Функциональные возможности RODC
Обзор функциональных возможностей RODC
Перед развертыванием серверов RODC в организации необходимо разобраться в нескольких ключевых функциональных возможностях. Все эти возможности и функции перечислены ниже.
- Роль RODC может быть установлена на сервере, функционирующем в режиме Server Core, для еще большего снижения риска угрозы безопасности благодаря сокращению количества работающих на этом сервере служб.
- Серверы RODC могут быть настроены так, чтобы они исполняли роль серверов глобального каталога, что, по сути, превращает их в серверы глобального каталога с доступом только для чтения (Read-Only Global Catalog).
- Для установки серверов RODC требуется, чтобы функциональный уровень домена и леса соответствовал уровню Windows Server 2003 или выше.
- Репликация данных на серверы RODC выполняется только в одном направлении, поскольку реплицировать с них обратно нечего.
- Серверы RODCS, на которых запускается служба DNS, будут также поддерживать и доступную только для чтения копию разделов DNS. Клиентам, требующим доступа для выполнения записи в DNS, будет отображаться ссылка на сервер DNS с доступом для записи. Добавляемая ими запись будет тут же реплицироваться обратно на сервер RODC.
- Существующий лес Windows Server 2008 R2 должен быть заранее подготовлен к использованию серверов RODC путем запуска с носителя Windows Server 2008 R2 утилиты dcpromo /rodcprep. Эта утилита устанавливает все разрешения, которые необходимы для сервера DNS с доступом только для чтения. Ее можно запускать вручную, но в принципе она запускается автоматически во время выполнения для RODC процесса dcpromo.
Рекомендуем для просмотра: