child domain ile rodc arsındaki fark ?

Merhaba,
http://www.cozumpark.com/blogs/windows_server/archive/2008/05/14/windows-server-2008-read-only-domain-controllers-rodc.aspx
http://www.cozumpark.com/blogs/windows_server/archive/2008/03/18/windows-server-2008-ad-ds-read-only-domain-controller.aspx

peki hocam fark nedir? negibi durumlarda uzak merkezlerde child yada rodc kurulumu yapabiliriz?

Makalelerde ara cümlelerde aradaki farklar kıyaslama yapılmamış ama vurgulanmış durumda.

Merhaba,

Kısaca ne amaç için kullanıldıklarını söylmek gerekirse,

• Child domaini kurmanın 2 temel sebebi var. Domain bazlı delegation vermek ve account policy (bu işlem 2008 fine greinede pass. policy ile giderildi) için kullanılmaktadır. 
• Rodc ise yonetim temel merkezdendir. Read only olarak rodc de kayıtlar tutulur. Şubeye bunu bir kere kuruyorsunuz. Merkezden yapılan işlemler yetiyor Read only olarak şubeye match ediliyor.

Keyifli çalışmalar.

hocam örnek senaryo söyliyebilirmisin. su yapın var sunun için gibi

Soyle dusunebilirsin.

Mesela Cozumpark bir holding olsun bu holdingin altinda degisiksirketler olsun. Her sirket icin bir domain kurmak istersen. Ilk basta bir Forest Root Domain kurarsin. ornek cozumpark.local sonra her sirkete kurdugun domain a.cozumpark.local veya b.cozumpark.local  seklinde full dns namelere sahip olurlar.

RODC cok daha farklidir. rodc adc gibi dusunebilirsin ama bunda sadece okuma olur user yaratma silme islemlerini dc uzerinden yapmalisin. Merkez ve subelerden olucan yapilar icin cok uygundur.

hocam örnek senaryo söyliyebilirmisin. su yapın var sunun için gibi

Evren örneklendirmiş. Aklınıza takılan soru varsa yardımcı olabiliriz.

Hocam merhaba. Şöyle bir durum var. Örneğin bir merkez 5 şubeden oluşan bir yapı var. Merkezde dc kurulu şubelerde ise rodc kurulu. Şubenin herhangi bir tanesi merkez ile bağlantısını koparırlarsa subeler oturum açamıyor ve şifre sormaya başlıyor. ;

 Şöyle yapabilirmiyiz yada bunu sağlamak için nasıl bir sistem kurmak gerekiyor. Rodc yapısıyla çalışan fakat dc ile bağlantısı kopunca rodc a bağlı olan local makineler rodc üzerinde oturum açmasını nasıl sağlanabilir ? 

Merhaba hocam,  Bu durumlar için RODC Password Replication policy kullanılarak RODC üzerinde kullanıcı bilgilerin tutulması sağlanabilir.

http://technet.microsoft.com/en-us/library/cc730883(v=ws.10).aspx 

http://technet.microsoft.com/en-us/library/rodc-guidance-for-administering-the-password-replication-policy(v=ws.10).aspx 

Hocam merhaba. Şöyle bir durum var. Örneğin bir merkez 5 şubeden oluşan bir yapı var. Merkezde dc kurulu şubelerde ise rodc kurulu. Şubenin herhangi bir tanesi merkez ile bağlantısını koparırlarsa subeler oturum açamıyor ve şifre sormaya başlıyor. ;

 Şöyle yapabilirmiyiz yada bunu sağlamak için nasıl bir sistem kurmak gerekiyor. Rodc yapısıyla çalışan fakat dc ile bağlantısı kopunca rodc a bağlı olan local makineler rodc üzerinde oturum açmasını nasıl sağlanabilir ? 

Rodcler defaultta password cahce yapmaktadır. Ortama adc de kurarsanız sıkıntı olmaz.

Her şubedeki rodc yanına ayrı bir sunucu barındırıp ad kurmak ve her bağlantı koptuğunda fsmo rollerini aktarmak iyi bir çözüm değil. Bağlantı koptuğunda ofline çalışacak bir çözüm gerekiyor. Önerisi olan arkadaşlar varsa sevinirim.

zaten yanında ad kurulu bir makina var ise rodc gereksiz hale geliyor

zaten yanında ad kurulu bir makina var ise rodc gereksiz hale geliyor

Hocam yanında ad yok onu da nereden çıkardınız 🙂 

zaten yanında ad kurulu bir makina var ise rodc gereksiz hale geliyor

Hocam yanında ad yok onu da nereden çıkardınız 🙂 

yanlış alıntı olmuş Eğur Demir arkadaşımızın yazdığına ithafen olucaktı , pardon 

Yeniden Merhaba, DC üzerinde RODC bilgisayarınızın özelliklerine girip Password Replication Policy tabına tıklayınız. Açılan sayfada Add butonuna tıklayarak şubedeki kullanıcıları seçiniz. Aynı zamanda şube bilgisayar hesaplarınıda buraya girmek durumundasınız. Buraya gereksiz hesapların eklenmemesine dikkat ediniz. Güvenlik açısından RODC önemli hesapları zaten deny olarak getirecektir. Kullanıcının bir kez RODC üzerinden logon olduktan sonra Merkez ile aradaki bağlantı gitse dahi şube kullanıcıları RODC üzerinden oturum açabileceklerdir. Default ta bu ayar güvenlik sebebiyle everyone için deny olarak gelmektedir. RODC üzerinde saklanan kullanıcı bilgilerine ulaşmak içinse Advanced butonuna tıklayarak Accounts whose passwords are stored on this Read-only Domain Controller seçeneğini seçebilirsiniz.

Ayrıca aşağıdaki linkte offline ve online yapılabilecekler güzelce açıklanmış durumda.

http://technet.microsoft.com/tr-tr/library/cc770854(v=ws.10).aspx 

Ersin hocam çok teşekkür ederim. Önerilerinizi uygulayacağım.

zaten yanında ad kurulu bir makina var ise rodc gereksiz hale geliyor

Hocam yanında ad yok onu da nereden çıkardınız 🙂 

yanlış alıntı olmuş Eğur Demir arkadaşımızın yazdığına ithafen olucaktı , pardon 

Ben her lokasyona adc olsun demedim, yanlış analşıldım sanırım. Her lokasyona adc, rodc çok anlamsız olur. Sadece söylediğim farklı bir lokasyona dcye yedek olarak adc koyulabilir.  Rodc tarafında password cahceleme özelliği var zaten.