Rodc Là Gì

I. Giới thiệu

Read-Only Domain Controllers (RODCs) là một trong những dạng mới của domain name controller vào Windows Server 2008. Cùng cùng với RODC, những tổ chức hoàn toàn có thể dễ dãi thực hiện một tên miền controller tại địa điểm mà lại bảo mật thông tin thường thì quan yếu đảm bảo.

Bạn đang xem: Rodc là gì

Mục đích bao gồm của RODC là nhằm củng chũm bình an trong những văn uống chống chi nhánh. Ở những vnạp năng lượng chống Trụ sở hay vô cùng nặng nề để có được sự trợ giúp mang đến mọi vấn đề hạ tầng IT, nhất là Domain Controllers cất đầy đủ dữ liệu nhạy cảm. thường thì một DC hoàn toàn có thể kiếm tìm thấy bên dưới một cái bàn sinh sống văn chống. Nếu một bạn làm sao đó hoàn toàn có thể truy vấn đồ vật lý vào DC, ko cạnh tranh nhằm ảnh hưởng vào khối hệ thống và rất có thể truy cập vào tài liệu. RODC hoàn toàn có thể giải quyết phần đa sự việc này.

Những yếu tố quan trọng đến RODC là:

* Read-Only Domain Controller

* Administrative Role Separation

* Credential Caching

* Read-Only DNS

RODC chứa đầy đủ bạn dạng copy ko chất nhận được ghi với ko cho phép đọc của cơ sở dữ liệu của Active sầu Directory với toàn bộ đều ở trong tính và các đối tượng. RODC chỉ cung cấp những bản sao đơn phía gần như thay đổi của Active sầu Directory, Có nghĩa là RODC luôn coppy thẳng với Domain Controllers trên địa chỉ HUB.

*

Hình A: sao chép cho RODC

RODC sẽ triển khai việc sao chép thông thường đào bới từ địa điểm HUB đến gần như chuyển đổi của Active Directory và DFS. RODC đã thừa nhận bất kỳ sản phẩm gì đến từ Active sầu Directory nhưng lại các công bố mẫn cảm, bởi đều tài khoản mang định nlỗi Domain Admins, Enterprise Admins và Schema Admins gần như được các loại thoát khỏi vấn đề xào luộc của RODC

Nếu một bạn dạng xào luộc bắt buộc viết truy vấn mang lại Active Directory, RODC gởi một đánh giá chuyển mang lại LDAP tự động đưa ứng dụng cho một Domain Controller cho phép ghi, trên địa điểm HUB chính. RODC này cũng có thể chạy Global Catalog Role nhằm singin nhanh hao hơn giả dụ cần.

Đây là dễ dàng lớn nhất cho các văn phòng Trụ sở, cũng chính vì nếu như bao gồm ai truy vấn vật lý vào VPS giỏi thậm chí còn là ăn cắp nó, tín đồ này có thể craông chồng mật mã trên thông tin tài khoản người dùng sống AD, mà lại chưa phải toàn bộ những thông tin tài khoản mẫn cảm – bởi vì chúng ko trường tồn trên RODC.

Điều này Có nghĩa là những thông tin tài khoản admin nhạy cảm cần thiết log in vào RODC trường hợp kết nối WAN đến vị trí HUB hiện không tồn tại sẵn.

Để thực hiện RODC trong môi trường xung quanh của người tiêu dùng, bạn phải domain của bản thân cùng forest nghỉ ngơi cơ chế Windows Server 2003 và DC chạy cỗ tế bào phỏng PDC nên nhằm chạy Windows Server 2008.

I. Mô hình

*

Hình B: quy mô demo

Trong quy mô này hầu hết cần sử dụng 3 vật dụng là chủ yếu 2 thứ server và 1 trang bị client

Yêu cầu ban đầu:

v Thiết lập ban sơ nlỗi quy mô rất có thể sử dụng Routing and Remote Access hoặc mặc định route thiết lập liên hệ 2 mạng 192.1.1.0/24 với 194.1.1.0/24

v Máy ServerSài Gòn đang lên DC liveclub.local

v Máy ServerThành Phố Hà Nội sẽ join domain

I. Cấu hình

Cách 1: Kiểm tra functional màn chơi domain

Trước Khi bước đầu, chúng ta nên bảo vệ rằng nấc tác dụng Forest đã có được tùy chỉnh cấu hình cho Windows Server 2003 hoặc phiên bạn dạng cao hơn. Để triển khai điều này, chúng ta chỉ cần mlàm việc đồ họa điều khiển và tinh chỉnh Active sầu Directory Domains and Trusts. lúc hành lang cửa số này được mlàm việc, hãy kích con chuột cần vào Active sầu Directory forest của người sử dụng, kế tiếp chọn lệnh Properties. Nlỗi hầu như gì bạn có thể thấy qua hình A, nấc chức năng forest được liệt kê trên tab General của trang ở trong tính.

*

Nếu nút tính năng forest không có đầy đủ thđộ ẩm quyền, khi ấy chúng ta yêu cầu nâng nấc trước khi liên tiếp. Cần để ý rằng điều này còn có nghĩa bạn sẽ tất yêu sử dụng các cỗ tinh chỉnh và điều khiển miền của Windows 2000 trong forest của khách hàng. Để nâng nút chức năng forest, kích OK để đóng trang nằm trong tính. Lúc này, hãy kích bắt buộc vào list forest của công ty một lần tiếp nữa cùng chọn mức Raise Forest Functional level, trên hành lang cửa số xuất hiện thêm sau đó, nên chọn tùy chọn Windows Server 2003, tiếp đến kích nút Raise.

Cách 2: thông số kỹ thuật phân chia site cho hệ thống

Vì tại chỗ này bọn họ sẽ có tác dụng bài xích lab mang định nhì trụ slàm việc ở cả hai nhì vị trí địa lý khác biệt chúng ta đã cấu hình phân chia site cho hệ thống một mang đến Hồ Chí Minh và một đến TP Hà Nội.

*

Bước 3: Nâng cấp RODC

Bây giờ đồng hồ ban đầu thông số kỹ thuật máy chủ của công ty có tác dụng nhiệm vụ của một Read Only Domain Controller. Quá trình tiến hành khá như là với quá trình cấu hình sever là một trong domain controller.

Bắt đầu quá trình bằng cách đăng nhập lệ máy chủ qua tài khoản member của nhóm cai quản trị viên miền. Tại trên đây, hãy nhập lệnh DCPROMO vào đề cập lệnh Run của máy công ty. lúc kia các bạn sẽ thấy Windows khởi chạy Active sầu Directory Domain Services Installation Wizard. Wizard đang thực hiện một giấy tờ thủ tục bình chọn gấp rút nhằm bảo đảm an toàn rằng những nhị nguim phân Active sầu Directory đã có được thiết lập. Các nhị nguim phân này thông thường ko được cài đặt (mặc định), vày vậy wizard vẫn thiết lập bọn chúng cho mình.

lúc Windows chấm dứt bài toán setup các nhị nguyên phân, nó sẽ hiển thị màn hình hiển thị chào của wizard. Mặc dù bạn cũng có thể kích Next và băng qua screen xin chào của wizard mà lại vào trường vừa lòng này bạn cần tích vào vỏ hộp kiểm Use Advanced Mode Installation. Bước này rất quan trọng đặc biệt giả dụ thiếu mất đoạn này sẽ sở hữu được một vài ba tùy chọn trong những bước sau vẫn thiếu tính buộc bạn đề xuất cấu hình sau thời điểm cơ mà Việc cài đặt hoàn chỉnh.

*

Cliông chồng Next vỏ hộp thoại Operating System Compatibility hiển thị thông báo cụ thể về sàn 3 phđộ ẩm cùng phần lớn chú ý Khi thiết lập

*

Kích Next, lúc đó wizard sẽ hỏi các bạn về forest và miền nào nhưng tên miền controller bắt đầu đã phục vụ. Chọn tùy chọn để bổ sung tên miền controller vào một miền bên trong một forest sẽ trường thọ.

Xem thêm: " Plastering Là Gì ? Nghĩa Của Từ Plastering Work Trong Tiếng Việt

*

Kích Next, wizard vẫn cảnh báo chỉ định thương hiệu của miền nhưng mà bạn đang lên planer mang lại Việc bổ sung tên miền controller mang đến. quý khách cũng buộc phải xác thực rằng mình muốn áp dụng các tiêu chuẩn đã được đăng nhập khi được cảnh báo tăng cấp sever lên trạng thái domain name controller. khi tiến hành ngừng, hãy kích Next.

*

Màn hình dưới đây vẫn thử khám phá bạn xác nhận sự tuyển lựa miền của mình. Sau Khi triển khai kết thúc, kích Next.

*

quý khách hàng vẫn thấy một màn hình hưởng thụ hướng dẫn và chỉ định thương hiệu của site nhưng bạn muốn đặt tên miền controller trong những số đó. Đây là một trong những bước đặc biệt quan trọng đối với Read Only Domain Controllers, bởi chúng thường xuyên được đặt tại những vnạp năng lượng chống Trụ sở, vì thế luôn nằm Một trong những site Active sầu Directory hòa bình.

*

Kích Next, bạn sẽ được thử khám phá lựa chọn các tùy lựa chọn bổ sung cập nhật đến domain name controller. Rõ ràng các bạn sẽ mong muốn lựa chọn tùy chọn Read Only Domain Controller nhưng lại ngoài ra chúng ta cũng đề xuất tạo ra chọn cho domain controller những tùy lựa chọn DNS server với sever catalog toàn bộ (global catalog).

*

Kích Next, các bạn sẽ được đòi hỏi hướng dẫn và chỉ định Password Replication Policy. Đây đó là khu vực bạn có thể tinh chỉnh và điều khiển password nào được phxay tạo ra phiên bản sao vào Read Only Domain Controller. Bạn hoàn toàn có thể chế tạo bất kể đổi khác như thế nào cần thiết, mặc dù đều tùy chọn mặc định làm việc cũng tương đối giỏi.

*

Cliông xã AddB nhằm tùy biến đổi thêm bài toán làm chủ thông tin tài khoản làm sao được xào luộc cùng với 2 hành động đó là Allow hoặc Deny

*
*
*

Kích Next, bạn sẽ rất có thể ủy nhiệm người tiêu dùng hoặc nhóm để hoàn chỉnh quá trình setup RODC. Không cần vượt quan tâm đến những tùy lựa chọn mà Shop chúng tôi đã tiến hành ở đây (chỉ mang ý nghĩa ví dụ).

*

Màn hình tiếp sau nhưng các bạn thấy đã hỗ trợ cho mình tùy chọn tái tạo thành tài liệu trên mạng từ 1 domain name controller tuyệt chế tạo một cơ sở tài liệu Active Directory xuất phát điểm từ 1 file. Việc chế tác một cửa hàng dữ liệu Active sầu Directory xuất phát điểm từ 1 file sẽ tương đối tiện nghi nếu bạn tất cả một đại lý tài liệu béo với liên kết lờ lững. trái lại, bạn hãy lựa chọn tái tạo nên dữ liệu qua mạng.

*

Màn hình tiếp theo đề xuất bạn chọn đối tác chế tạo bản làm sao cho tên miền controller. Cách rất tốt vẫn thường xuyên được áp dụng là cho phép Windows chọn đối tác doanh nghiệp tạo phiên bản sao cho bạn trừ khi bạn gồm một nguyên do làm sao đó cho việc thực hiện một domain name controller ví dụ làm sao đó. Ở trên đây bọn họ chỉ có một DC bao gồm yêu cầu đã chọn DC thiết yếu kia làm cho mối cung cấp coppy.

*

lúc kích Next, bạn sẽ được mang đến một cửa sổ trong wizard mà chúng ta có thể sử vẫn thân quen thực hiện. Màn hình này đề xuất các bạn chỉ xác định trí các đại lý dữ liệu Active Directory sẽ tiến hành lưu. Cần giới thiệu sự gạn lọc của người tiêu dùng và kích Next.

*

Sau kia bạn sẽ được thông báo bắt buộc hỗ trợ mật khẩu đăng nhập Directory Services Restore Mode. Nhập vào password và kích Next.

*

Lúc này các bạn sẽ thấy một bảng bắt tắt về đầy đủ tùy chọn cài đặt nhưng chúng ta sẽ lựa chọn. Giả dụ rằng phần đông thiết bị xuất hiện thêm đầy đủ đúng theo nhu cầu của công ty.

*

Hãy kích Next nhằm bước đầu quá trình tăng cấp mang đến tên miền controller. Khi quy trình hoàn chỉnh, kích Finish với tiếp nối khởi hễ lại máy chủ.

*

Sau Khi finish hoàn chỉnh quá trình thiết lập họ sẽ kiểm tra lại vấn đề sap chxay hoàn chỉnh ko xẩy ra lỗi không.