Функциональные возможности RODC

Обзор функциональных возможностей RODC

Перед развертыванием серверов RODC в организации необходимо разобраться в не­скольких ключевых функциональных возможностях. Все эти возможности и функции пе­речислены ниже.

  • Роль RODC может быть установлена на сервере, функционирующем в режиме Server Core, для еще большего снижения риска угрозы безопасности благодаря сокращению количества работающих на этом сервере служб.
  • Серверы RODC могут быть настроены так, чтобы они исполняли роль серверов гло­бального каталога, что, по сути, превращает их в серверы глобального каталога с дос­тупом только для чтения (Read-Only Global Catalog).
  • Для установки серверов RODC требуется, чтобы функциональный уровень домена и леса соответствовал уровню Windows Server 2003 или выше.
  • Репликация данных на серверы RODC выполняется только в одном направлении, поскольку реплицировать с них обратно нечего.
  • Серверы RODCS, на которых запускается служба DNS, будут также поддерживать и доступную только для чтения копию разделов DNS. Клиентам, требующим доступа для выполнения записи в DNS, будет отображаться ссылка на сервер DNS с доступом для записи. Добавляемая ими запись будет тут же реплицироваться обратно на сер­вер RODC.
  • Существующий лес Windows Server 2008 R2 должен быть заранее подготовлен к ис­пользованию серверов RODC путем запуска с носителя Windows Server 2008 R2 ути­литы dcpromo /rodcprep. Эта утилита устанавливает все разрешения, которые необходимы для сервера DNS с доступом только для чтения. Ее можно запускать вручную, но в принципе она запускается автоматически во время выполнения для RODC процесса dcpromo.


2016  Командная строка Windows  
top Яндекс.Метрика