RODC (Read Only Domain Controller) - Teoria e Prática.
E hoje vamos explicar como funciona a nova Role RODC (Read Only Domain Controller), ou seja, controlador de domínio somente leitura. A Microsoft trouxe nessa feature grandes novas funcionabilidades principalmente na parte de Segurança e Replicação de AD, onde destacamos do banco de dados NTDS.DIT do core da sua rede, assim como das filiais, porque agora conseguimos proteger de uma forma mais efetiva essa estrutura evitando qualquer tipo de Replicação com o DC Gravável provindas de uma estrutura acondicionada inadequada, outra grande vantagem também são logons mais rápidos.
Um RODC (controlador de domínio somente leitura) é um novo tipo de controlador de domínio do sistema operacional Windows Server® 2008. Com um RODC, as organizações podem facilmente implantar um controlador de domínio em locais onde não é possível garantir a segurança física. Um RODC hospeda partições somente leitura do banco de dados dos Serviços de Domínio Active Directory® (AD DS).
Antes do lançamento do Windows Server 2008, se os usuários tivessem que se autenticar em um controlador de domínio através de uma WAN (rede de longa distância), não havia uma alternativa real. Em muitos casos, essa não era uma solução eficiente. As filiais geralmente não podem oferecer a segurança física adequada necessária para um controlador de domínio gravável. Além disso, as filiais normalmente dispõem de largura de banda de rede insuficiente quando estão conectadas a um site de hub. Isso pode aumentar o tempo necessário para fazer logon. Também pode dificultar o acesso a recursos da rede.
Suas aplicabilidades e características:
Segurança aprimorada;
Tempos de logon mais rápidos;
Acesso mais eficiente a recursos da rede;
Relativamente poucos usuários
Segurança física deficitária
Largura de banda de rede relativamente insuficiente para um site de hub
Pouco conhecimento de tecnologia da informação (TI)
Considerações:
O RODC deve encaminhar solicitações de autenticação para um controlador de domínio gravável que execute o Windows Server 2008;
O nível funcional do domínio deve ser Windows Server 2003 ou superior;
O nível funcional da floresta deve ser Windows Server 2003 ou superior;
Execute adprep /rodcprep uma vez na floresta
Abaixo um vídeo completo de instalação e configuração: