안녕하세요. 쿠키입니다.
오랜만에 포스팅 하네요. (매번 인사가.. ^^;)
RODC를 사용하면서 흔하게 발생하는 문제가 암호가 복제되지 않아 인증이 실패하는 문제였는데요.
Server 2008 에서는 간단히 이 문제가 해결되었네요.
(오래된 사항이라 굳이 포스팅 할 필요가 없을 듯 하지만, 찾으시는 분들이 계실까 해서 올려드립니다.)
Repadmin.exe 명령어를 통해 여러가지 정보 확인이 가능합니다. (Repadmin /?)
ex) Repadmin /prp view (RODC hostname) allow
: RODC 내 암호복제가 이뤄지는 그룹 or 사용자
Server 2008 에서 MMC를 통해 <AD 사용자 및 컴퓨터> 관리도구에서 손쉽게 RODC 내 암호복제 대상을 추가할 수 있습니다.
아래 그룹의 구성원으로 추가하면 됩니다.
- Allowed RODC Password Replication Group : RODC 내 암호복제가 허용된 그룹
- Denied RODC Password Replication Group : RODC 내 암호 복제가 거절된 그룹
RODC 내 암호 복제된 사용자 및 그룹 정보 확인은 아래의 내용 참고 바랍니다.
Domain name > Domain Controller > RODC 속성
RODC 속성 > 암호 복제 정책 > 고급 에 들어가면, 암호가 저장된 계정 정보 확인이 가능합니다.
RODC 암호 복제를 통해 DC 와의 네트워크 단절 시에도 인증이 이뤄질 수 있습니다.
어렵지 않은 내용이라 간단히 적어봤습니다.
궁금하신 사항은 언제든지 문의 주세요. ^^