Rodc Là Gì

     

Read-Only domain name Controller (RODC) là 1 trong khái niệm lộ diện từ phiên bản Windows vps 2008. Thật ra chức năng này sẽ được biểu đạt ở phiên bạn dạng Windows NT, thời điểm này nó được gọi là Backup domain name Controller (BDC). Ở phiên bản Windows hệ thống 2000 cùng Windows vps 2003, Microsoft không cách tân và phát triển tính năng này vào, tuy nhiên đến phiên bạn dạng Windows server 2008 thì tính năng này quay trở về với một tên bắt đầu là Read-Only domain Controller (RODC).

Bạn đang xem: Rodc là gì

Khác với tên miền Controller cùng Additional domain name Controller vốn được xem là Fully Writable domain name Controller (Domain Controller rất có thể ghi được liệu vào Database của AD DS). Read-Only domain Controller (RODC) chỉ chất nhận được chứa bạn dạng sao của Database của AD DS từ các máy Fully Writable domain Controller. Mang định, các thông tin chuẩn xác của Users và Computers ko được sao chép tới RODC. Để sử dụng một RODC bức tốc cho việc xác thực tín đồ dùng, bạn cần thông số kỹ thuật tính năng Password Replication Policy (PRP) để chỉ định tin tức xác thực của những người dùng nào cơ mà bạn cho phép lưu trữ trong bộ nhớ lưu trữ Cache của RODC.

Sau trên đây tôi sẽ trình bày các xây cất máy Read-Only domain Controller (RODC) vào một kịch bạn dạng là công ty có 2 Site HOCHIMINH với HANOI. Site HOCHIMINH được quản lý bởi lắp thêm Domain Controller tên là K16-SRV01 quản lý miền goutcare-gbc.com. Site HANOI dự tính cũng vận động trên hệ thống miền là goutcare-gbc.com, tuy vậy do hạ tầng mạng trên Site HANOI còn bị tiêu giảm về mặt hạ tầng thiết bị cũng như nhân lực IT. Giải pháp xây dựng Read-Only domain Controller (RODC) trên Site HANOI là một lựa chọn hợp lý trong thời khắc này.

Mô hình triển khai như sau:

*

Đầu tiên, ta upgrade máy K16-SRV01 sống Site HOCHIMINH có tác dụng máy tên miền Controller quản lý root domain là goutcare-gbc.com như hình bên dưới. (Tham khảo phần Nâng cung cấp Primary tên miền Controller bên trên Windows vps 2016)

Trong DNS Manager, ta tạo nên 2 Reverse Lookup Zones đến 2 Subnet 192.168.100.0/24 (Site HOCHIMINH) cùng 192.168.200.0/24 (Site HANOI).

Vào luật pháp Active Directory Users và Computers, Raise tên miền functional level lên cao nhất.

Trong OU Teachnical, sản xuất một thông tin tài khoản người dùng làm sau này thống trị máy Read-Only tên miền Controller (RODC) K16-SRV02.

Trong OU Sales, tạo các tài khoản người tiêu dùng u1, u2 thuộc nhóm tên Branch Office Users để trong tương lai đăng nhập trên đồ vật trạm ở Site HANOI.

Trước khi cấu hình máy RODC bên Site HANOI, ta vào luật Active Directory Sites và Services trên thứ K16-SRV01 để tạo ra Site cùng Subnet tương ứng. Ta chọn chuột buộc phải vào mục Default-First-Site-Name chọn Rename, khắc tên lại là HOCHIMINH.

Ta đã rename thành công.

Tương tự, ta chế tác Site HANOI bằng cách chọn chuột yêu cầu mục Sites, chọn New, chọn Site…

Đặt tên Site bắt buộc tạo là HANOI với chọn links mặc định mặt dưới, lựa chọn OK nhằm hoàn tất.

Chọn OK.

Lúc này họ thấy được 2 site HOCHIMINH với HANOI.

Tiếp theo, ta tạo những Subnet tương ứng với những Site bằng cách chọn chuột nên mục Subnet, lựa chọn New, chọn Subnet.

Ta nhập Subnet tương ứng của Site HOCHIMINH.

Ta nhập Subnet khớp ứng của Site HANOI.

Ta đã tạo thành công 2 Subnet cho 2 Site của công ty.

Tiếp theo, ngồi trên vật dụng DC K16-SRV01, lựa chọn chuột bắt buộc mục domain name Controller, chọn Pre-create Read-only domain name Controller account…

Ta chọn Next để tiếp tục.

Ta lựa chọn Next để tiếp tục.

Trong vỏ hộp thoại Specify the Computer Name, nhập tên sản phẩm công nghệ của RODC là K16-SRV02.

Trong hộp thoại Select a Site, chọn Site cơ mà máy RODC nằm trong vào là Site thương hiệu HANOI.

Ta lựa chọn Next nhằm tiếp tục.

Ta chọn vào nút Set… và chỉ định và hướng dẫn user sau đây sẽ làm chủ máy RODC.

Ta chọn Next nhằm tiếp tục.

Chọn Finish.

Lúc này ta vẫn thấy thông tin tài khoản máy RODC đã được tạo thành ra.

Đăng nhập bằng tài khoản Local Administrator trên lắp thêm K16-SRV02. Lưu giữ ý, máy K16-SRV02 đề xuất thuộc Workgroup.

Trong vỏ hộp thoại vps Manager, chọn showroom roles & features

Chọn Next để tiếp tục.

Xem thêm: Nhà Hàng Bánh Xèo Ăn Là Ghiền Nguyễn Văn Trỗi Bánh Xèo Ăn Là Ghiền

Chọn Role-based or feature-based installation, chọn Next để tiếp tục.

Chọn Select a server from the hệ thống pool, ta chọn máy K16-SRV02. Chọn Next nhằm tiếp tục.

Ta lựa chọn vào mục Active Directory domain Services, chọn add Features. Chọn Next để tiếp tục.

Chọn Next để tiếp tục.

Chọn Next nhằm tiếp tục.

Chọn Install nhằm tiến hành cài đặt role AD DS.

Quá trình setup đang diễn ra.

Quá trình cài đặt role AD DS trả tất. Chọn Close để kết thúc.

Chọn mục Promote this vps to a domain name controller.

Chọn add a domain controller to lớn an existing domain, lựa chọn mục Select… để chọn tên domain, lựa chọn mục Change… để khai báo tài khoản người dùng thực hiện quá trình này. Chọn Next nhằm tiếp tục.

Chọn mục Use existing RODC account, đặt mật khẩu hồi sinh Database AD. Chọn Next nhằm tiếp tục.

Chọn thứ Domain Controller sẽ sao chép database AD cho máy RODC. Chọn Next nhằm tiếp tục.

Định con đường dẫn lưu trữ Database AD với ghi nhấn nhật ký. Chọn Next để tiếp tục.

Xem lại những thông tin đã khai báo trước khi quá trình upgrade diễn ra. Chọn Next để tiếp tục.

Quá trình bình chọn lần cuối hoàn tất, lựa chọn Install để tiến hành tăng cấp máy RODC.

Quá trình upgrade đang diễn ra.

Quá trình nâng cấp hoàn tất, lựa chọn Close nhằm kết thúc.

Mở công cụ Active Directory Users & Computers trên thiết bị K16-SRV01, vào mục domain name Controller ta vẫn thấy thông tin tài khoản máy K16-SRV02 bao gồm kiểu là Read-only domain Controller trực thuộc Site HANOI.

Vào mục User, lựa chọn chuột bắt buộc nhóm Allowed RODC Password Replication Group, chọn Properties.

Đảm bảo trong tab Members không có tài khoản người tiêu dùng hoặc đội nào.

Chọn con chuột phải thông tin tài khoản máy K16-SRV02, lựa chọn Properties.

Kiểm tra trong tab Password Replication Policy, bảo đảm có 2 group Allowed RODC Password Replication Group và Denied RODC Password Replication Group

Trong OU Sales, lựa chọn Properties team Branch Office Users, add các thông tin tài khoản u1, u2, PC01.

Chọn mục Allow passwords for the account to replicate to lớn this RODC, chọn OK.

Chọn Advanced…

Add tài khoản u1 vào.

Thử đăng nhập tài khoản u1 trên sản phẩm công nghệ RODC K16-SRV02 để tàng trữ mật khẩu trong Cache trên thứ RODC. Hệ thống báo u1 thiết yếu đăng nhập bên trên RODC do do không tồn tại quyền.

Xem thêm: Mùa Hè, Coi Chừng Trẻ Bị Viêm Phổi Có Nên Nằm Điều Hòa Hay Không?

Lúc này ta có thể kiểm tra thấy tài khoản u1 đã làm được máy RODC K16-SRV02 tàng trữ mật khẩu

Các chúng ta cũng có thể đăng nhập bằng tài khoản mà họ đã khai báo vào lúc thông số kỹ thuật máy RODC (goutcare-gbc.comkhang) để đăng nhập cai quản máy RODC. Tuy vậy tài khoản này không thể tạo nên các đối tượng người tiêu dùng trong hệ thống miền cũng như các record vào DNS.

Ta thực hiện ngắt kết nối giữa trang bị DC (K16-SRV01) sinh sống HOCHIMINH với RODC (K16-SRV02) ờ HANOI, thử singin máy trạm sống Site HANOI (máy PC01) với những tài khoản u1, u2 thì ta vẫn hoàn toàn có thể đăng nhập được, bởi thông tin của các tài khoản này được cache trên thiết bị RODC. Các bạn thử singin máy PC01 với những tài khoản không giống (không có thiết lập chức năng Password Replication Policy) thì chẳng thể đăng nhập do tin tức xác thực được gửi từ RODC tới DC đã biết thành gián đoạn. Giữ ý: ghi nhớ tắt chức năng Number of previous logons to lớn cache (in case tên miền controller is not available) trong Computer ConfigurationWindows SettingsSecurity SettingsLocal PoliciesSecurity Options