[Tự học MCSA MCSE 2016]-Lab 15- Cấu hình Read-Only Domain Controller trên Windows Server 2016

1. Read – Only Domain Controller là gì ? 

• Read- Only Domain Controller là 1 dạng mới của Domain Controller có từ Windows Server 2008 . Với RODC doanh nghiệp có thể dễ dàng triển khai 1 domain controller tại những vị trí bảo mật không đảm bảo . 
• Chức năng của RODC là để củng cố an ninh tại các phòng ban chi nhánh đặt tại trụ sở chính .

Một số khó khăn trong việc quản lý phòng ban chi nhánh : 

• Máy chủ được đặt trong trụ sở chính, cung cấp cho người dùng kết nối  đến máy chủ thông qua liên kết WAN (Internet) Bất lợi của việc này là nếu liên kết WAN gặp trục trặc thì các phòng ban, chi nhánh không kết nối được đến máy chủ và bị cách ly đối với hệ thống tài nguyên mạng.
• Nếu liên kết WAN vẫn hoạt động nhưng hiệu suất không cao do chậm hoặc tắc nghẽn bang thông đường truyền ,  công việc sẽ rất khó khăn để kết nối.
• Đặt tối thiểu 1 DC tại chi nhánh .  Với biện pháp này khi liên kết WAN có vấn đề thì người dùng vẫn có thể truy cập vào Server bình thường nhưng giải pháp này vẫn bất lợi về kinh phí do phải mua thêm Server, bản quyền HĐH, thuê them người quản trị của Server này.
• Các máy chủ đặt xa trung tâm dữ liệu thường không có tính giám sát cao, tính bảo mật không cao.

Vậy nên Read-Only Domain Controller sẽ giải quyết những vấn đề này 

RODC giống các DC khác ngoại trừ CSDL của AD không thể ghi trực tiếp.

– Việc đặt RODC tại các chi nhánh làm giảm được phần trọng tải của máy chủ chính ở trung tâm vì chỉ có lưu lượng bản sao gửi đến được cho phép.

– RODC cải thiện vấn đề bảo mật vì người dùng tại chi nhánh không thể thay đổi bất kỳ thứ gì trong CSDL của AD.

– Không có bất kỳ thông tin nào được tạo ra trên RODC (các thông tin tài khoản người dùng được lưu trên miền chỉ đọc).

– Nếu có ai đó đánh cắp RODC thì họ cũng không sử dụng được Server này.

– Chức năng của người quản trị RODCs:

          + Có thể chỉ định bất kỳ ai là người quản trị RODC để kiểm soát việc quản trị nội bộ trên máy chủ này và không có sự can thiệp vào AD.

          + Người này chỉ được phép cài đặt, vá lỗi những phần mềm, thực hiện nhiệm vụ bảo dưỡng định kỳ.

          + Việc chỉ định ai đó làm quản trị RODC giống như bổ nhiệm ai đó quản trị nội bộ 1 số lượng người nhất định.

2. Cấu hình Read-Only Domain Controller trên Windows Server 2016

Giả sử công ty của bạn có trụ sở chính tại thành phố Hồ Chí Minh và một chi nhánh tại Hà Nội, để hai hệ thống mạng ở 2 nơi liên lạc với nhau bạn đã triển khai đường truyền kết nối cơ sở hạ tầng (Lease Line, VPN…)

Tại cửa sổ Network Credentials , click vào Next.

Hiện ra cửa sổ Select a Site , click vào Next.

Tại cửa sổ Summary , click vào Next.

Click vào Finish.

 Video hướng dẫn chi tiết bài Lab : 

Thanks and best regards,

Tác giả : Trần Tuấn Anh ( Diễn đàn ITFORVN.COM )

+ Skype: tuananhtran396@outlook.com

+ Telegram: @tuananhtran396

+ Facebook : https://www.facebook.com/welano96

+ Microsoft Team: Anh.Tran@itforvn.com

 Subcribe ITFORVN Youtube Channel at there

Author

Tran Tuan Anh

0 0 votes

Article Rating

Subscribe

Login

Notify of

new follow-up comments new replies to my comments

Label

{} [+]

Name*

Email*

Website

Label

{} [+]

Name*

Email*

Website

2 Comments

Oldest

Newest Most Voted

Inline Feedbacks

View all comments

Apkmomo

2 months ago

Hi there,

I’m a reader of your blog post and I found it very informative. I’m currently studying for the Microsoft Certified Systems Administrator (MCSA) and Microsoft Certified Server Administrator (MCSE) exams and I found

0

Reply

Forhave

2 months ago

Hi there,

I’m a reader of your blog post and I found it very informative. I’m currently studying for the Microsoft Certified Systems Administrator (MCSA) and Microsoft Certified Server Administrator (MCSE) exams and I found

0

Reply