none
ブランチオフィスでRODCを構成し、パスワードキャッシュを有効にしている場合 RRS feed

  • 質問

  • RODCにユーザーおよびコンピューターのパスワードをキャッシュしている場合、該当アカウントがパスワード変更を実施した場合
    どのような動作となるのでしょうか。

    ①RODCにキャッシュされたパスワードをRODC上で変更し、その変更内容を読み書き可能なDCに複製する。
     (”読み取り専用”というからにはこれはない気がしますが・・・)

    ②それとも、パスワード変更要求を受け付けたRODCがその要求を読み書き可能なDCに転送し、
     そこでパスワード変更処理を実施するのでしょうか。

    どなたかご回答願います。

    2011年9月2日 0:35

回答

  • 2の動作になります。

    RODCではあくまでもキャッシュを保持しているだけですので、パスワードの変更要求があった時点で、近くのW2008に要求を転送させRWDCで処理します。また現在保存しているパスワードキャッシュをクリアします。

    そして初回ログオンと同様の処理を行います。

    付録 B : RODC を使用した認証プロセスのしくみ
    http://technet.microsoft.com/ja-jp/library/cc771144(WS.10).aspx

    が参考になるかもしれません。

    以上、参考になれば幸いです。


    MVP:Virtual Machine Blog:MCTの憂鬱 http://naonao71.wordpress.com/
    2011年9月2日 3:03
    モデレータ

すべての返信

  • 2の動作になります。

    RODCではあくまでもキャッシュを保持しているだけですので、パスワードの変更要求があった時点で、近くのW2008に要求を転送させRWDCで処理します。また現在保存しているパスワードキャッシュをクリアします。

    そして初回ログオンと同様の処理を行います。

    付録 B : RODC を使用した認証プロセスのしくみ
    http://technet.microsoft.com/ja-jp/library/cc771144(WS.10).aspx

    が参考になるかもしれません。

    以上、参考になれば幸いです。


    MVP:Virtual Machine Blog:MCTの憂鬱 http://naonao71.wordpress.com/
    2011年9月2日 3:03
    モデレータ
  • やはり”読み取り専用”というからには要求は転送しますよね。どうもありがとうございます。

    2011年9月5日 6:57