Faqat o'qish uchun mo'ljallangan domen tekshiruvi funksiyasi
|
Tushuntirish
|
Active Directory faqat o'qish uchun ma'lumotlar bazasi
|
Hisob parollari bundan mustasno, faqat o'qish uchun mo'ljallangan domen boshqaruvchisi yoziladigan domen boshqaruvchisida mavjud bo'lgan barcha Active Directory ob'ektlari va atributlarini o'z ichiga oladi. Biroq, faqat o'qish uchun mo'ljallangan domen boshqaruvchisida saqlangan nusxaga o'zgartirish kirita olmaysiz. O'zgartirishlar yoziladigan domen boshqaruvchisiga kiritilishi va faqat o'qish uchun domen boshqaruvchisiga takrorlanishi kerak.
|
Bir tomonlama replikatsiya
|
O'zgarishlar to'g'ridan-to'g'ri RODCga yozilmaganligi sababli, ushbu RODCga hech qanday o'zgartirish kiritilmaydi. Shuning uchun replikatsiya hamkorlari bo'lgan yoziladigan domen kontrollerlari faqat o'qish uchun boshqaruvchidan o'zgarishlarni qabul qilmasligi kerak. Natijada, markazdagi ko'prikli serverlarning ish yuki kamayadi va replikatsiyani kuzatish uchun kamroq harakat talab etiladi.
|
Hisob ma'lumotlarini keshlash
|
Hisob ma'lumotlarini keshlash - foydalanuvchi yoki kompyuter hisob ma'lumotlarini saqlash. Hisob ma'lumotlari xavfsizlik printsiplari bilan bog'liq bo'lgan kichik parollar to'plamidan (taxminan o'nta) iborat. Odatiy bo'lib, RODC foydalanuvchi va kompyuter hisob ma'lumotlarini saqlamaydi. Istisnolar bu RODC kompyuter hisobi va har bir RODC da mavjud krbtgt maxsus hisobi (Kerberos Key Distribution Service Center hisobi). Boshqa hisobga olish ma'lumotlarini keshlash RODCda aniq yoqilgan bo'lishi kerak.
|
Administrator rollarini ajratish
|
Rol mahalliy ma'mur Faqat o'qish uchun mo'ljallangan domen boshqaruvchisi har qanday domen foydalanuvchisiga unga domen yoki boshqa domen kontrollerlari uchun huquqlar bermasdan berilishi mumkin. Ushbu holatda mahalliy foydalanuvchi Filial RODC tizimiga kirishi va unda drayverni yangilash kabi texnik operatsiyalarni bajarishi mumkin. Shu bilan birga, filial foydalanuvchisi boshqa domen boshqaruvchisiga kirish yoki domenda boshqa ma'muriy vazifalarni bajarish huquqiga ega bo'lmaydi.
|
Faqat o'qish uchun domen nomlari xizmati
|
DNS Server xizmati faqat o'qish uchun mo'ljallangan domen boshqaruvchisiga o'rnatilishi mumkin. Faqat o'qish uchun mo'ljallangan domen boshqaruvchisi DNS serveri tomonidan ishlatiladigan barcha ilovalar katalogi bo'limlarini, jumladan ForestDNSZones va DomainDNSZones bo'limlarini takrorlashi mumkin. Agar DNS-server faqat o'qish uchun mo'ljallangan domen boshqaruvchisiga o'rnatilgan bo'lsa, mijozlar boshqa har qanday DNS serveri kabi unga nomni aniqlash so'rovlarini yuborishi mumkin.
|