مفهوم RODC در اکتیودایرکتوری عبارت است از دومین کنترولری که میزبان یک کپی از دایرکتوری دومین است. بصورت پیشفرض RODC پسوردها و اعتبارات یا credentials را در خود ذخیره نمیکند و فقط اکانت کامپیوتر خود و Kerberos Target یا krbtgt مربوط به اکانت خود را ذخیره میکند. همین امر سبب میشود که RODC برای شعبه هایی که نمیتوانند به صورت فیزیکی امنیت داشته باشند، مناسب باشد.
RODCها بجز پسوردها، مانند دومین کنترولرهای writable دیگر تمام صفتها یا attributes و objectها را در خود ذخیره میکنند. این صفتها و اشیاء توسط عملیات replication از دومین کنترولر writable به عنوان یک پارتنر replication انتقال داده میشوند.

با اینکه RODC میتواند از دومین کنترولر ۲۰۰۳ اطلاعات را دریافت کند، اما فقط میتواند اطلاعات domain partition را از یک دومین کنترولر ۲۰۰۸ به بالا که در دومین یکسان هستند دریافت کند.

RODC اعتبارات یا credentialهای یوزرها و کامپیوترها را از یک دومین کنترولر ۲۰۰۸ به بالا دریافت میکند. سپس اگر Password Replication Policy که از دومین کنترولر writable اعمال میشود اجازه دهد، RODC اعتبارات را تا زمان تغییر در خود ذخیره میکند. به این علت فقط زیر مجموعه های اعتبارات یا subsets of credentials در RODC ذخیره میشوند چون امکان دارد که اعتبارات به خطر بیفتند.

 

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

محدودیت زمانی مجاز به پایان رسید. لطفا کد امنیتی را دوباره تکمیل کنید.