Treść książki
Przejdź do opcji czytnikaPrzejdź do nawigacjiPrzejdź do informacjiPrzejdź do stopki
24
Rozdział1:InstalowanieikonfigurowanieusługdomenowychwusłudzeActiveDirectory
Instalowanieikonfigurowaniekontrolera
domenytylkodoodczytu
RODCjestkontroleremdomeny,zawierającymkopięADDStylkodoodczytu.
KontroleryRODCumożliwiająwdrażaniekontrolerówdomenywbiurach,wktórych
niemożnazagwarantowaćfizycznychzabezpieczeń.Biurooddziałumożenaprzykład
wymagaćobecnościlokalnegokontroleradomeny
,alejednocześniemożeniedyspo-
nowaćzabezpieczonympomieszczeniemnakomputery
,wktórymmożnagoumieścić.
ChociażkontroleryRODCzapewniająkilkakorzyściadministracyjnych,tozanim
jewdrożymy
,powinniśmyuwzględnićnastępująceczynniki:
■WdanejwitrynieidomenienależywdrożyćtylkojedenkontrolerRODC.Jeśli
wdrożymywjednejwitryniekilkakontrolerówRODC,zapisywaniewpamięci
podręcznejmożesięokazaćniespójne,prowadzącdopotencjalnychproblemów
zzalogowaniemsięużytkownikaikomputera.
■WrazzroląRODCmożnazainstalowaćrolęserweraDNS.Lokalnikliencimogą
korzystaćzzainstalowanejroliDNStaksamojakzdowolnejinnejinstancjiDNS
wobrębieorganizacji,zjednymwyjątkiem:aktualizacjidynamicznych.Ponieważ
informacjaostrefieDNSjesttylkodoodczytu,klienciniemogądokonywaćaktu-
alizacjidynamicznychwinstancjikontroleraRODCstrefyDNS.Wtejsytuacji
RODCudostępniaklientomnazwękontroleradomenyzmożliwościązapisu,któ-
regoklientmożeużyćdouaktualnieniaswoichrekordów.
■RODCniemożewykonywaćnastępującychfunkcjiADDS:
❐Rolewzorcaoperacji
Rolewzorcaoperacjimusząmiećmożliwośćzapisu
bazydanychADDS.Wrezultacie,RODCniemożeprzechowywaćżadnej
zpięciurólwzorcaoperacji.Rolewzorcaoperacjisąomówionewdalszejczęści
tegozagadnienia.
❐SerweryczołowereplikacjiADDS
Ponieważserweryczołowesąodpo-
wiedzialnezareplikacjęADDS,musząwspieraćzarównoprzychodzącą,jak
iwychodzącąreplikacjęADDS.KontroleryRODCwspierajątylkoreplikację
przychodzącą,stądniemogąsłużyćjakoserweryczołowereplikacjiADDS.
■KontroleryRODCniemogą:
❐Uwierzytelniaćwobrębierelacjizaufania,gdypołączenieWANjestnie-
dostępne
Jeślibiurooddziałuhostujeużytkownikówzkilkudomenlasu
ADDS,użytkownicyikomputeryzdomeny
,którejRODCniejestczłonkiem,
niemogądokonaćuwierzytelnienia,gdypołączenieWANniejestdostępne.
Wynikatoztego,żeRODCzapisujewpamięcipodręcznejdanedostępowe
tylkodlakontdomeny
,którychjestczłonkiem.
❐Wspieraćaplikacji,którewymagająstałejinterakcjizADDS
Niektóreapli-
kacje,takiejakMicrosoftExchangeServer,wymagająinterakcjiADDS.RODC