RODC

Der Read only Domain Controller (kurz RODC) ist ein neuer Controllertyp im Domain-Controller-Konzept von Windows Server 2008. Er stellt einen Domain Controller ohne Schreibberechtigung und ohne sicherheitsrelevanten Daten dar. Er ist damit als Domain Controller in potentiell unsicheren Standorten nutzbar.^[1]

Kernfunktionalität

Der RODC stellt einen vollwertigen Domain Controller dar. Allerdings kann von dem Controllertyp nur gelesen werden. Schreibende Zugriffe auf die Active Directory DS-Datenbank werden unterbunden.^[1]

In der AD DS-Datenbank werden keine sicherheitskritischen Daten und Attribute hinterlegt. (z. B. Kontokennwörter).^[1]

Der Domain Controller kann nur unidirektional repliziert werden. Um Daten zu ändern, muss also der Domain Controller verändert werden, von welchem aus der RODC repliziert wird.^[1]

Für die Administration des RODC können eigene Rollen vergeben werden, somit ist die administrative Wartung delegierbar. Zusätzlich verfügt der RODC über einen schreibgeschützten DNS.^[1]

Um den RODC zusätzlich abzusichern, können Attribute von der Replikation ausgeschlossen werden.^[1]

Anwendungsgebiete

Der RODC ist konzipiert, um in Einheiten mit niedriger Sicherheitsstufe (z. B. Zweigstellen, kleine Außenbüros) eingesetzt zu werden. Durch das Rollenmodell und den verringerten Administrationsaufwand gegenüber einem vollwertigen Domain Controller muss deshalb kein oder wenig IT-Know-how vor Ort gebunden werden. Durch das physikalische Vorhandensein eines Domain Controller vor Ort bei über WAN angebundenen Standorten wird die Datenlast im WAN gesenkt.

Ein weiteres Szenario für den Einsatz ist eine Serversoftware, welche am physikalisch identischen Ort einen Domain Controller benötigt. Auch hier wird der Mehrwert bei der niedrigeren Administrationsarbeit und der erhöhten Sicherheit angesetzt.^[1]

Einzelnachweise

1. ↑ ^{a b c d e f g} Windows Server 2008 Technical Library imMSDN