Implantação do RODC

Navegue suas respostas
2

É útil aumentar a segurança implementando o RODC no mesmo site, no qual o RWDC também existe? Apontando o usuário do site o RODC em vez do RWDC.

Obrigado.

    
por calvin 19.03.2012 / 12:07

4 respostas

7

Eu não consideraria a implementação de um RODC no mesmo site apenas para que os usuários acessem principalmente um DC somente leitura, já que todas as operações de gravação serão enviadas apenas para o RWDC. Pelo que li, é melhor usado quando:

  • O DC é implantado em algum lugar que é fisicamente inseguro. (por exemplo, em um PC em torre sob uma mesa em uma filial.)
  • Usuários que não são de TI terão acesso a serviços de terminal ao DC (espero que por uma boa razão ...)
por 19.03.2012 / 12:58
0

Sim, é útil ... ter um RODC no mesmo site é útil quando você precisa desligar seu RWDC para manutenção.

    
por 13.05.2012 / 00:05
0

Uma implantação menos comum, mas ainda útil, é quando você tem servidores de aplicativos localizados em uma DMZ que precisam de acesso de leitura aos seus serviços internos do Active Directory. Há alguns modelos de segurança diferentes, mas um envolve a extensão de sua floresta para a DMZ, colocando um RODC lá.

Consulte: Serviços de Domínio do Active Directory na rede de perímetro

    
por 23.08.2012 / 04:16
0

Colocar o RWDC em um site com o RODC torna os recursos de segurança do RODC inúteis. Por favor, leia isto: link

    
por 04.08.2015 / 01:58

Tags

Todas as rotas do Laravel “não encontradas” no nginx IP estático de algum outro ISP