Active Directory Read Only Domain Controller Алексей Голдбергс

Зарегистрируйтесь, чтобы просмотреть полный документ!

Active Directory: Read. Only Domain Controller Алексей Голдбергс Специалист по взаимодействию с ИТ-сообществом Microsoft Tech. Days

Контроллер домена в удаленном офисе или филиале… Microsoft Tech. Days

Контролер домена только для чтения Главный офис Полноценный DC Защищенная серверная Копия базы AD только для чтения Может содержать все объекты и атрибуты DNS зоны только для чтения Односторонняя репликация Изменения вносятся только в главном офисе Гибкая настройка параметров репликации – экономия сетевого трафика Интернет Филиал DC, DNS только для чтения Односторонняя реплика Кэширование критичных данных Локальный администратор Данные авторизации и аутентификации Не хранит паролей пользователей (по умолчанию) RODC выдает только локальные билеты Разделение административных ролей Управление от имени локального пользователя Администратор локального контролера не является администриатором глобального DC Microsoft Tech. Days

Принцип работы RODC Контроллер домена Windows Server 2008 3 Котроллер домена только для чтения 4 Концентратор 2 Контроллер домена только для чтения Филиал 6 5 1 6 6 5 4 3 2 1 Пользователь запрос в контроллер 2008 Контроллер домена только для чтения Переправляет входит запрос проверки Возвращает ответ на в системучтения. Windows Server Проверяет базу Server «Здесь и проходитподлинность запроса. дает пользователю билет TGT домена Windowsданных: 2008. и нет подлинности и билет TGT в контроллер проверяет проверку подлинности. секретных данных пользователей» . кэширует учетные данные. домена только для чтения. Microsoft Tech. Days

Противостояние угрозам Оперативные меры администратора домена Перспективы для злоумышленников Microsoft Tech. Days

Read-Only Domain Controller Демонстрация Microsoft Tech. Days

© 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U. S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION. Microsoft Tech. Days

Скачать презентацию Active Directory Read Only Domain Controller Алексей Голдбергс

100-Windows Server 2008-RODC.pptx

Количество слайдов: 9