Нам необходимо развернуть контроллеры домена только для чтения во многих небольших вспомогательных офисах, где нам может потребоваться дополнительная легкая инфраструктура (файл, печать, DHCP).
Существуют ли какие-либо сетевые устройства, которые включают функциональность RODC, чтобы пользователи могли входить в систему с локальными учетными данными?
Обновить: Ищу другие варианты, похожие на этот Устройство Cisco WAAS, с участием Windows на WAAS (WoW)
Если бы я пошел дальше, есть ли устройства, которые также включают облегченные функции файлов и печати?
RODC по-прежнему является контроллером домена и требует полной или базовой установки Windows Server 2008 или 2008 R2. Поскольку для этого требуется обычная установка Windows и установка двоичных файлов Active Directory, по определению требуется сервер, а не устройство. Его необходимо обновлять и поддерживать, как и любой другой контроллер домена в вашей организации. То, что он недоступен для записи, не означает, что он не должен быть защищен такими же мерами безопасности, как и все остальное.
Изменить: я хотел бы просто указать, что этот ответ был написан до того, как OP отредактировал часть Cisco WAAS в своем вопросе. WAAS использует некоторые встроенные технологии виртуализации для запуска Windows Server 2008 Core, что позволяет установить на нем контроллер домена. ИМО, это не стандартный проект ускорителя LAN / WAN, а виртуализация в коробке. В любом случае, этот ответ может не отвечать на вопрос в его текущем состоянии, но он ответил на исходный вопрос, заданный в то время.
Теперь можно использовать Samba 4 в качестве контроллера домена только для чтения.
Это фактически делает его практичным для развертывания в качестве устройства в филиалах.
Я тестировал эту установку для клиента, который хочет развернуть именно эту среду, и она выглядит жизнеспособной.
@MDMarra, мне очень жаль.
Это, безусловно, предложение продукта и, скорее всего, будет закрыто. В любом случае взгляните на русло реки. Steelhead устройств. Они не только обеспечивают ЗНАЧИТЕЛЬНОЕ улучшение производительности WAN, но и позволяют добавить полную установку Windows к устройству в филиале для работы в качестве контроллера домена только для чтения, а также для предоставления других локальных услуг. Очень проста в установке и обслуживании. Отличная техподдержка. У меня нет связи с Riverbed, но я пользовался их продуктами. Кстати, мы поговорили с несколькими людьми, которые использовали оборудование Cisco во время исследования, и все сообщаемые настройки заняли значительное время и потребовали нескольких звонков в службу поддержки. Riverbed почти полностью перешла на Plug and Play после назначения IP и еще нескольких шагов.
После запуска отчетов и графиков использования вы сможете внести изменения, которые позволят еще больше оптимизировать трафик.