главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • В Windows 10 Mobile появится сброс настроек приложений
  • В Windows 10 станет удобнее делиться контентом
  • Одним из самых заманчивых нововведений в Windows Server 2008 стал контроллер домена только для чтения (Read-Only Domain Controller, RODC). RODC — это контроллер домена, развёрнутый после традиционного контроллера, который содержит схему, конфигурацию, домен, раздел каталога приложений и частичный набор атрибутов схем баз данных Active Directory в режиме доступа только для чтения.

    Предназначения RODC: обработка входящих запросов с удалённых сайтов, решение проблемных ситуаций в небезопасной среде, устранение причин некачественной связи с главными сайтами и другие сценарии, при которых требуется наличие контроллера домена.

    Планирование ввода в эксплуатацию RODC

    Есть два ключевых момента внедрения RODC. Во-первых, необходимо решить, будет ли произведена установка ядра на операционную систему RODC, а во-вторых, продумать политику репликации кэширования паролей для RODC. Политика определяет, каким пользователям и объектам разрешено кэшировать свои пароли локально на контроллере домена.

    RODC разработан таким образом, что только локальные пользователи и компьютеры офиса филиала с ненадёжным соединением узлов сети могут кэшировать пароли на RODC.

    Другой вариант конфигурации допускает возможность запрещать отдельным группам (например, группе администраторов домена) или учётным записям с повышенными привилегиями кэширование своих паролей на RODC. В других статьях дана дополнительная информация о политиках репликации паролей при помощи RODC.
    Назад Вперед


    Оцените статью:
    Голосов 3

    Материалы по теме:
  • Удаление контроллера домена только для чтения из домена
  • Запрет аутентификации на контроллерах домена только для чтения при отсутствии доступа к записываемым контроллерам домена
  • Репликация паролей для контроллеров доменов только для чтения в Windows Server 2008
  • Повышение безопасности и производительности с помощью контроллеров домена только для чтения
  • Служба каталогов в Windows Server "Longhorn"


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет восемь минус четыре?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+