Resumo das Melhorias do AD DS 2008 – Parte 4 (Controlador de Dominio Somente Leitura - RODC)

 

NOVO–O Controlador de Domínio Somente Leitura (RODC) é a nova classe do Controlador de Domínio que contém uma cópia criptografada, e somente leitura do banco de dados do Active Directory (NTDS.DIT). Este recurso é ideal para muitos cenários de escritórios remotos onde um controlador de domínio pode estar comprometido. O RODC fornece funcionalidade para proteger a segurança física, além de potencializar os benefícios da autenticação local e outros serviços do Active Directory.*

O Controlador de Domínio Somente Leitura:

  • Não guarda uma cópia local do hash de senhas
  • Fornece replicação unidirecional
  • Faz o Caching de Credenciais de usuários e computadores
  • Possui uma base DNS somente leitura
  • Atua com o SYSVOL em modo somente leitura
  • Possui Separação da Função do Administrador

*Considere usar um RODC com Criptografia de Volume BitLocker em um Server Core

*Considere usar um RODC em aplicações LOB a ser executadas em um Controlador de Domínio