What Is an Read-Only Domain Controller (RODC)? ~ Windows Administrator Blog

Sunday, July 4, 2010

What Is an Read-Only Domain Controller (RODC)?

By dtp 6:25:00 AM No comments

แนะนำ Read-Only Domain Controller หรือ RODC
บทความโดย: Windows Administrator Blog

Read-Only Domain Controller (RODC) เป็นโดเมนคอนโทรลเลอร์เสริม (additional domain controller) สำหรับโดเมนซึ่งเก็บพาร์ติชันแบบอ่านอย่างเดียว (Read-only partitions) ของฐานข้อมูลของ Active Directory โดยวัตถุประสงค์หลักของการถูกออกแบบ RODC เพื่อใช้งานในสภาพแวดล้อมของสำนักงานสาขาซึ่งโดยทั่วไปจะมีผู้ใช้ไม่กี่คน มีระบบความปลอดภัยทางด้านต่ำ มีแบนด์วิดท์เชื่อมต่อไปยังฮับไซต์ต่ำ และไม่มีพนักงานที่เป็นผู้เชี่ยวชาญทางด้านไอทีประจำ

RODC เริ่มมีครั้งแรกใน Windows Server 2008 และได้รับการพัฒนาใ้ห้ดีขึ้นใน Windows Server 2008 R2 โดย RODC นั้นมีการทำงานแบบ Unidirectional replication คือเป็นเซิร์ฟเวอร์ที่ทำหน้าที่รับข้อมูลจากเซิร์ฟเวอร์ DC ทางเดียวทำให้มีความปลอดภัยและประหยัดแบนด์วิดท์ เหมาะสำหรับการใช้งานในสำนักงานสาขาที่ไม่มีแอดมินคอยดูแลเป็นการเฉพาะและมีระบบรักษาความปลอดภัยทางกายภาพต่ำ

RODC นั้นจะเก็บบัญชีผู้ใช้ (user accounts) และแอททริบิวต์ต่างๆ เหมือนกับ DC ธรรมดายกเว้นรหัสผ่านและแอททริบิวต์บางตัวที่ถูกกรองไว้ ไคลเอ็นต์จะไม่สามารถบันทึกการเปลี่ยนแปลงบน RODC ได้

สำหรับแอททริบิวต์ที่ถูกกรองโดยดีฟอลท์ได้แก่
• ms-PKI-DPAPIMasterKeys
• ms-PKI-AccountCredentials
• ms-PKI-RoamingTimeStamp
• ms-FVE-KeyPackage
• ms-FVE-RecoveryInformation
• ms-FVE-RecoveryPassword
• ms-TPM-OwnerInformation

โดยแบบจำลองของ RODC ในสภาพแวดล้อมของสำนักงานสาขามีลักษณะดังนี้

Credit:Microsoft

ข้อควรทราบเกี่ยวกับ RODC
เมื่อทำการติดตั้งเซิร์ฟเวอร์ Windows Server 2008 หรือ Windows Server 2008 R2 เป็น RODC จะไม่สามารถเปลี่ยนเป็น DC ที่สามารถเขียนได้ หรือกลับกัน หากต้องการเปลี่ยนจาก RODC จะไม่สามารถเปลี่ยนเป็น DC ที่สามารถเขียนได้ หรือกลับกัน จะต้องทำการดีโมทก่อนจากนั้นจึงทำการโปรโมทไปเป็น DC ที่สามารถเขียนได้ หรือกลับกัน

แหล่งข้อมูลอ้างอิง
• Microsoft Technet

© 2010 TWA Blog. All Rights Reserved.

Installing Hyper-V on Windows Server 2008 R2การติดตั้ง Windows Server 2008 R2 Hyper-V บทความโดย: Thai Windows Administrator Blog การติดตั้ง Hyper-V บน Windows Server 2008 R2 นั้น มีขั้นตอนเหมือนกับการติดตั้ง Hyper-V บน Windows Server 2008 อย่างไรก็ตาม Windows Serve… Read More
An update to improve the stability and the reliability of Windows 7 and Windows Server 2008 R2ไมโครซอฟท์ออกอัพเดทเพื่อเพิ่มเสถียรภาพและความน่าเชื่อถือของ Windows 7 และ Windows Server 2008 R2 บทความโดย: Thai Windows Administrator Blog ไมโครซอฟท์ (Microsoft) ออกอัพเดทเพื่อเพิ่มเสถียรภาพ (Stability) และ (Reliability) ค… Read More
How to install Windows Server 2008 R2 Enterprise on IBM System x3650การติดตั้ง Windows Server 2008 R2 Enterprise บนเซิร์ฟเวอร์ IBM System x3650 บทความโดย: Thai Windows Administrator Blog ผมมีโอกาสได้ทำการติดตั้ง Windows Server 2008 R2 Enterprise บนเครื่องเซิร์ฟเวอร์ IBM System x3650 ซึ่งมีป… Read More
Fix problem when move data over USB from Windows 7 computer that has an NVIDIA chipsetไมโครซอฟท์ออกฮอตฟิกซ์เพื่อแก้ปัญหาการก็อปปี้ข้อมูลจาก Windows 7 ไปยังอุปกรณ์เก็บข้อมูลแบบ USB บนเครื่องคอมพิวเตอร์ที่ใช้ชิปเซ็ต NVIDIA บทความโดย: Thai Windows Administrator Blog ไมโครซอฟท์ (Microsoft) ออกฮอตฟิกซ์ (Hotfix) แ… Read More
How to delete a protected OU in Windows Server 2008 Active Directoryวิธีการลบ Protected OU ใน Windows Server 2008 Active Directory บทความโดย: Thai Windows Administrator Blog ปัญหาการลบออปเจ็กต์ (Object) โดยไม่ได้ตั้งใจนั้นเป็นปัญหาใหญ่ปัญหาหนึ่งในระบบ Windows Server 2003 Active Directory โดย… Read More