Home Windows ServerWindows Server 2012 הגדרת RODC – Read Only Domain Controller

הגדרת RODC – Read Only Domain Controller

by Tal Ben Shushan 16/02/2014 0 comment
הגדרת RODC – Read Only Domain Controller
נהנתם מהמאמר ? שתפו אותו!

הגדרת RODC – Read Only Domain Controller

שרת RODC הוא שרת קריאה בלבד, הוא מאכלס את AD ומחיצותיו  ובמצב של קריאה בלבד וכך שלא ניתן לכתוב על הAD בשרת זה.

אז למה אנחנו צריכים שרת שרק קורא? שלא ניתן לכתוב אליו?

שרת RODC יתרונותיו די ברורים

1. נותן שירות Logon ובכך מפנה את המשתמשים אליו

2. ניתן למקם באזור עם אבטחה בעייתית (מבחינה פיזית)

3. Administrator ססמתו לא נשרת בשרת (Cache)

4. זמני התחברות גבוהים יותר

5. ארגונים עם אינטרנט איטי יעדיפו למקם שרת קרוב ככך הניתן למשתמשים על מנת שיבצעו אימות מול ה RODC

ובכן נתחיל להציג כיצד מגדירים שרת RODC, נתחיל להגדיר בדיוק כמו DCPROMO

נפתח את Server Manager נלחץ על TOOLS ואז Add Roles

התקנת DC כמו תמיד

התקנת DC כמו תמיד

נסמן ב V את Active Directory Domain Servcies

לאחר מכן נלחץ על הדגל בצד ימין למעלה ואז Promote this server to a domain controller

לבצע Promote

לבצע Promote

נסמן את העיגול הראשון – Add a domain controller to an existing domain

נוסיף את כתובת הDC שלנו

נרשום את שם הDC ואז Select

נרשום את שם הDC ואז Select

במסך זה נסמן את ה V השלישי שהוא read-only domain controller

לא לשכוח לסמן V

לא לשכוח לסמן V

נזין את הססמה של שחזור DSRM ונמשיך בהתקנה

ממה ל DSRM

ממה ל DSRM

לחצו Next

ב  Delegated administrator account – נגדיר את המשתמש לו ניתן הרשאות administrator Local לרוב זה יהיה משתמש שהוגדר מראש ואינו שייך לאף משתמש אמיתי או המשתמש של הטכנאי האזורי ובכך לתת הרשאות מנהל אך ורק לRODC

בתיבת ה Accounts that allowed to replicate password to the rodc     –  ניתן להכניס משתמשים שאתם רוצים שהשרת ישמור Cache ובתיבה למטה רשום את כל המשתמשים שהשרת לא ישמור Cache

RODC Option

RODC Option

נלחץ הבא ונבחר את הDC הקרוב ביותר לשרת הRODC שאנו מתקינים

ניתן לבצע IFM אם פס הרוחב איטי וגודל הAD גדול במיוחד

ניתן לבצע IFM אם פס הרוחב איטי וגודל הAD גדול במיוחד

נלחץ הבא ואז Install

הכל תקין לחצו על Install

הכל תקין לחצו על Install

נוכל להיכנס לשרת הDC ובDomain Controllers את שרת הRODC שעכשיו התקנו וכן ב DC TYPE רשום מי מהשרתים הם RODC

AD Users and Computers

AD Users and Computers

נוכל אף לראות זאת על ידי לחיצת קליק ימני על AD למעלה

קליק ימני

קליק ימני

לחצו על Change Domain Controller

נבחר בשרת הRODC

נבחר בשרת הRODC

נבחר את הראשון שהוא הRODC

ואף נקבל הודעת אזהרה שאומרת כי זהו שרת לקריאה בלבד ולא ניתן לכתוב אליו שום מידע

אזהרה!

אזהרה!

ועוד אפשרות שניתן להבחין שלא ניתן לכתוב ליצור משתמשים חדשים או כל גורם בAD

אין New

אין New

אם נרצה לשנות את ה Cache באלו משתמשים נלחץ על השרת קליק ימני כמו בתמונה

אפשרויות

אפשרויות

ואז Properties

ובלשונית Password Replication Policy נוכל לשנות זאת

Cache

Cache

 

מאמרים קשורים

Leave a Comment