У меня есть RWDC (A) и два RODC (B и C). Я создаю OU для каждой ветви в RWDC, однако OU и его содержимое будут реплицированы на все DC в домене.
Итак, я хочу знать, можем ли мы назначить OU определенному RODC?
Механизм управления репликацией паролей на контроллер домена только для чтения (RoDC) осуществляется через Политика репликации паролей (PRP). Пароли - единственная часть раздела домена базы данных Active Directory (AD), которая выборочно реплицируется на RoDC. Все остальные объекты и атрибуты будут реплицированы.
PRP основан на участниках безопасности (группы, пользователи и т. Д.), А не на подразделениях (которые не являются участниками безопасности и не имеют идентификаторов безопасности).
Немного непонятно, о чем вы спрашиваете, но если вы пытаетесь сказать, что вам нужно контролировать объем репликации для всех объектов в этих подразделениях, то, прямо скажем, отдельный лес AD или домен для каждого сайта - это то, что вы необходимость. Если вы делаете это из соображений изоляции безопасности, то отдельные леса - действительно единственный выход.