RODC. Read-Only Domain Controller



Documentos relacionados
Como instalar o Active Directory no Windows Server 2003

Introdução ao Active Directory AD

Introdução ao Windows Server System. José Carlos Libardi Junior

ADMINISTRAÇÃO DE SISTEMA OPERACIONAL DE REDE (AULA 4)

Tutorial 02 Promovendo o Windows 2000/2003 Server a um Controlador de Domínio

Tutorial de Active Directory Parte 3

Conceitos de relação de confiança

Active Directory - Criação de seu primeiro domínio Windows 2003

Group Policy (política de grupo)

Sistemas Operacionais de Rede INTRODUÇÃO AO ACTIVE DIRECTORY

Considerações a serem feitas antes da implantação.

WSUS. Windows Server Update Services

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS SERVIÇOS IMPRESSÃO. Professor Carlos Muniz

Laboratório de Redes. Professora Marcela Santos

Implantação de um Controlador de Domínio Adicional Windows Server 2008 R2

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS

NetEye Guia de Instalação

Configurando um Grupo Doméstico e Compartilhando arquivos no Windows 7

Instalação e Configuração do AD DS no Windows Server 2012 R2 INSTALAÇÃO DO SERVIÇOS DE DOMÍNIO DO ACTIVE DIRECTORY (AD DS)

Instalando e configurando o Active Directory Windows Server 2008 R2 em ambiente virtual (VirtualBox)

FTIN Formação Técnica em Informática Módulo Sistema Proprietário Windows AULA 04. Prof. André Lucio

ADMINISTRAÇÃO DE SISTEMA OPERACIONAL DE REDE (AULA 5)

Professor: Macêdo Firmino Disciplina: Sistemas Operacionais de Rede

Guia de administração para a integração do Portrait Dialogue 6.0. Versão 7.0A

Conteúdo Programático

SISTEMAS OPERACIONAIS LIVRES. Professor Carlos Muniz

Manual de Administração DPS Printer 2.1 NDDigital S/A - Software

FTIN Formação Técnica em Informática. Sistema Operacional Proprietário Windows Prof. Walter Travassos

MANUAL DE CONFIGURAÇÃO DO BACKUP

Manual Comunica S_Line

Winsec Online Day Active Directory no Windows Server 2008 R2

Procedimentos para Reinstalação do Sisloc

3. No painel da direita, dê um clique com o botão direito do mouse em qualquer espaço livre (área em branco).

SAIBA MAIS SOBRE O LINUX E DESCUBRA QUAL DISTRIBUIÇÃO É MELHOR PARA VOCÊ! CURSO

Permissão de Usuários

CSAU Guia: Manual do CSAU 10.0 como implementar e utilizar.

INSTALANDO E CONFIGURANDO O ACTIVE DIRECTORY NO WINDOWS SERVER 2008

Elementos. Setores, departamentos, diretorias etc.

Active Directory Windows 2000 Server

O que é o SAT. Principais características do SAT. Prazos e obrigatoriedade

Sistema de Controle de Cheques GOLD

Lista de Exercícios-01 DISCIPLINA DE ARQUITETURA FECHADA WINDOWS SERVER Estrutura lógica estrutura física

Senado Federal Questões 2012

OCOMON PRIMEIROS PASSOS

Procedimentos para Instalação do Sisloc

Tutorial de TCP/IP Parte 26 Criando Registros

AULA 06 CRIAÇÃO DE USUÁRIOS

WINDOWS NT SERVER 4.0

Manual de operação. BS Ponto Versão 5.1

Docas do Pará - Guia de Instalação

FTIN Formação Técnica em Informática Módulo Sistema Proprietário Windows AULA 02. Prof. André Lucio

Manual de Administração

Procedimentos para Instalação do SISLOC

SISTEMAS OPERACIONAIS LIVRES. Professor Carlos Muniz

CERTIFICADO DIGITAL ARMAZENADO NO COMPUTADOR (A1) GUIA DE EXPORTAÇÃO

Manual de Instalação e OPERAÇÃO

FTIN Formação Técnica em Informática Módulo Sistema Proprietário Windows AULA 06. Prof. André Lucio

Gerenciador de Congressos de Iniciação Científica Manual de Instruções

HOW TO Como distribuir o Aker Client em

Manual Captura S_Line

1. Introdução. 2. Funcionamento básico dos componentes do Neteye

Administração de Utilizadores e grupos

Entrar neste site/arquivo e estudar esse aplicativo Prof. Ricardo César de Carvalho

Polycom RealPresence Content Sharing Suite Guia rápido do usuário

LOGs e ALERTAS de DESEMPENHO

IBM SPSS Modeler - Princípios Básicos do R: Instruções de Instalação

Configurando o IIS no Server 2003

Manual de Instalação da leitora de SmartCard Teo by Xiring

Versão Liberada. Gerpos Sistemas Ltda. Av. Jones dos Santos Neves, nº 160/174

1- Requisitos mínimos. 2- Instalando o Acesso Full. 3- Iniciando o Acesso Full pela primeira vez

MDaemon GroupWare. Versão 1 Manual do Usuário. plugin para o Microsoft Outlook. Trabalhe em Equipe Usando o Outlook e o MDaemon

Gerenciador do Token PROTOKEN PRO. Guia de Instalação

1. Introdução Instalação do Módulo Gerenciador de Acessos SinaGAS Tipos de Autenticação Autenticação Sinacor...

Revisão 7 Junho de 2007

GUIA MUDANÇA E FORMATAÇÃO DE SERVIDOR - SLIM

Engenharia de Software III

AULA 6: SERVIDOR DNS EM WINDOWS SERVER

Manual de Administração

Emissão de Nota Fiscal de Serviço Eletrônica

AirPort Express: configurações iniciais

SoftPhone e Integração de diretório ativo

MINICURSO WINDOWS SERVER 2008 UTILIZANDO O VMWARE PLAYER

CRIANDO BANCOS DE DADOS NO SQL SERVER 2008 R2 COM O SQL SERVER MANAGEMENT STUDIO

Como gerar arquivos para Sphinx Operador

Google Drive. Passos. Configurando o Google Drive

Manual Replicação Manual VPN

CONFIGURAÇÃO MINIMA EXIGIDA:

Universidade Católica de Brasília Pró-reitoria de Graduação Curso de Ciência da Computação

Manual Administrador - Mídia System

COORDENAÇÃO DE TECNOLOGIA (COTEC) OUTUBRO/2010

Problemas básicos nos. Serviços Gladius MP

Manual AGENDA DE BACKUP

GRRF GUIA DE RECOLHIMENTO RESCISÓRIA DO FGTS PROCEDIMENTOS NA FOLHA CONSISA SGRH

URL para teste

Transcrição:

RODC Read-Only Domain Controller

RODC O RODC é um controlador de domínio que mantém todas as funções de um ADDC (Active Directory Domain Controller) porém não tem permissão para alterar os dados do diretório A principal recomendação de uso deste tipo de controlador de domínio é em situações onde seja necessário um ADDC mas não há estrutura de segurança e suporte local

RODC Exemplo de um ambiente: A empresa XYZ tem 2 filiais e uma matriz as filiais conectam-se por uma linha de baixa velocidade e não tem equipe de TI local para suporte de informática Neste caso um RODC colocado na filial permitirá que os usuários da filial façam logon no servidor local Ainda assim a segurança dos dados do diretório estará assegurada pela característica somente leitura do servidor

RODNS Além do serviço de RODC este servidor pode oferecer também o serviço de RODNS O RODNS (Read Only Domain Name Server) é um serviço de DNS que também é apenas de leitura Assim os clientes locais podem consultar este servidor local que mantém a estrutura do DNS principal, apenas para consulta Para isso o RODC irá replicar as partes do diretório referentes ao DNS

RODC O primeiro controlador de domínio da floresta deve ser um controlador comun A partir deste podemos definir outros controladores que sejam RODC É importante diferenciar um RODC de um Controlador de domínio secundário O controlador secundário tem as mesmas funções de qualquer controlador de domínio enquanto o RODC é usado apenas para armazenar informação do AD e efetuar o logon de usuários.

RODC O RODC normalmente não armazena senhas de usuários localmente Ele pode porém, armazenar em cache algumas dessas senhas que sejam definidas pelo administrador do domínio É possível ainda permitir que um usuário do domínio tenha acesso a este servidor, mas sem permissão para editar as informações do domínio Este usuário pode fazer tarefas como instalar ou atualizar hardware e softwares, mas não poderá alterar o AD

Replicação de dados no RODC A replicação de dados entre servidores ADDC é bidirecional, ou seja: Alterações feitas em qualquer servidor são enviadas e recebidas por todos os controladores No caso dos RODC essa replicação é unidirecional: O RODC apenas recebe alterações e não as envia para nenhum contolador de domínio

Autenticação O RODC precisa enviar os pedidos de autenticação para um servidor ADDC comum Esse servidor ADDC deve estar rodando pelo menos o Windows server 2008 É possível fazer esta autenticação no próprio RODC, desde que isto esteja definido no ADDC correspondente. Se for assim, o RODC guardará em cache a senha dos usuários definidos

Requisitos É preciso ter ao menos um servidor windows server 2008 que seja controlador de domínio comum. O nível funcional da floresta e do domínio precisa ser windows 2003 ou superior Para usar o RODNS é necessário executar o comando: adprep /rodcprep no controlador da floresta para atualizar as permissões do DNS

Dependência do ADDC Apesar de funcionar como um controlador de domínio secundário o RODC tem algumas limitações. Em caso de falta de contato com o ADDC as seguintes operações falharão: Troca de senha Ingressar um novo computador no domínio Renomear um computador Autenticação de um usuário que não esteja no cache do RODC Atualização das políticas de grupo usando gpupdate /force

Instalação de um RODC A instalação se dá no mesmo modo que para um ADDC padrão, Porém durante a promoção a DC na tela de opções do ADDC é necessário marcar a opção RODC

Instalação de um RODC

Instalação de um RODC Na próxima janela é possível definir os usuários ou grupos de usuários, que serão permitidos ficar em cache neste RODC É possível também definir usuários ou grupos de usuários que estão proibidos de ficar em cache neste RODC

Instalação de um RODC

Instalação de um RODC Na próxima tela é possível definir um servidor específico do qual este RODC irá receber suas atualizações Ou podemos deixar que ele receba-as de qualquer controlador de domínio deste domínio

Instalação de um RODC

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback