Zum Inhalt springen

Read Only Domain Controller

aus Wikipedia, der freien Enzyklopädie
Dies ist die aktuelle Version dieser Seite, zuletzt bearbeitet am 19. März 2023 um 00:48 Uhr durch imported>Lofote (Alle nachfolgenden Windows Server-Versionen haben ebenfalls dieses Feature, daher Formulierung geändert.).
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Read Only Domain Controller

[[Datei:Lua-Fehler in Modul:Wikidata, Zeile 1686: attempt to index field 'wikibase' (a nil value)|150px]]
Basisdaten

Maintainer Lua-Fehler in Modul:Wikidata, Zeile 1686: attempt to index field 'wikibase' (a nil value)
Entwickler Microsoft Corp.
Erscheinungsjahr Lua-Fehler in Modul:Wikidata, Zeile 1686: attempt to index field 'wikibase' (a nil value)
Aktuelle Version stable
Aktuelle Vorabversion Lua-Fehler in Modul:Wikidata, Zeile 1686: attempt to index field 'wikibase' (a nil value)
(Lua-Fehler in Modul:Wikidata, Zeile 1686: attempt to index field 'wikibase' (a nil value))
Betriebssystem Windows
Programmier­sprache Lua-Fehler in Modul:Wikidata, Zeile 1686: attempt to index field 'wikibase' (a nil value)
Kategorie Server
Lizenz proprietär
deutschsprachig ja
[1]

Der Read only Domain Controller (kurz RODC) ist ein Controllertyp im Domain-Controller-Konzept seit Windows Server 2008. Er stellt einen Domain Controller ohne Schreibberechtigung und ohne sicherheitsrelevante Daten dar. Er ist damit als Domain Controller in potenziell unsicheren Standorten nutzbar.<ref name="msdn-bib">Windows Server 2008 Technical Library im MSDN</ref>

Kernfunktionalität

Der RODC stellt einen vollwertigen Domain Controller dar. Allerdings kann von diesem Controllertyp nur gelesen werden. Schreibende Zugriffe auf die Active Directory DS-Datenbank werden unterbunden.<ref name="msdn-bib"/>

In der AD DS-Datenbank werden standardmäßig keine sicherheitskritischen Daten und Attribute hinterlegt (z. B. Kontokennwörter).<ref name="msdn-bib"/>

Der Domain Controller kann nur unidirektional repliziert werden. Um Daten zu ändern, muss also der Domain Controller verändert werden, von welchem aus der RODC repliziert wird.<ref name="msdn-bib"/>

Für die Administration des RODC können eigene Rollen vergeben werden, somit ist die administrative Wartung delegierbar. Zusätzlich verfügt der RODC über einen schreibgeschützten DNS.<ref name="msdn-bib"/>

Um den RODC zusätzlich abzusichern, können Attribute von der Replikation ausgeschlossen werden.<ref name="msdn-bib"/>

Anwendungsgebiete

Der RODC ist konzipiert, um in Einheiten mit niedriger Sicherheitsstufe (z. B. Zweigstellen, kleine Außenbüros) eingesetzt zu werden. Durch das Rollenmodell und den verringerten Administrationsaufwand gegenüber einem vollwertigen Domain Controller muss deshalb kein oder wenig IT-Know-how vor Ort gebunden werden. Durch das physische Vorhandensein eines Domain Controller vor Ort bei über WAN angebundenen Standorten wird die Zugriffsgeschwindigkeit auf Ressourcen (z. B. eine Netzwerk-Freigabe für Dateien) verbessert.

Ein weiteres Szenario für den Einsatz ist eine Serversoftware, die am physisch identischen Ort einen Domain Controller benötigt. Auch hier wird der Mehrwert bei der niedrigeren Administrationsarbeit und der erhöhten Sicherheit angesetzt.<ref name="msdn-bib"/>

Einzelnachweise

<references/>

Abgerufen von „https://wiki-de.moshellshocker.dns64.de/index.php?title=Read_Only_Domain_Controller&oldid=1308512