Active Directory - رایگان - Read Only Domain Controler

کاربر گرامی شما وارد حساب کاربری خود نگردیده اید

اسحاق ساسانی
0h 37m 1s
تعداد بازدید : 567

Read Only Domain Controler

RODC از ویندوز سرور 2008 معرفی گردید و یک نسخه فقط خواندنی از دیتابیس AD و فولدر SYSVOL می باشد.

نحوه Authentication توسط RODC :
همانطور که گفته شد RODC ها فاقد اطلاعات لازم جهت شناسایی کاربران و کامپیوتر های دامین هستند.
زمانی که کامپیوتر یا کاربر تقاضای Authentication خود را به RODC ارسال می کند RODC بصورت پیش فرض قادر به Authentication نمی باشد و باید ان تقاضا را به یک Writable Domain Controller ارسال نماید تا عمل َAuthentication توسط آن انجام گیرد. 
RODC قادر به Cache کردن user account ها و computer account ها می باشد.

Password Replication Policy
با استفاده از PRP می توان مشخص کرد اطلاعات مربوط به کدام یک از account ها توسط RODC ، Cache شود.
برای مدیریت آسان تر PRP دو گروه در AD ایجاد شده است :
1- Allowed RODC Password Replication Group
2- Denied RODC Password Replication Group

دلایل راه اندازی Read Only Domain Controller
1- تعداد کم کاربران و نبود نیروی متخصص در مدیریت Writable DC در شعبه ها می باشد
2- عدم امنیت فیزیکی برای Writable DC 
3- پهنای باند ضعیف جهت ارتباط با شعبه مرکزی

Read-Only DNS
برروی RODC می توان اقدام به نصب DNS سرور کرد تا کلاینت ها بتوانند از آن برای عمل NR استفاده کنند. اما توجه داشته باشید که این سرور بصورت Read Only خواهد بود و کلاینت ها قادر به ایجاد و یا Update کردن رکورد ها در آن نخواهد بود و تقاضای آنها برای ایجاد و Update کردن رکورد ها به سرور DNS دیگر ارسال می گردد.

نظرات خود را برای ما ارسال کنید


نام و نام خانوادگی :
 
ایمیل :
پیام :
 

این بخش فقط برای کاربران سایت قابل مشاهده است.جهت مشاهده این بخش لطفاً وارد شوید