Read-only Domain Controller (RODC)

Eintrag zuletzt aktualisiert am: 15.09.2007

Neue Funktion in Windows Server 2008 Active Directory Domain Services.

Ein zentrales Feature für Active Directory Domain Services in Windows Server 2007 sind Domänen Controller, auf die man nur lesend zugreifen kann (Read-only Domain Controller – RODC). Ein RODC bietet nur eine unidirektionale Replikation und bietet sich an für Zweigstellen mit wenigen Benutzern und geringer IT-Infrastruktur. Da ein RODC fast keine Passwörter enthält, bietet RODC auch einen Schutz vor dem Diebstahl der Serverhardware in Umgebungen, wo der DC physikalisch nur schlecht gesichert werden kann (z.B. Handelsfilialen). Zum RODC werden nur die Passwörter repliziert von den Benutzern, die sich an dem Standort einmal angemeldet haben. Diese Konten können zentral ermittelt werden unf ggf. einfach gesperrt werden. Außerdem kann man definieren, was zu einem RODC repliziert wird.

Versuche, schreibend auf einen RODC zuzugreifen, werden auf einen anderen Server umgeleitet (Write-Referal).

Exchange arbeitet nicht mit einem RODC!