https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=Read_Only_Domain_ControllerRead Only Domain Controller - Versionsgeschichte2026-05-20T03:31:22ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Read_Only_Domain_Controller&diff=1308512&oldid=previmported>Lofote: Alle nachfolgenden Windows Server-Versionen haben ebenfalls dieses Feature, daher Formulierung geändert.2023-03-19T00:48:16Z<p>Alle nachfolgenden Windows Server-Versionen haben ebenfalls dieses Feature, daher Formulierung geändert.</p>
<p><b>Neue Seite</b></p><div>{{Infobox Software<br />
| Screenshot=<br />
| Beschreibung=<br />
| Hersteller= [[Microsoft|Microsoft Corp.]]<br />
| AktuelleVersion= stable<br />
| Betriebssystem= [[Microsoft Windows|Windows]]<br />
| Kategorie= [[Server]]<br />
| Lizenz= proprietär<br />
| Deutsch= ja<br />
| Website= [http://www.microsoft.com/]<br />
}}<br />
<br />
Der '''Read only Domain Controller''' (kurz '''RODC''') ist ein Controllertyp im Domain-Controller-Konzept seit [[Windows Server 2008]]. Er stellt einen [[Domain Controller]] ohne Schreibberechtigung und ohne sicherheitsrelevante Daten dar. Er ist damit als Domain Controller in potenziell unsicheren Standorten nutzbar.<ref name="msdn-bib">[http://msdn.microsoft.com/de-de/library/cc732801.aspx Windows Server 2008 Technical Library] im [[MSDN]]</ref><br />
<br />
== Kernfunktionalität ==<br />
Der RODC stellt einen vollwertigen Domain Controller dar. Allerdings kann von diesem Controllertyp nur gelesen werden. Schreibende Zugriffe auf die [[Active Directory]] DS-Datenbank werden unterbunden.<ref name="msdn-bib"/><br />
<br />
In der AD DS-Datenbank werden standardmäßig keine sicherheitskritischen Daten und Attribute hinterlegt (z.&nbsp;B. Kontokennwörter).<ref name="msdn-bib"/><br />
<br />
Der Domain Controller kann nur unidirektional repliziert werden. Um Daten zu ändern, muss also der Domain Controller verändert werden, von welchem aus der RODC repliziert wird.<ref name="msdn-bib"/><br />
<br />
Für die [[Verwaltung|Administration]] des RODC können eigene Rollen vergeben werden, somit ist die administrative Wartung delegierbar. Zusätzlich verfügt der RODC über einen schreibgeschützten [[Domain Name System|DNS]].<ref name="msdn-bib"/><br />
<br />
Um den RODC zusätzlich abzusichern, können Attribute von der [[Replikation (Datenverarbeitung)|Replikation]] ausgeschlossen werden.<ref name="msdn-bib"/><br />
<br />
== Anwendungsgebiete ==<br />
Der RODC ist konzipiert, um in Einheiten mit niedriger Sicherheitsstufe (z.&nbsp;B. Zweigstellen, kleine Außenbüros) eingesetzt zu werden. Durch das Rollenmodell und den verringerten Administrationsaufwand gegenüber einem vollwertigen Domain Controller muss deshalb kein oder wenig IT-Know-how vor Ort gebunden werden. Durch das physische Vorhandensein eines Domain Controller vor Ort bei über [[Wide Area Network|WAN]] angebundenen Standorten wird die Zugriffsgeschwindigkeit auf Ressourcen (z.&nbsp;B. eine Netzwerk-Freigabe für Dateien) verbessert.<br />
<br />
Ein weiteres Szenario für den Einsatz ist eine Serversoftware, die am physisch identischen Ort einen Domain Controller benötigt. Auch hier wird der Mehrwert bei der niedrigeren Administrationsarbeit und der erhöhten Sicherheit angesetzt.<ref name="msdn-bib"/><br />
<br />
== Einzelnachweise ==<br />
<references/><br />
<br />
[[Kategorie:Microsoft Windows]]<br />
[[Kategorie:Proprietäre Software]]<br />
[[Kategorie:Server]]</div>imported>Lofote