Rivojlantirish vazirligi muhammad al-xorazmiy nomidagi

Faqat o'qish uchun domen boshqaruvchisi

Download 0,62 Mb.

bet	5/10
Sana	28.06.2022
Hajmi	0,62 Mb.
	#712650

1 2 3 4 5 6 7 8 9 10

Bog'liq
Soliyev Abdulaziz mustaqil ish windows server

Faqat o'qish uchun domen boshqaruvchisi
Faqat o'qish uchun mo'ljallangan domen boshqaruvchisi yangi turi Windows Server 2008 R2 da domen boshqaruvchisi. Faqat o'qish uchun mo'ljallangan domen boshqaruvchisidan foydalangan holda, tashkilotlar jismoniy xavfsizlikni kafolatlab bo'lmaydigan joylarda domen kontrollerini osongina o'rnatishi mumkin. Faqat o'qish uchun mo'ljallangan domen boshqaruvchisi ushbu domen uchun AD DS ma'lumotlar bazasining faqat o'qish uchun mo'ljallangan nusxasini o'z ichiga oladi. Faqat o'qish uchun mo'ljallangan domen boshqaruvchisi global katalog serveri sifatida ham ishlashi mumkin.
Windows Server 2008 dan boshlab, tashkilot WAN tarmoqli kengligi cheklangan yoki yetarli bo'lmagan hollarda faqat o'qish uchun mo'ljallangan domen boshqaruvchisini o'rnatishi mumkin. jismoniy xavfsizlik kompyuterlar. Natijada, bunday vaziyatda foydalanuvchilar quyidagilardan foydalanishlari mumkin:

xavfsizlikni oshirish;
Ko'proq tez kirish tizimga;
tarmoq resurslariga yanada samarali kirish.

Faqat o'qish uchun mo'ljallangan domen tekshiruvi funksiyasi	Tushuntirish
Active Directory faqat o'qish uchun ma'lumotlar bazasi	Hisob parollari bundan mustasno, faqat o'qish uchun mo'ljallangan domen boshqaruvchisi yoziladigan domen boshqaruvchisida mavjud bo'lgan barcha Active Directory ob'ektlari va atributlarini o'z ichiga oladi. Biroq, faqat o'qish uchun mo'ljallangan domen boshqaruvchisida saqlangan nusxaga o'zgartirish kirita olmaysiz. O'zgartirishlar yoziladigan domen boshqaruvchisiga kiritilishi va faqat o'qish uchun domen boshqaruvchisiga takrorlanishi kerak.
Bir tomonlama replikatsiya	O'zgarishlar to'g'ridan-to'g'ri RODCga yozilmaganligi sababli, ushbu RODCga hech qanday o'zgartirish kiritilmaydi. Shuning uchun replikatsiya hamkorlari bo'lgan yoziladigan domen kontrollerlari faqat o'qish uchun boshqaruvchidan o'zgarishlarni qabul qilmasligi kerak. Natijada, markazdagi ko'prikli serverlarning ish yuki kamayadi va replikatsiyani kuzatish uchun kamroq harakat talab etiladi.
Hisob ma'lumotlarini keshlash	Hisob ma'lumotlarini keshlash - foydalanuvchi yoki kompyuter hisob ma'lumotlarini saqlash. Hisob ma'lumotlari xavfsizlik printsiplari bilan bog'liq bo'lgan kichik parollar to'plamidan (taxminan o'nta) iborat. Odatiy bo'lib, RODC foydalanuvchi va kompyuter hisob ma'lumotlarini saqlamaydi. Istisnolar bu RODC kompyuter hisobi va har bir RODC da mavjud krbtgt maxsus hisobi (Kerberos Key Distribution Service Center hisobi). Boshqa hisobga olish ma'lumotlarini keshlash RODCda aniq yoqilgan bo'lishi kerak.
Administrator rollarini ajratish	Rol mahalliy ma'mur Faqat o'qish uchun mo'ljallangan domen boshqaruvchisi har qanday domen foydalanuvchisiga unga domen yoki boshqa domen kontrollerlari uchun huquqlar bermasdan berilishi mumkin. Ushbu holatda mahalliy foydalanuvchi Filial RODC tizimiga kirishi va unda drayverni yangilash kabi texnik operatsiyalarni bajarishi mumkin. Shu bilan birga, filial foydalanuvchisi boshqa domen boshqaruvchisiga kirish yoki domenda boshqa ma'muriy vazifalarni bajarish huquqiga ega bo'lmaydi.
Faqat o'qish uchun domen nomlari xizmati	DNS Server xizmati faqat o'qish uchun mo'ljallangan domen boshqaruvchisiga o'rnatilishi mumkin. Faqat o'qish uchun mo'ljallangan domen boshqaruvchisi DNS serveri tomonidan ishlatiladigan barcha ilovalar katalogi bo'limlarini, jumladan ForestDNSZones va DomainDNSZones bo'limlarini takrorlashi mumkin. Agar DNS-server faqat o'qish uchun mo'ljallangan domen boshqaruvchisiga o'rnatilgan bo'lsa, mijozlar boshqa har qanday DNS serveri kabi unga nomni aniqlash so'rovlarini yuborishi mumkin.

Download 0,62 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 10