RODC 만 존재하는 사이트의 클라이언트들의 도메인 죠인 작업이 어떻게 이루어질지 궁금했거든요, 상식적으로 별 어려움이 없을 것으로 생각되었는데, RODC 만 존재하는 사이트의 클라이언트들은 궁극적으로 도메인에 죠인하기 위해서는 Writable Domain Controller에 연결이 되어야만 하는 까다로움이 존재하네요...

제가 구성한 기본적인 테스트 환경은 아래와 같습니다.

즉, AZUREW701 이라는 클라이언트는 도메인 죠인을 위해 한 번은 AZUREDC 라는 writable domain controller에 연결되어야 하고,도메인 죠인 이후에는 클라이언트와 동일한 사이트에 위치한 AZURERODC 라는 Read Only Domain Controller를 통해 도메인 인증을 처리합니다.

아주 간단한 자료입니다.

그럼 이만

 

 

 

RODC를 통한 클라이언트 도메인 죠인 Step-by-Step 가이드.pdf

Comments

  • Anonymous
    January 01, 2003
    아이뒤가 넘 어렵네요, 짧게 noir 님으로 호칭을 변경해도 괜찮으실런지요.. 제가 설명을 잘 못 한것 같네요,,,,, RODC가 도메인 죠인을 대행합니다. 즉, RODC와 같은 사이트에 있는 클라이언트들은 RODC를 통해 도메인 죠인 가능합니다. 다만, 제가 강조한 것은, Writable DC에서 선행 작업이 반드시 필요하다는 것을 의미합니다. 하여간 번거로운 건 사실입니다. RODC 구축후 보안 및 DC 액세스 속도 향상을 원하는 고객들에게는 맞는 개념임에는 틀림없습니다. 혹시 제 추가적인 comments가 도움이 되었는지 모르겠네요... 감사합니다. 그럼 이만

  • Anonymous
    January 01, 2003
    좋은 자료 감사합니다. 말씀해주신 자료의 내용을 바탕으로 진행시 Domain Join을 위해 각 클라이언트의 수와 같도록 컴퓨터 계정을 생성해줘야 하는건가요??

  • Anonymous
    January 01, 2003
    흠...저도 왜 인지 모르겠는데 RODC를 구성했는데

    클라이언트가 별 다른 설정없이 도메인에 가입이 되는데 무슨 상황일까요?

    WDC에게 접근하여 도메인에 가입합니다.

    Cisco Router - WAN - Cisco Router
    | |
    WDC RODC, Client


    위와 같은 식으로 TestLab을 구성했는데 별다른 조치 없이 도메인 가입이 됩니다.

    사이트는 WDC와 RODC가 각 다른 사이트를 사용하도록 구성했고 사이트 별 서브넷을 지정해주었습니다.

    Windows Server 2012 R2와 Windows 8.1을 사용하고 있습니다.

  • Anonymous
    August 15, 2011
    보안 및 DC 액세스 속도를 위해 RODC를 사용한건데... 클라이언트가 도메인 조인을 위해 Writable DC에 한번은 무조건 접근 한다는게 참 모순이네요..;; POST 제목도.. RODC를 통한 도메인 조인이 아닌 RODC를 통한 클라이언트 및 계정 인증으로 바꾸셔야 할 것 같습니다..ㅎㅎ;;

  • Anonymous
    August 18, 2011
    앗~! 그렇군요 ^^ 역시 그렇군요~ 무조건 WDC에 클라이언트가 한번은 접근 한다는건 말이 안되었어요 ㅎㅎ 좋은 정보 얻어 갑니다 ^^