Windows Server 2008 ile birlikte Read Only Domain Controller kavramı hayatımıza girmeye başladı.RODC sadece okunabilir bir controller olduğundan güvenliği az olan şubelerde maksimum güvenlik sağlayarak gerek IT çalışanlarının gerekse şirket yöneticilerine kolaylıklar sağladı.
Sağladığı yararlar hakkında kısaca bilgi verecek olursak,her şube için kurulan sistem odalarının yavaş yavaş ortadan kalkması ve buna paralel olarak fiziksel güvenliğinin azaltılması,yönetimin kolaylaşması ve tabi ki maliyet ön plana çıkmaktadır.
RODC sadece okunabilir bir controller’ dır.Uygulamalar directory üzerindeki veriyi okur fakat yazma işlemi gerçekleştiremezler.RODC yazma işlemlerinin tamamını writable domain controller’ a yönlendirir.Writable domain controller üzerinde ise tüm read-write işlemleri yapılabilmektedir.RODC sadece writable domain controller ile replike olur,Bu durum active directory ve SYSVOL dataları içinde geçerlidir.Writable domain controller üzerinde herhangi bir değişiklik olduğunda bu veriyi ortamda bulunan diğer domain controller ile replike eder.
RODC database’ in bir kopyasını üzerinde bulundurur fakat kullanıcı bilgileri gibi güvenlik açısındna önemli bilgileri üzerinde barındırmaz.Fakat daha iyi bir authentication performansı sağlamak için kullanıcı bilgileri RODC üzerinde cachelenebilmektedir.Writable domain controller ise database’ in bir kopyasını üzerinde bulundurduğu gibi tüm kullanıcı bilgilerinide üzerinde barındırmaktadır.
RODC’ ler domain userlar tarafından herhangi bir yetkileri olmadan delagasyon verilerek yönetimi sağlanabilir.Kullanıcılar hotfix yüklemeleri,software updateleri,backup alma,offline defragmentasyon gibi birçok işlemi yerine getirebilmektedirler.Writable domain controller ise sadece domain administrators tarafından yönetilebilmektedir.
Hiç yorum yok:
Yorum Gönder