У нас есть два доступных для записи контроллера домена Server 2012 R2 во внутренней сети и контроллер домена только для чтения Server 2012 R2 в нашей DMZ.
Я не хочу иметь соединение из DMZ в нашей внутренней сети.
Мне нужно только одно подключение из внутренней сети к DMZ.
Итак, мой вопрос: не могли бы вы сказать мне, как я могу настроить доступные для записи контроллеры домена, чтобы передать всю конфигурацию на контроллер домена только для чтения?
Это возможно?
Спасибо!
Вы должны подумать о нескольких вещах
Ниже приведена ссылка на статью о настройке RODC в периметре / DMZ. Обратите особое внимание на разделы Порты / Брандмауэр и Безопасность.
https://technet.microsoft.com/en-us/library/dd728028(v=ws.10).aspx
Надеюсь это поможет,
Майк.