Quickcomputerstips
- Qual è il possibile utilizzo dei RODC Quali sono i vantaggi dell'utilizzo di RODC??
- Quando useresti un RODC??
- Che cos'è il gruppo di replica password RODC??
- Qual è la differenza tra DC e RODC??
- Può autenticare il RODC??
- Qual è uno dei vantaggi principali dell'utilizzo di un controller di dominio di sola lettura RODC per un'installazione in una filiale remota??
- Che cos'è il RODC in Active Directory??
- Quale dei rischi per la sicurezza che possono interessare i controller di dominio??
- Qual è lo scopo principale della creazione di siti di annunci??
- Che cos'è un controller di dominio di sola lettura e in quali casi sarebbe utile??
- A cosa serve un catalogo globale??
- Come può essere controllata la replica della password su un RODC??
- Quali credenziali utente sono memorizzate nella cache su un RODC?
- Qual è il limite più comunemente utilizzato per un sito di Active Directory??
Qual è il possibile utilizzo dei RODC Quali sono i vantaggi dell'utilizzo di RODC??
Ecco i vantaggi della distribuzione di RODC:
Rischio per la sicurezza ridotto a una copia scrivibile di Active Directory. Tempi di accesso migliori rispetto all'autenticazione attraverso un collegamento WAN. Migliore accesso alla risorsa di autenticazione sulla rete. Migliori prestazioni delle applicazioni abilitate alla directory.
Quando useresti un RODC??
È preferibile un RODC, viene utilizzato solo per l'autenticazione degli utenti e non ha requisiti di manutenzione di volta in volta, inclusi aggiornamenti hardware, modifiche al collegamento al sito e modifiche alle credenziali dell'utente, ecc. Le filiali hanno una scarsa connettività della larghezza di banda della rete con la sede centrale.
Che cos'è il gruppo di replica password RODC??
Il gruppo di replica della password del RODC negato è un gruppo locale di dominio che specifica utenti e gruppi le cui password non possono essere memorizzate nella cache su RODC. Per impostazione predefinita, questo gruppo contiene i seguenti utenti e gruppi con privilegi elevati: Il gruppo Enterprise Domain Controllers. Il gruppo Controller di dominio di sola lettura dell'azienda.
Qual è la differenza tra DC e RODC??
La differenza è che un controller di dominio contiene file scrivibili contenenti dati sensibili, come password, su tutti gli utenti e i computer in tutto il dominio. ... Un RODC, d'altra parte, memorizza i dati di sola lettura su un sottoinsieme di utenti e computer nel dominio che è stato autorizzato ad autenticare.
Può autenticare il RODC??
Se la password è memorizzata nella cache, il RODC autenticherà l'account utente localmente. Se la password dell'utente non è memorizzata nella cache, il RODC inoltra la richiesta di autenticazione a un controller di dominio scrivibile che a sua volta autentica l'account e restituisce la richiesta autenticata al RODC.
Qual è uno dei vantaggi principali dell'utilizzo di un controller di dominio di sola lettura RODC per un'installazione in una filiale remota??
Perché un RODC
Un controller di dominio di sola lettura viene in genere posizionato in situazioni e scenari in cui non è possibile posizionare un controller di dominio scrivibile standard. I dati/le informazioni di AD possono essere filtrati in modo che elementi importanti come password, credenziali e altre informazioni sensibili per la sicurezza non vengano memorizzati nella cache su quel server.
Che cos'è il RODC in Active Directory??
Un controller di dominio di sola lettura (RODC) è un server che ospita le partizioni di sola lettura di un database di Active Directory e risponde alle richieste di autenticazione di sicurezza.
Quale dei rischi per la sicurezza che possono interessare i controller di dominio??
Attacchi al database di Active Directory e ai file di registro archiviati nella posizione predefinita. Attacchi Denial of Service contro un controller di dominio con conseguente indisponibilità. Interferenza con la replica della directory. Attacchi buffer overrun.
Qual è lo scopo principale della creazione di siti di annunci??
Un sito di Active Directory è un componente di configurazione logica basato sugli aspetti fisici della rete. Lo scopo principale della creazione di un sito di Active Directory è definire quali sottoreti nella rete sono connesse in modo da ottimizzare il controllo del traffico di replica di Active Directory.
Che cos'è un controller di dominio di sola lettura e in quali casi sarebbe utile??
Windows Server 2008 introduce un nuovo tipo di controller di dominio, il controller di dominio di sola lettura (RODC). Ciò fornisce un controller di dominio da utilizzare nelle filiali in cui non è possibile posizionare un controller di dominio completo.
A cosa serve un catalogo globale??
Il catalogo globale (GC) consente agli utenti e alle applicazioni di trovare oggetti in un albero di dominio di Active Directory, dati uno o più attributi dell'oggetto di destinazione. Il catalogo globale contiene una replica parziale di ogni contesto dei nomi nella directory.
Come può essere controllata la replica della password su un RODC??
Per modificare il PRP, vai alle Proprietà del computer del RODC e accedi alla scheda Criterio di replica della password. Fare clic sull'opzione Replica password RODC consentita per visualizzare la finestra di dialogo Aggiungi gruppi, utenti e computer. Quindi, seleziona la casella di controllo "Consenti password per l'account da replicare a questo RODC", come mostrato di seguito.
Quali credenziali utente sono memorizzate nella cache su un RODC?
In genere, solo un piccolo sottoinsieme di utenti in una filiale o in una località remota avrà le proprie credenziali memorizzate nella cache da un RODC. Gli hash della password sono memorizzati in ntds. dit file (non in memoria). Se il RODC viene rubato, queste credenziali possono essere sicuramente compromesse.
Qual è il limite più comunemente utilizzato per un sito di Active Directory??
Qual è il limite più comunemente utilizzato per un sito di Active Directory?? Il confine di un sito è in genere definito da un confine di rete o di sottorete. Quando si verifica la replica tra siti, quali server sono coinvolti nella replica?
