Контроллер домена с доступом только для чтения RODC

Необходимость в RODC

Новой концепцией в Windows Server 2008 R2 является роль сервера под названием Read-Only Domain Controller (Контроллер домена с доступом только для чтения), или, со­кращенно, RODC. На серверах с ролью RODC, как не трудно догадаться по названию этой роли, размещаются доступные только для чтения копии имеющихся в разделах их ката­лога объектов леса. Эта роль была создана для удовлетворения потребностей дочерних и удаленных офисов, где обеспечение безопасности на физическом уровне может быть не­достаточным, а хранение доступной как для чтения, так и для записи копии информации, следовательно, нежелательным.

До выхода версии Windows Server 2008 R2 контроллеры домена можно было развер­тывать только с доступными как для чтения, так и для записи копиями объектов домена. Любое изменение, которое вносилось на контроллере домена, впоследствии реплициро­валось на все остальные контроллеры домена в лесе.В удаленных офисах обеспечение безопасности на физическом уровне для таких кон­троллеров домена представляло собой проблему.

Хотя организации не хотели разверты­вать контроллеры домена в удаленных местах из-за соображений безопасности, во многих случаях медленные соединения глобальной сети вынуждали их все-таки устанавливать ло­кальный контроллер домена в удаленных офисах и подвергаться риску снижения произво­дительности в них.

В ответ на эти проблемы разработчики Microsoft встроили в Windows Server 2008 R2 роль RODC. Помимо этого они также добавили в RODC и функцию, позволяющую репли­цировать на серверы RODC только конкретные пароли. Это значительно сокращает риск нарушения безопасности при развертывании контроллеров домена в удаленных местах.

2016  Командная строка Windows  
top Яндекс.Метрика