iT邦幫忙

DAY 3
2

Windows Server 2008 R2系列 第 3

[Windows Server]唯讀網域控制站

簡介唯讀網域控制站 RODC
唯讀網域控制站 (Read-Only Domain Controller,RODC) 是 Windows Server 2008 新類型的網站控制站,RODC在 Active Directory 中只可以讀取,不能被修改,其資料來自其他可寫式網路控制站複製資料過來。RODC 經常使用在遠端分公司網路,可以避免 Active Directory 資料庫被破壞而導致 AD DS 環境出問題。

RODC 的 AD 資料庫會儲存 AD DS 的所有物件與屬性,假如分公司使用 RODC,就可以透過它快速存取 AD 資料庫內的物件,但 RODC 不會儲存使用者帳戶密碼,因此為了要驗證使用者,還是必須要透過可寫式網域控制站來做驗證,且假如需要做物件修改或者使用者密碼修改的話,都必須透過總公司的可寫式網域控制站做修改,修改後再透過 AD 資料庫複製程式將異動資料複製到 RODC 中,這是屬於單向複製的情況。

而 RODC 為了提升使用者驗證的速度,我們可以將密碼儲存到 RODC 的認證快取區,但考慮安全性,請不要設定過多的密碼到認證區中。


上一篇
[Windows Server]AD DS 名稱空間、物件、屬性
下一篇
[Windows Server]可重新啟動 AD DS
系列文
Windows Server 2008 R215

尚未有邦友留言

立即登入留言