Partager via

Capítulo 11 - Otimização da Infra-Estrutura Básica - Windows Server 2008: Controlador de Domínio Somente Leitura (RODC)

  • Article

Um RODC é um controlador de domínio adicional de um domínio que hospeda partições somente leitura do banco de dados do Active Directory. Um RODC foi criado principalmente para ser implantado em um ambiente de filial. Geralmente, as filiais têm poucos usuários, segurança física insatisfatória, largura de banda de rede relativamente ruim com um site do hub e pouco conhecimento local de TI.

Com exceção das senhas de conta, o RODC armazena todos os objetos e atributos dos Serviços de Domínio Active Directory (AD DS) que um controlador de domínio gravável armazena. No entanto, os clientes não podem gravar alterações diretamente no RODC. Os aplicativos locais que solicitam acesso de leitura ao diretório obtêm o acesso, enquanto os aplicativos LDAP que executam uma operação de gravação são direcionados para um controlador de domínio gravável em um site do hub.

A separação de funções de administrador especifica que qualquer usuário ou grupo de segurança do domínio pode receber a delegação de administrador local de um RODC, sem a concessão de direitos de acesso ao domínio ou a outros controladores de domínio. Da mesma maneira, um administrador que recebeu delegações pode fazer logon em um RODC para executar trabalho de manutenção no servidor, como atualização de um driver. Mas o administrador que recebeu a delegação não conseguirá fazer logon em qualquer outro controlador de domínio nem executar qualquer outra tarefa administrativa no domínio. Dessa maneira, um grupo de segurança que inclua usuários da filial, em vez de membros do grupo Admins. do Domínio, pode receber como delegação a capacidade de gerenciar efetivamente o RODC na filial, sem comprometer a segurança do resto do domínio.

Você pode instalar o serviço Servidor DNS (sistema de nome de domínio) em um RODC. Um RODC pode replicar todas as partições de diretório do aplicativo usadas pelo DNS, incluindo ForestDNSZones e DomainDNSZones. Se o servidor DNS estiver instalado em um RODC, os clientes poderão consultá-lo para resolução de nomes, como consultariam qualquer outro servidor DNS.

Para saber mais acesse https://technet2.microsoft.com/windowsserver2008/pt-BR/library/ea8d253e-0646-490c-93d3-b78c5e1d9db71046.mspx. .