Home Windows ServerWindows Server 2012 הגדרת RODC – Read Only Domain Controller
Windows Server 2012

הגדרת RODC – Read Only Domain Controller

by Tal Ben Shushan
by Tal Ben Shushan 0 comment
נהנתם מהמאמר ? שתפו אותו!

הגדרת RODC – Read Only Domain Controller

שרת RODC הוא שרת קריאה בלבד, הוא מאכלס את AD ומחיצותיו  ובמצב של קריאה בלבד וכך שלא ניתן לכתוב על הAD בשרת זה.

אז למה אנחנו צריכים שרת שרק קורא? שלא ניתן לכתוב אליו?

שרת RODC יתרונותיו די ברורים

1. נותן שירות Logon ובכך מפנה את המשתמשים אליו

2. ניתן למקם באזור עם אבטחה בעייתית (מבחינה פיזית)

3. Administrator ססמתו לא נשרת בשרת (Cache)

4. זמני התחברות גבוהים יותר

5. ארגונים עם אינטרנט איטי יעדיפו למקם שרת קרוב ככך הניתן למשתמשים על מנת שיבצעו אימות מול ה RODC

ובכן נתחיל להציג כיצד מגדירים שרת RODC, נתחיל להגדיר בדיוק כמו DCPROMO

נפתח את Server Manager נלחץ על TOOLS ואז Add Roles

התקנת DC כמו תמיד

התקנת DC כמו תמיד

נסמן ב V את Active Directory Domain Servcies

לאחר מכן נלחץ על הדגל בצד ימין למעלה ואז Promote this server to a domain controller

לבצע Promote

לבצע Promote

נסמן את העיגול הראשון – Add a domain controller to an existing domain

נוסיף את כתובת הDC שלנו

נרשום את שם הDC ואז Select

נרשום את שם הDC ואז Select

במסך זה נסמן את ה V השלישי שהוא read-only domain controller

לא לשכוח לסמן V

לא לשכוח לסמן V

נזין את הססמה של שחזור DSRM ונמשיך בהתקנה

ממה ל DSRM

ממה ל DSRM

לחצו Next

ב  Delegated administrator account – נגדיר את המשתמש לו ניתן הרשאות administrator Local לרוב זה יהיה משתמש שהוגדר מראש ואינו שייך לאף משתמש אמיתי או המשתמש של הטכנאי האזורי ובכך לתת הרשאות מנהל אך ורק לRODC

בתיבת ה Accounts that allowed to replicate password to the rodc     –  ניתן להכניס משתמשים שאתם רוצים שהשרת ישמור Cache ובתיבה למטה רשום את כל המשתמשים שהשרת לא ישמור Cache

RODC Option

RODC Option

נלחץ הבא ונבחר את הDC הקרוב ביותר לשרת הRODC שאנו מתקינים

ניתן לבצע IFM אם פס הרוחב איטי וגודל הAD גדול במיוחד

ניתן לבצע IFM אם פס הרוחב איטי וגודל הAD גדול במיוחד

נלחץ הבא ואז Install

הכל תקין לחצו על Install

הכל תקין לחצו על Install

נוכל להיכנס לשרת הDC ובDomain Controllers את שרת הRODC שעכשיו התקנו וכן ב DC TYPE רשום מי מהשרתים הם RODC

AD Users and Computers

AD Users and Computers

נוכל אף לראות זאת על ידי לחיצת קליק ימני על AD למעלה

קליק ימני

קליק ימני

לחצו על Change Domain Controller

נבחר בשרת הRODC

נבחר בשרת הRODC

נבחר את הראשון שהוא הRODC

ואף נקבל הודעת אזהרה שאומרת כי זהו שרת לקריאה בלבד ולא ניתן לכתוב אליו שום מידע

אזהרה!

אזהרה!

ועוד אפשרות שניתן להבחין שלא ניתן לכתוב ליצור משתמשים חדשים או כל גורם בAD

אין New

אין New

אם נרצה לשנות את ה Cache באלו משתמשים נלחץ על השרת קליק ימני כמו בתמונה

אפשרויות

אפשרויות

ואז Properties

ובלשונית Password Replication Policy נוכל לשנות זאת

Cache

Cache

 

יוצר, עורך וכותב האתר, חי את עולם השרתים,אבטחת מידע, סייבר גאדג'טים וטכנולוגיה חדשה. בעל תואר ראשון בחינוך בהתמחות טכנולוגית, עוסק בתחום כמומחה לאבטחת מידע ובנוסף כותב לעשרות מכללות בארץ מדריכים ומאמרים בנושאי: אבטחת מידע וסיסטם. בעל ניסיון של עשור בתחומים אלו, בזמני הפנוי, עוסק ומתפעל שרתים בתחום ה Linux ואתרי תוכן IT. המאמרים באתר נכתבו על ידי ושום חומר אינו מועתק, המאמרים והמדריכים כוללים אבטחת מידע, סייבר,סיסטם, ניהול רשתות ותשתיות. ניתן למצוא באתר את כלל החברות המחשוב ואבטחת המידע בעולם וכיצד לתפעל ולתחזק מערכות אלו. הוסיפו אותי ב LinkedIn

מאמרים קשורים

הפיכת Server 2012 Core ל Gui

הסבר והתקנת IPAM – IP Address Management

הסבר על Task Scheduler וכיצד ליצור משימה אוטומטית...

User Group Policy Loopback Processing Mode

Certificate Authority, Enterprise,Standalone והסבר על תעודות

Adprep /Forestprep /Domainprep

DNS | Forwarding | Forwarders and Conditional Forwarding

DNS | Zone Types

Demote A Domain Controller | הסרת DC

מחיקה ושחזור של Delete And Restore SRV Records

Leave a Comment

Save my name, email, and website in this browser for the next time I comment.