جلسه هفتم : Read-Only Domain Controller

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

RODC از ویندوز سرور 2008 معرفی گردید و یکنسخه فقط خواندنی از دیتابیس AD و فولدر SYSVOL می باشد.

دلایل راه اندازی ReadOnlyDomainController

1 - تعداد کم کاربران و نبود نیروی متخصصدر مدیریت WritableDC در شعبه ها می باشد

2 - عدم امنیت فیزیکی برای WritableDC

3 - پهنای باند ضعیفجهت ارتباط با شعبه مرکزی

RODC از ویندوز سرور 2008 معرفی گردید و یک نسخه فقط خواندنی از دیتابیس AD و فولدر SYSVOL می باشد.

نحوه Authentication توسط RODC :
همانطور که گفته شد RODC ها فاقد اطلاعات لازم جهت شناسایی کاربران و کامپیوتر های دامین هستند.
زمانی که کامپیوتر یا کاربر تقاضای Authentication خود را به RODC ارسال می کند RODC بصورت پیش فرض قادر به Authentication نمی باشد و باید ان تقاضا را به یک Writable Domain Controller ارسال نماید تا عمل َAuthentication توسط آن انجام گیرد.
RODC قادر به Cache کردن user account ها و computer account ها می باشد.

Password Replication Policy
با استفاده از PRP می توان مشخص کرد اطلاعات مربوط به کدام یک از account ها توسط RODC ، Cache شود.
برای مدیریت آسان تر PRP دو گروه در AD ایجاد شده است :
1- Allowed RODC Password Replication Group
2- Denied RODC Password Replication Group

دلایل راه اندازی Read Only Domain Controller
1- تعداد کم کاربران و نبود نیروی متخصص در مدیریت Writable DC در شعبه ها می باشد
2- عدم امنیت فیزیکی برای Writable DC
3- پهنای باند ضعیف جهت ارتباط با شعبه مرکزی

Read-Only DNS
برروی RODC می توان اقدام به نصب DNS سرور کرد تا کلاینت ها بتوانند از آن برای عمل NR استفاده کنند. اما توجه داشته باشید که این سرور بصورت Read Only خواهد بود و کلاینت ها قادر به ایجاد و یا Update کردن رکورد ها در آن نخواهد بود و تقاضای آنها برای ایجاد و Update کردن رکورد ها به سرور DNS دیگر ارسال می گردد.

دانلود ویدیو جلسه هفتم
دانلود فایل PDF جلسه هفتم

 

امتیاز کلی این مطلب (0)

0 از 5 ستاره

نظر خود را اضافه کنید.

ارسال نظر بعنوان میهمان

0
نظر شما به سامانه مدیریت ارسال شده است.

جست و جو

خبرنامه

 

 

 

ارتباط باما

استان فارس

شهرستان کازرون

 کمربندی خرمشهر خیابان باغ آسیایی کوچه احمدی معلم - کدپستی: 7318875988 - گروه آموزشی IRAN CBT

ایمیل: support@irancbt.com

تلفن : 07142243095

سایتwww.irancbt.com

ویژگی آموزش های IRANCBT

- آموزش به زبان فارسی

- استفاده از منابع معتبر

- استفاده از سناریو های واقعی

- دانلود رایگان آموزش ها

Iran Computer Base Training ارائه دهنده آموزش فارسی نرم افزار های عمومی و تخصصی و سرویس های تحت شبکه می باشد. عمده آموزش های IRANCBT مربوط به سرویس های تحت شبکه ارائه شده توسط شرکت مایکروسافت می باشد. کلیه آموزش های ارائه شده  به زبان فارسی  می باشد