Read Only Domain Controller

Read Only Domain Controller
Read Only Domain Controller
Entwickler Microsoft Corp.
Aktuelle Version stable
Betriebssystem Windows
Kategorie Server
Lizenz proprietär
Deutschsprachig nein
[1]

Der Read only Domain Controller (kurz RODC) ist ein neuer Controllertyp im Domain-Controller-Konzept von Windows Server 2008. Er stellt einen Domain Controller ohne Schreibberechtigung und ohne sicherheitsrelevanten Daten dar. Er ist damit als Domain Controller in potentiell unsicheren Standorten nutzbar.[1]

Kernfunktionalität

Der RODC stellt einen vollwertigen Domain Controller dar. Allerdings kann von dem Controllertyp nur gelesen werden. Schreibende Zugriffe auf die Active Directory DS-Datenbank werden unterbunden.[1]

In der AD DS-Datenbank werden keine sicherheitskritischen Daten und Attribute hinterlegt. (z. B. Kontokennwörter).[1]

Der Domain Controller kann nur unidirektional repliziert werden. Um Daten zu ändern, muss also der Domain Controller verändert werden, von welchem aus der RODC repliziert wird.[1]

Für die Administration des RODC können eigene Rollen vergeben werden, somit ist die administrative Wartung delegierbar. Zusätzlich verfügt der RODC über einen schreibgeschützten DNS.[1]

Um den RODC zusätzlich abzusichern, können Attribute von der Replikation ausgeschlossen werden.[1]

Anwendungsgebiete

Der RODC ist konzipiert, um in Einheiten mit niedriger Sicherheitsstufe (z. B. Zweigstellen, kleine Außenbüros) eingesetzt zu werden. Durch das Rollenmodell und den verringerten Administrationsaufwand gegenüber einem vollwertigen Domain Controller muss deshalb kein oder wenig IT-Know-how vor Ort gebunden werden. Durch das physikalische Vorhandensein eines Domain Controller vor Ort bei über WAN angebundenen Standorten wird die Datenlast im WAN gesenkt.

Ein weiteres Szenario für den Einsatz ist eine Serversoftware, welche am physikalisch identischen Ort einen Domain Controller benötigt. Auch hier wird der Mehrwert bei der niedrigeren Administrationsarbeit und der erhöhten Sicherheit angesetzt.[1]

Einzelnachweise

  1. a b c d e f g Windows Server 2008 Technical Library imMSDN

Wikimedia Foundation.

Игры ⚽ Нужно сделать НИР?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Domain Controller — Ein Domain Controller (DC, auch Domänencontroller) ist ein Server zur zentralen Authentifizierung und Autorisierung von Computern und Benutzern in einem Rechnernetz. Der Begriff wurde von Microsoft mit Windows NT eingeführt. In einem Netzwerk mit …   Deutsch Wikipedia

  • Backup Domain Controller — Dieser Artikel oder Abschnitt ist nicht hinreichend mit Belegen (Literatur, Webseiten oder Einzelnachweisen) versehen. Die fraglichen Angaben werden daher möglicherweise demnächst gelöscht. Hilf Wikipedia, indem du die Angaben recherchierst und… …   Deutsch Wikipedia

  • Primary Domain Controller — Dieser Artikel oder Abschnitt ist nicht hinreichend mit Belegen (Literatur, Webseiten oder Einzelnachweisen) versehen. Die fraglichen Angaben werden daher möglicherweise demnächst gelöscht. Hilf Wikipedia, indem du die Angaben recherchierst und… …   Deutsch Wikipedia

  • Backup Domain Controller — In Windows NT 4 server domains, the Backup Domain Controller (BDC) is a computer that has a copy of the user accounts database. Unlike the accounts database on the Primary Domain Controller (PDC), the BDC database is a read only copy. When… …   Wikipedia

  • Primary Domain Controller — A Primary Domain Controller (PDC) is a server computer in a pre Windows 2000 NT server Domain. A domain is a concept used in NT server operating systems whereby a user may be granted access to a number of computer resources with the use of a… …   Wikipedia

  • Controller area network — Controller–area network (CAN or CAN bus) is a vehicle bus standard designed to allow microcontrollers and devices to communicate with each other within a vehicle without a host computer. CAN is a message based protocol, designed specifically for… …   Wikipedia

  • RODC — Read Only Domain Controller Entwickler: Microsoft Corp. Aktuelle Version: stable Betriebssystem: Windows Kategorie: Server …   Deutsch Wikipedia

  • Domäne (Windows) — Dieser Artikel oder Abschnitt ist nicht hinreichend mit Belegen (Literatur, Webseiten oder Einzelnachweisen) versehen. Die fraglichen Angaben werden daher möglicherweise demnächst gelöscht. Hilf Wikipedia, indem du die Angaben recherchierst und… …   Deutsch Wikipedia

  • Domänencontroller — Dieser Artikel oder Abschnitt ist nicht hinreichend mit Belegen (Literatur, Webseiten oder Einzelnachweisen) versehen. Die fraglichen Angaben werden daher möglicherweise demnächst gelöscht. Hilf Wikipedia, indem du die Angaben recherchierst und… …   Deutsch Wikipedia

  • Windows-Domäne — Dieser Artikel oder Abschnitt ist nicht hinreichend mit Belegen (Literatur, Webseiten oder Einzelnachweisen) versehen. Die fraglichen Angaben werden daher möglicherweise demnächst gelöscht. Hilf Wikipedia, indem du die Angaben recherchierst und… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”