| Begriff |
Read-only Domain Controller |
| Abkürzung |
RODC |
| Synonyme/Aliase |
|
Erläuterung des Begriffs
Read-only Domain Controller
Neue Funktion in Windows Server 2008 Active Directory Domain Services.
Ein zentrales Feature für Active Directory Domain Services in Windows Server 2007 sind Domänen Controller, auf die man nur lesend zugreifen kann (Read-only Domain Controller – RODC). Ein RODC bietet nur eine unidirektionale Replikation und bietet sich an für Zweigstellen mit wenigen Benutzern und geringer IT-Infrastruktur. Da ein RODC fast keine Passwörter enthält, bietet RODC auch einen Schutz vor dem Diebstahl der Serverhardware in Umgebungen, wo der DC physikalisch nur schlecht gesichert werden kann (z.B. Handelsfilialen). Zum RODC werden nur die Passwörter repliziert von den Benutzern, die sich an dem Standort einmal angemeldet haben. Diese Konten können zentral ermittelt werden unf ggf. einfach gesperrt werden. Außerdem kann man definieren, was zu einem RODC repliziert wird.
Versuche, schreibend auf einen RODC zuzugreifen, werden auf einen anderen Server umgeleitet (Write-Referal).
Exchange arbeitet nicht mit einem RODC!
Querverweise zu anderen Begriffen im Lexikon
Active Directory Domain Services
Windows Server 2008
Domain Controller
Active Directory
Domain Services
Windows Server
Hardware
|
|