What Is an Read-Only Domain Controller (RODC)? ~ Windows Administrator Blog

Sunday, July 4, 2010

What Is an Read-Only Domain Controller (RODC)?

By dtp 6:25:00 AM No comments

แนะนำ Read-Only Domain Controller หรือ RODC
บทความโดย: Windows Administrator Blog

Read-Only Domain Controller (RODC) เป็นโดเมนคอนโทรลเลอร์เสริม (additional domain controller) สำหรับโดเมนซึ่งเก็บพาร์ติชันแบบอ่านอย่างเดียว (Read-only partitions) ของฐานข้อมูลของ Active Directory โดยวัตถุประสงค์หลักของการถูกออกแบบ RODC เพื่อใช้งานในสภาพแวดล้อมของสำนักงานสาขาซึ่งโดยทั่วไปจะมีผู้ใช้ไม่กี่คน มีระบบความปลอดภัยทางด้านต่ำ มีแบนด์วิดท์เชื่อมต่อไปยังฮับไซต์ต่ำ และไม่มีพนักงานที่เป็นผู้เชี่ยวชาญทางด้านไอทีประจำ

RODC เริ่มมีครั้งแรกใน Windows Server 2008 และได้รับการพัฒนาใ้ห้ดีขึ้นใน Windows Server 2008 R2 โดย RODC นั้นมีการทำงานแบบ Unidirectional replication คือเป็นเซิร์ฟเวอร์ที่ทำหน้าที่รับข้อมูลจากเซิร์ฟเวอร์ DC ทางเดียวทำให้มีความปลอดภัยและประหยัดแบนด์วิดท์ เหมาะสำหรับการใช้งานในสำนักงานสาขาที่ไม่มีแอดมินคอยดูแลเป็นการเฉพาะและมีระบบรักษาความปลอดภัยทางกายภาพต่ำ

RODC นั้นจะเก็บบัญชีผู้ใช้ (user accounts) และแอททริบิวต์ต่างๆ เหมือนกับ DC ธรรมดายกเว้นรหัสผ่านและแอททริบิวต์บางตัวที่ถูกกรองไว้ ไคลเอ็นต์จะไม่สามารถบันทึกการเปลี่ยนแปลงบน RODC ได้

สำหรับแอททริบิวต์ที่ถูกกรองโดยดีฟอลท์ได้แก่
• ms-PKI-DPAPIMasterKeys
• ms-PKI-AccountCredentials
• ms-PKI-RoamingTimeStamp
• ms-FVE-KeyPackage
• ms-FVE-RecoveryInformation
• ms-FVE-RecoveryPassword
• ms-TPM-OwnerInformation

โดยแบบจำลองของ RODC ในสภาพแวดล้อมของสำนักงานสาขามีลักษณะดังนี้

Credit:Microsoft

ข้อควรทราบเกี่ยวกับ RODC
เมื่อทำการติดตั้งเซิร์ฟเวอร์ Windows Server 2008 หรือ Windows Server 2008 R2 เป็น RODC จะไม่สามารถเปลี่ยนเป็น DC ที่สามารถเขียนได้ หรือกลับกัน หากต้องการเปลี่ยนจาก RODC จะไม่สามารถเปลี่ยนเป็น DC ที่สามารถเขียนได้ หรือกลับกัน จะต้องทำการดีโมทก่อนจากนั้นจึงทำการโปรโมทไปเป็น DC ที่สามารถเขียนได้ หรือกลับกัน

แหล่งข้อมูลอ้างอิง
• Microsoft Technet

© 2010 TWA Blog. All Rights Reserved.

Configure Time and Date Settings in Windows Server 2008การตั้งค่าเวลาและวันที่ใน Windows Server 2008 บทความโดย: Windows Administrator Blog กรณีที่เกิดปัญหาเวลา (Time) และวันที่ (Date) ของ Windows Server 2008 นั้นไม่ตรงกับเวลาจริง แอดมิน (Administrator) สามารถทำการตั้งค่าเวลาและว… Read More
Hyper-V for Windows Server 2008Hyper-V for Windows Server 2008 บทความโดย: Thai Windows Administrator Blog ด้วยสาเหตุต่างๆ หลายประการ ทำให้ไมโครซอฟท์พัฒนา Hyper-V เสร็จช้ากว่ากำหนด ส่งผลให้เวอร์ชันของ Hyper-V ที่ออกมาพร้อม Windows Server 2008 นั้นยังเป็นเว… Read More
Installing Windows Server 2008 Hyper-V Roleการติดตั้ง Hyper-V บน Windows Server 2008 บทความโดย: Windows Administrator Blog การติดตั้ง Windows Server 2008 Hyper-V นั้น มีขั้นตอนเหมือนกับการติดตั้ง Role อื่นๆ อย่างไรก็ตาม Hyper-V นั้นเป็นเทคโนโลยีแบบ 64-bit ซึ่งจะมีให้… Read More
Hyper-V Server Configurationการคอนฟิก Hyper-V Server บทความโดย: Windows Administrator Blog ก่อนหน้านี้ผมได้สาธิตวิธีการติดตั้งบทบาท Hyper-V Server (อ่านรายละเอียดที่ การติดตั้ง Windows Server 2008 Hyper-V ) ไปแล้ว โดยหลังจากทำการติดตั้งบทบาท Hyper-V เส… Read More
Hyper-V Server 2008 R2 BetaMicrosoft Hyper-V Server 2008 R2 Beta บทความโดย: Windows Administrator Blog Microsoft Hyper-V Server 2008 เป็นผลิตภันฑ์แบบ Stand-alone ซึ่งทำให้การใช้งานเวอร์ชวลไลเซชันทำได้ ง่ายขึ้น น่าเชื่อถือมากขึ้น ประหยัดขึ้น ทำให้องค์ก… Read More