Active Directory RODC Nedir ?

      Yorum yok Active Directory RODC Nedir ?

Merhaba ,

Bu yazımda sizlere RODC (Read only domain controller) hakkında bilgi vereceğim.

1.       Salt Okunur Active Directory Database : RODC default olarak parololar hariç bütün aktif directory nesnelerinin bilgilerini üzerinde tutar. Yazma ihtiyaçlarında bu istek Hub sitelerindeki DC lere yönlendirilir.

2.       Attribute Filtreleme : Önceki aktif directory makalelerinde her nesneye ait bilgilerin attribute dediğimiz şema üzerindeki alanlarda bulunduğu anlatmıştık. Kimlik bilgileri, şifre anahtarları attribute bilgilerini RODC ile replikasyon yaptırmaya bilirsiniz.  Bu işlemler bize ekstra güvenlik kazandıracaktır.

  1. Tek Yönlü Replikasyon : Kötü niyetli şube çalışanlarının bir şekilde RODC üzerinde yapmış olduğu değişiklikleri Forest çapında dağılımını önlemek için yazılabilir DC’ ler, domain üzerindeki değişiklikleri RODC’ler üzerinden alamazlar.
  2. Kimlik Bilgileri Depolama : RODC kurulum sonrası, kendi bilgisayar hesabı ve KRBGT hesabı dışında hiçbir hesabın bilgilerini üzerinde depolamaz. Fakat şube ile HUB arasındaki WAN data hattının sürekli kesiliyor olması şube kullanıcılarını olumsuz yönde etkileyebilir. Bu yüzden Şube kullanıcılarının kimlik bilgileri (bilgisayar ve servisler hesaplarıda dahil) RODC üzerinde bizim belirlediğimiz Şifre Politikaları ile tutulabilir.
  3. Temsili Admin Seçme : RODC üzerinde gerçekleşecek olan bakım işlemleri için bir Administrator hesabı tanımlanabilir. Bu hesap başka DC ler üzerinde hiçbir işlem yapamaz iken RODC üzerinde yazılım ve drive yükleyebilir.
  4. Sadece Okunabilir DNS : Şube performansını arttırmak için RODC üzerinde DNS rolünü yükleyebiliriz. DNS servisi Forest ve Domain DNS bilgileri diğer DC’ lardan alır fakat bu kayıtları sadece isim sorgulamaları için kullanabilir. Böylelikle şube ve HUB arasındaki WAN data hattı daha verimli kullanılabilir. İstemci DNS bilgilerinde bir değişik ihtiyacı hissettiğinde bu istek yazılabilir DC lara yönlendirilir.

RODC ile neler yapılamaz;

  1. RODC sunucusuna FSMO rolleri verilemez.
  2. Replikasyon tek yönlü olacağından dolayı Bridge Server olamazlar.

RODC kurulumunu ne zaman tercih etmeliyim;
1. Şubenizin Fiziksel güvenliği yeterli değil ise.
2. Şubede tecrübeli bir IT personeli yok ise
3. Şube Personeli AZ ise.

Yukarıdaki sebeplerden biri veya bir kaçını birden karşılıyorsanız RODC sizin için doğru bir tercih olacaktır.

RODC kurulumu için gereklilikler;

  1. Forest Functional Level Windows 2003 veya daha yukarı bir sürüm olmalıdır.
  2. RODC kurulumu gerçekleştirilecek olan domain içerisinde en az 1 adet Windows Server 2008 veya daha yukarı sürüme sahip bir yazılabilir Domain Controller olmalıdır.

Teşekkürler ,

Berkay Yiğit Nalbant

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir