[exo]

http://technet.microsoft.com/ru-ru/l...(v=ws.10).aspx

Цитата:

В данном разделе описана процедура создания роли локального администратора для контроллера домена только для чтения (RODC), а также процедура добавления пользователя в эту роль.

[Cruzenshtern]

exo Спасибо. Буду читать.

[Cruzenshtern]

Всем привет.
Продолжаю вопросы по РОДС.

Поставил, настроил.

А если например сервак перестал загружаться или тупо сгорел, как юзеры филиала будут заходить в домен на своих компах?
Есть мысль в их днс-настройках прописать айпи центрального офиса.

[ugara]

Cruzenshtern, так и нужно делат,. т.е. первый днс - RODC, второй - ближайший днс. тогда в случае падения RODC все будут пробовать авторизоваться в ближайше сайте.

[Cruzenshtern]

ugara, вот еще читал что родс надо в отдельный сайт закидывать...

Вообще не могу понять нафига другой сайт создавать в чем плюсы та? Почему я не могу дефолтовый сайт все закинуть?

[Cruzenshtern]

Фсем здасте!

Новенький вопрос созрел по РОДС в филиале.

РОДС в сайте с названием spb.

Контроллер основной в сайте с названием msk.

subnet-ы настроены СПБ 192.168.2.0/24 МСК 192.168.0.0/24

Вопрос, могут ли юзеры сидящие на своих компах в СПБ залогиниться под юзером, который в МСК?

[exo]

Цитата Cruzenshtern:

Вопрос, могут ли юзеры сидящие на своих компах в СПБ залогиниться под юзером, который в МСК? »

не вижу препятствий. Ели конечно для RODC запрещена передача информации о некоторых пользователей...

[Cruzenshtern]

exo, А есть какие то инструменты чтобы запретить всех кроме юзеров СПБ?

[exo]

Cruzenshtern, не уверен... нужно будет почитать.
http://technet.microsoft.com/ru-ru/l...(v=ws.10).aspx
тут написано, что даже с отключённым кешированием запросы будут уходить в главный контроллер домена...