본문 바로가기
Azure & Windows/Windows Server

RODC 로컬 관리자 그룹 사용하기

by 강철 벼룩 2014. 6. 18.

RODC의 가장 중요한 이점은 쓰기 가능한 도메인 컨트롤러에 비해 비교적 관리 노력을 덜 필요로 한다는 점이다

. RODC를 사용하면 인바운드 복제만 필요하고 Active Directory 데이터베이스에 잘못된 정보가 기록되지 않는

다.

 

RODC에 필요한 최소한의 관리 요구사항은 암호 복제 정책이다. 하지만, RODC도 쓰기 가능한 도메인 컨트롤러

처럼 서버 자체에 대한 유지보수 활동이 필요하다. 이런 활동에는 정기적인 시스템 상태 데이터의 백업이나 애

플리케이션이나 드라이버 업데이트 등이 있다.


비교적 본사보다 덜 안전한 지사 등에 RODC를 배포하는 목적 상 로컬에서의 관리를 위해 RODC는 로컬 관리자그

룹에 도메인 계정을 추가할 수 있는 기능을 제공한다. 여기에 도메인 계정을 추가하면 서버를 유지보수하고 해

당 계정으로 대화식 로그온이 가능해진다. 그러나 이 계정에 역할을 위임하지 않았다면 액티브 디렉터리 개체

를 추가하거나 변경하지는 못한다.

 

이런 형식의 사용자를 추가하는데 사용하는 명령이 있다.


바로 명령창에서 "dsmgmt.exe" 유틸리티를 사용해야 한다.

 

다음 그림은 도메인 계정(Adatum\Aziz)을 로컬 역할에 추가하고 추가된 계정의 역할을 확인해본 것이다.

 


[로컬의 관리자 그룹에 역할을 추가하기 위해 사용한 명령]

add <도메인 계정> Administrators


[관리자 그룹에 추가된 역할을 확인하는 명령]
show role Administrators


추가적인 정보는 다음의 TechNet 웹 사이트를 참고하면 된다.

RODC 관리자 역할 구분 구성