web-dev-qa-db-ja.com

RODCの展開

同じサイトにRODCを実装してセキュリティを強化することは有用ですか?どのRWDCも存在しますか?サイトユーザーにRWDCではなくRODCを指定します。

ありがとう。

2
calvin

すべての書き込み操作はRWDCに送信されるだけなので、ユーザーが主に読み取り専用DCにアクセスするためだけに、同じサイトにRODCを実装することは検討しません。私が読んだことから、それは次の場合に最もよく使用されます:

  • DCは、物理的に安全でない場所に展開されます(たとえば、支店の机の下にあるタワーPCに)。
  • IT以外のユーザーは、ターミナルサービスにDC(うまくいけば非常に正当な理由で...)にアクセスできます。
7
Kyle Smith

あまり一般的ではありませんが、それでも有用な展開は、内部Active Directoryサービスへの読み取りアクセスが必要なアプリケーションサーバーがDMZにある場合です。いくつかの異なるセキュリティモデルがありますが、1つはフォレストをDMZ RODCをそこに配置することによって。

参照: 境界ネットワークのActive Directoryドメインサービス

0
user62491

RODCのあるサイトにRWDCを配置すると、RODCのセキュリティ機能が役に立たなくなります。これを読んでください: https://technet.Microsoft.com/en-us/library/ee522995(v = ws.10).aspx#bkmk_placinganrwdcinasitewithanrodc

0
iPath

はい、便利です...同じサイトにRODCがあると、メンテナンスのためにRWDCの電源を切る必要がある場合に便利です。

0
Rory