Forum
child domain ile rodc arsındaki fark ? nedir rıza hocamın child domain kurulumu ve anlatımının olduğu çok güzel bir videoyu buldum ancak rodc ile ilgili bir video linki varsa paylaşabilirmisiniz?
Merhaba,
http://www.cozumpark.com/blogs/windows_server/archive/2008/05/14/windows-server-2008-read-only-domain-controllers-rodc.aspx
http://www.cozumpark.com/blogs/windows_server/archive/2008/03/18/windows-server-2008-ad-ds-read-only-domain-controller.aspx
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
peki hocam fark nedir? negibi durumlarda uzak merkezlerde child yada rodc kurulumu yapabiliriz?
Makalelerde ara cümlelerde aradaki farklar kıyaslama yapılmamış ama vurgulanmış durumda.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Merhaba,
Kısaca ne amaç için kullanıldıklarını söylmek gerekirse,
- Child domaini kurmanın 2 temel sebebi var. Domain bazlı delegation vermek ve account policy (bu işlem 2008 fine greinede pass. policy ile giderildi) için kullanılmaktadır.
- Rodc ise yonetim temel merkezdendir. Read only olarak rodc de kayıtlar tutulur. Şubeye bunu bir kere kuruyorsunuz. Merkezden yapılan işlemler yetiyor Read only olarak şubeye match ediliyor.
Keyifli çalışmalar.
hocam örnek senaryo söyliyebilirmisin. su yapın var sunun için gibi
Soyle dusunebilirsin.
Mesela Cozumpark bir holding olsun bu holdingin altinda degisiksirketler olsun. Her sirket icin bir domain kurmak istersen. Ilk basta bir Forest Root Domain kurarsin. ornek cozumpark.local sonra her sirkete kurdugun domain a.cozumpark.local veya b.cozumpark.local seklinde full dns namelere sahip olurlar.
RODC cok daha farklidir. rodc adc gibi dusunebilirsin ama bunda sadece okuma olur user yaratma silme islemlerini dc uzerinden yapmalisin. Merkez ve subelerden olucan yapilar icin cok uygundur.
hocam örnek senaryo söyliyebilirmisin. su yapın var sunun için gibi
Evren örneklendirmiş. Aklınıza takılan soru varsa yardımcı olabiliriz.
Hocam merhaba. Şöyle bir durum var. Örneğin bir merkez 5 şubeden oluşan bir yapı var. Merkezde dc kurulu şubelerde ise rodc kurulu. Şubenin herhangi bir tanesi merkez ile bağlantısını koparırlarsa subeler oturum açamıyor ve şifre sormaya başlıyor. ;
Şöyle yapabilirmiyiz yada bunu sağlamak için nasıl bir sistem kurmak gerekiyor. Rodc yapısıyla çalışan fakat dc ile bağlantısı kopunca rodc a bağlı olan local makineler rodc üzerinde oturum açmasını nasıl sağlanabilir ?
Merhaba hocam, Bu durumlar için RODC Password Replication policy kullanılarak RODC üzerinde kullanıcı bilgilerin tutulması sağlanabilir.
http://technet.microsoft.com/en-us/library/cc730883(v=ws.10).aspx
Hocam merhaba. Şöyle bir durum var. Örneğin bir merkez 5 şubeden oluşan bir yapı var. Merkezde dc kurulu şubelerde ise rodc kurulu. Şubenin herhangi bir tanesi merkez ile bağlantısını koparırlarsa subeler oturum açamıyor ve şifre sormaya başlıyor. ;
Şöyle yapabilirmiyiz yada bunu sağlamak için nasıl bir sistem kurmak gerekiyor. Rodc yapısıyla çalışan fakat dc ile bağlantısı kopunca rodc a bağlı olan local makineler rodc üzerinde oturum açmasını nasıl sağlanabilir ?
Rodcler defaultta password cahce yapmaktadır. Ortama adc de kurarsanız sıkıntı olmaz.
Her şubedeki rodc yanına ayrı bir sunucu barındırıp ad kurmak ve her bağlantı koptuğunda fsmo rollerini aktarmak iyi bir çözüm değil. Bağlantı koptuğunda ofline çalışacak bir çözüm gerekiyor. Önerisi olan arkadaşlar varsa sevinirim.
zaten yanında ad kurulu bir makina var ise rodc gereksiz hale geliyor
zaten yanında ad kurulu bir makina var ise rodc gereksiz hale geliyor
Hocam yanında ad yok onu da nereden çıkardınız 🙂
zaten yanında ad kurulu bir makina var ise rodc gereksiz hale geliyorHocam yanında ad yok onu da nereden çıkardınız 🙂
yanlış alıntı olmuş Eğur Demir arkadaşımızın yazdığına ithafen olucaktı , pardon
Yeniden Merhaba, DC üzerinde RODC bilgisayarınızın özelliklerine girip Password Replication Policy tabına tıklayınız. Açılan sayfada Add butonuna tıklayarak şubedeki kullanıcıları seçiniz. Aynı zamanda şube bilgisayar hesaplarınıda buraya girmek durumundasınız. Buraya gereksiz hesapların eklenmemesine dikkat ediniz. Güvenlik açısından RODC önemli hesapları zaten deny olarak getirecektir. Kullanıcının bir kez RODC üzerinden logon olduktan sonra Merkez ile aradaki bağlantı gitse dahi şube kullanıcıları RODC üzerinden oturum açabileceklerdir. Default ta bu ayar güvenlik sebebiyle everyone için deny olarak gelmektedir. RODC üzerinde saklanan kullanıcı bilgilerine ulaşmak içinse Advanced butonuna tıklayarak Accounts whose passwords are stored on this Read-only Domain Controller seçeneğini seçebilirsiniz.
Ayrıca aşağıdaki linkte offline ve online yapılabilecekler güzelce açıklanmış durumda.
http://technet.microsoft.com/tr-tr/library/cc770854(v=ws.10).aspx
Ersin hocam çok teşekkür ederim. Önerilerinizi uygulayacağım.
zaten yanında ad kurulu bir makina var ise rodc gereksiz hale geliyorHocam yanında ad yok onu da nereden çıkardınız 🙂
yanlış alıntı olmuş Eğur Demir arkadaşımızın yazdığına ithafen olucaktı , pardon
Ben her lokasyona adc olsun demedim, yanlış analşıldım sanırım. Her lokasyona adc, rodc çok anlamsız olur. Sadece söylediğim farklı bir lokasyona dcye yedek olarak adc koyulabilir. Rodc tarafında password cahceleme özelliği var zaten.