войти
 
ГлавнаяНовостиБиблиотекаОбучениеСкачатьМероприятияСообществоФорумыПоддержкаО проекте
Ресурсы для ИТ-профессионалов >
Зачем размещать глобальный каталог на RODC?

Отвечено Зачем размещать глобальный каталог на RODC?

  • 22 апреля 2012 г. 10:40
     
     
    Нужно войти
    0
    Ведь в глобальном каталоге хранятся все учетные записи. Зачем размещать глобальный каталог на RODC, если главная задача RODC - обеспечение безопасности при краже? Или я что-то неправильно понимаю..?
     

Все ответы

  • 22 апреля 2012 г. 17:09
    Модератор
     
     Отвечено
    Нужно войти
    0

    RODC позволяет ограничить число учеток, для которых хранится парольная информация. И все.

    Что касается GC, то если у вас в лесе множество доменов, то GC будет хранить информацию из своего домена, как любой DC, а также подмножество информации из этих доменов, но не парольную информацию: аутентификация все равно будет на DC тех доменов при необходимости.

    Так что размещение GC на RODC никак не понижает безопасность.

    Сазонов Илья http://isazonov.wordpress.com/

     
  • 25 апреля 2012 г. 4:41
     
     
    Нужно войти
    0

    Поправьте меня, если я ошибаюсь. Размещение глобального каталога на RODC равноценно разрешению кэширование всех пользователей на RODC?

     
  • 25 апреля 2012 г. 11:48
     
     
    Нужно войти
    0

    Understanding the Global Catalog

    http://technet.microsoft.com/en-us/library/cc730749.aspx

    Universal group membership caching

    On domain controllers running Windows Server 2003 or later in a site that has no global catalog server, you can use universal group membership caching to reduce the need to contact a global catalog server in a different site. When this feature is enabled, the first time that a user logs on to a domain where universal groups are available, the user's universal group membership information is cached on the domain controller. Thereafter, the domain controller uses cached memberships to process the logon, rather than having to contact a global catalog server.

    MCITP. Знание - не уменьшает нашей глупости.

     
  • 10 мая 2012 г. 7:24
     
     
    Нужно войти
    0

    Поправьте меня, если я ошибаюсь. Размещение глобального каталога на RODC равноценно разрешению кэширование всех пользователей на RODC?

    Да - это функция глобального каталога, хранить информацию об объектах леса. Но есть и ограничения - в частности, Exchange не признает RODC в качестве сервера GC. Подробнее о GC здесь: http://technet.microsoft.com/ru-ru/library/cc736934(v=ws.10), о планировании его размещения - здесь http://technet.microsoft.com/ru-ru/library/dd735489(v=ws.10).aspx и здесь http://technet.microsoft.com/en-us/library/cc732877.aspx. Детально о RODC - здесь http://technet.microsoft.com/ru-ru/library/cc771744(v=ws.10).aspx

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow us on TwitterFollow MSTechnetForum on Twitter

    Посетите Блог Инженеров
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html