Làm việ ệc với Read Only Domain D Co ontroller – Phần Nguồn : quantrimang.com  Brrien M Po osey Quản trrị mạng – Trong giớ ới thiệu ch ho bạn n lý s Microso oft lại đưa trở lại tính h Rea ad Only Do omain Con ntrollers tầm quan n trọng củ chúng n nà Giới thiệu W Server S 200 08, Microso oft đưa trở lại mộtt tính g mà Trong Windows không thấy t từ Win ndows NT; tính Read Only O Doma ain Controllers Trong g viết này, n chúng g giớ ới thiệu cho o bạn lý sa ao oft lại làm n ưu điểm việcc sử dụng Read Onlyy Domain Microso Controllers nằm chỗ O Domain Controlller (hay đư ược viết tắt RODC C) bị bỏ rơi đâ ây Read Only hàng th hập kỷ Tuy y nhiên lại xuất hiiện trở lại t Wind dows Servver 2008, điều đ hẳn n có lý d Chúng ta biết Windows W NT hệ điề ều dows Serve er n hành máyy chủ Wind Microsoft Cũng g giống hệ điều đ dows Serve er đạii, hành máyy chủ Wind Windows NT hỗ h trợ sử dụng d miền g khác biệtt dom main Tuy nhiên có controller bên miền có khả ontroller nà ày biết b ghi Domain co ên Primary Domain Controller C h hay đến với tê PDC, m domain n controllerr mà quản trị viên ể ghi thông g tin lên ó Sau Primaryy domain controller c s cập nhậ ật cho domain co ontroller kh hác bên tro ong miền Các C domain n controlle er khác nàyy coii backup omain controller trạ ạng thái ch hỉ đọc nhữn ng mà chúng c đượ ợc nâng cấ ấp prim mary domain controllerr m àm việc kh há tốt g có nhượ ợc điểm Mặc dù mô hình miền ng kể số c nhượcc điểm vấn đề với v primaryy domain Đán controller tê liệt àn miền n Như bạn n biết, Microsoft ổi lớn v mô hình miền họ phát hành h Windows giới thiệu số thay đổ erver Win ndows 2000 Server có c giới thiệ ệu hai công g nghệ mớ ới cho 2000 Se domain controller, hai sử dụng ngày Active Directory multi master domain (mô hình đa miền chủ) Dù có vai trò PDC số vai trò đặc biệt khác, hầu hết domain controller mô hình multi master domain ghi Điều có nghĩa quản trị viên sử dụng nâng cấp cho domain controller nâng cấp nhân rộng cho tất domain controller khác miền Mô hình multi master domain giữ lại Windows Server 2003 sử dụng Windows Server 2008 Mặc dù vậy, Windows Server 2008 cho phép bạn tạo Read Only Domain Controller RODC điều khiển miền (domain controller) mà quản trị viên cập nhật trực tiếp sở liệu Active Directory Chỉ có cách để nâng cấp domain controller sử dụng thay đổi domain controllers cho phép ghi, sau cho phép thay đổi nhân rộng đến RODC Như bạn thấy, RODC thiếu sót di hài từ thời Windows NT Trong trường hợp công nghệ thực mang tính chất chu kỳ! Rõ ràng Microsoft không đưa trở lại RODC họ không thấy có ưu điểm việc thực Trước bắt đầu giải thích Microsoft lại đưa trở lại RODC, cho phép làm sáng tỏ việc sử dụng RODC hoàn toàn không mang tính bắt buộc Nếu bạn muốn domain controller toàn forest ghi bạn hoàn toàn thực điều Một thứ khác mà muốn đề cập nhanh RODC giống với Backup Domain Controllers (BDC) sử dụng Windows NT chúng có chút tiến hóa Tuy nhiên bên cạnh có số thứ mang tính RODC cho bạn vấn đề Lại quay trở với câu hỏi Microsoft lại đưa trở lại RODC? Quả thực có nhiều khó khăn việc hỗ trợ văn phòng chi nhánh Điều cách ly văn phòng chất kết nối quan đầu não công ty văn phòng nhánh Thông thường, có số tùy chọn khác cho việc quản lý văn phòng chi nhánh, nhiên phương pháp lại có số ưu nhược điểm riêng chúng Một cách chung cho việc xử lý với văn phòng nhánh để tất máy chủ văn phòng chính, sau cung cấp cho người dùng văn phòng chi nhánh kết nối với máy chủ thông qua liên kết WAN Rõ ràng, bất thuận lợi rõ việc sử dụng phương pháp liên kết WAN gặp trục trặc người dùng văn phòng chi nhánh thực công việc gì, họ hoàn toàn bị cách ly khỏi tài nguyên máy chủ Thậm chí liên kết WAN hoạt động hiệu suất bị giảm liên kết WAN thường có tốc độ chậm dễ bị tắc nghẽn Một tùy chọn khác cho việc xử lý với văn phòng chi nhánh đặt tối thiểu domain controller văn phòng Domain controller hoạt động DNS server máy chủ global catalog Theo cách này, liên kết WAN gặp vấn đề người dùng văn phòng chi nhánh đăng nhập vào mạng Phụ thuộc vào chất công việc người dùng văn phòng mà đặt thêm số lượng máy chủ văn phòng nhánh Giải pháp thường cho kết làm việc tốt nhiên có số nhược điểm trình sử dụng Bất thuận lợi giá thành Việc để nhiều máy chủ văn phòng nhánh yêu cầu tổ chức cần phải bỏ nhiều tiền để mua phần cứng máy chủ kèm theo đăng ký phần mềm Tuy hỗ trợ giá thành Một tổ chức cần phải xác định rõ xem liệu họ cần thuê nhân viên CNTT “full time” để hỗ trợ cho văn phòng nhánh không, hay họ lòng với thời gian mà nhân viên CNTT lại từ văn phòng đến văn phòng nhánh cần đến hỗ trợ onsite Một vấn đề khác việc để máy chủ văn phòng nhánh việc bảo mật Các máy chủ đặt bên trung tâm liệu thường thiếu tính giám sát cao Chúng thường khóa lại buồng nhỏ văn phòng nhánh giao cho nhân viên uy tín giữ chìa khóa Như đề cập trên, kết nối WAN chậm không ổn định Điều làm nảy sinh vấn đề khác với việc đặt máy chủ văn phòng chi nhánh Lưu lượng mô hình thứ Domain controller làm tắc nghẽn liên kết WAN Đây chỗ RODC thể vai trò RODC giống domain controller khác, ngoại trừ sở liệu Active Directory ghi trực tiếp Việc đặt RODC văn phòng chi nhánh không khắc phục triệt để vấn đề lưu lượng Active Directory làm giảm phần tải trọng máy chủ đầu cầu có lưu lượng gửi đến cho phép RODC cải thiện vấn đề bảo mật người văn phòng chi nhánh thay đổi thứ sở liệu Active Directory Thêm vào đó, thông tin tài khoản tạo đến RODC Điều có nghĩa đánh cắp RODC người sử dụng thông tin mà họ lấy từ Việc thông tin tài khoản người dùng không ghi đến RODC làm giảm số lượng lưu lượng liên kết WAN, nhiên nghĩa với số ngoại lệ, thẩm định người dùng phụ thuộc vào liên kết WAN hữu Kết luận Như bạn thấy, Read Only Domain Controller có vai trò quan trọng Trong phần loạt này, giới thiệu cho bạn việc lập kế hoạch triển khai cho Read Only Domain Controller   ... hữu Kết luận Như bạn thấy, Read Only Domain Controller có vai trò quan trọng Trong phần loạt này, giới thiệu cho bạn việc lập kế hoạch triển khai cho Read Only Domain Controller   ... tạo Read Only Domain Controller RODC điều khiển miền (domain controller) mà quản trị viên cập nhật trực tiếp sở liệu Active Directory Chỉ có cách để nâng cấp domain controller sử dụng thay đổi domain. .. định Điều làm nảy sinh vấn đề khác với việc đặt máy chủ văn phòng chi nhánh Lưu lượng mô hình thứ Domain controller làm tắc nghẽn liên kết WAN Đây chỗ RODC thể vai trò RODC giống domain controller