Forum

child domain ile ro...
 
Bildirimler
Hepsini Temizle

child domain ile rodc arsındaki fark ?

18 Yazılar
8 Üyeler
0 Reactions
1,164 Görüntüleme
(@husnubagdatlioglu)
Gönderiler: 316
Honorable Member
Konu başlatıcı
 

child domain ile rodc arsındaki fark ? nedir rıza hocamın child domain kurulumu ve anlatımının olduğu çok güzel bir videoyu buldum ancak rodc ile ilgili bir video linki varsa paylaşabilirmisiniz?

 
Gönderildi : 07/02/2012 13:06

(@riza-sahan)
Gönderiler: 18033
_
 

Merhaba,
http://www.cozumpark.com/blogs/windows_server/archive/2008/05/14/windows-server-2008-read-only-domain-controllers-rodc.aspx
http://www.cozumpark.com/blogs/windows_server/archive/2008/03/18/windows-server-2008-ad-ds-read-only-domain-controller.aspx

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 07/02/2012 13:13

(@husnubagdatlioglu)
Gönderiler: 316
Honorable Member
Konu başlatıcı
 

peki hocam fark nedir? negibi durumlarda uzak merkezlerde child yada rodc kurulumu yapabiliriz?

 
Gönderildi : 07/02/2012 13:18

(@riza-sahan)
Gönderiler: 18033
_
 

Makalelerde ara cümlelerde aradaki farklar kıyaslama yapılmamış ama vurgulanmış durumda.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 07/02/2012 13:29

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Merhaba,

Kısaca ne amaç için kullanıldıklarını söylmek gerekirse,

  • Child domaini kurmanın 2 temel sebebi var. Domain bazlı delegation vermek ve account policy (bu işlem 2008 fine greinede pass. policy ile giderildi) için kullanılmaktadır. 
  • Rodc ise yonetim temel merkezdendir. Read only olarak rodc de kayıtlar tutulur. Şubeye bunu bir kere kuruyorsunuz. Merkezden yapılan işlemler yetiyor Read only olarak şubeye match ediliyor.

Keyifli çalışmalar.

 
Gönderildi : 09/02/2012 19:51

(@Anonim)
Gönderiler: 0
 

hocam örnek senaryo söyliyebilirmisin. su yapın var sunun için gibi

 
Gönderildi : 09/02/2012 21:03

(@evrenbanger)
Gönderiler: 2439
Üye
 

Soyle dusunebilirsin.

Mesela Cozumpark bir holding olsun bu holdingin altinda degisiksirketler olsun. Her sirket icin bir domain kurmak istersen. Ilk basta bir Forest Root Domain kurarsin. ornek cozumpark.local sonra her sirkete kurdugun domain a.cozumpark.local veya b.cozumpark.local  seklinde full dns namelere sahip olurlar.

RODC cok daha farklidir. rodc adc gibi dusunebilirsin ama bunda sadece okuma olur user yaratma silme islemlerini dc uzerinden yapmalisin. Merkez ve subelerden olucan yapilar icin cok uygundur.

 
Gönderildi : 09/02/2012 21:29

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

hocam örnek senaryo söyliyebilirmisin. su yapın var sunun için gibi

Evren örneklendirmiş. Aklınıza takılan soru varsa yardımcı olabiliriz.

 
Gönderildi : 10/02/2012 18:49

(@mustafakaya)
Gönderiler: 1056
Noble Member
 

Hocam merhaba. Şöyle bir durum var. Örneğin bir merkez 5 şubeden oluşan bir yapı var. Merkezde dc kurulu şubelerde ise rodc kurulu. Şubenin herhangi bir tanesi merkez ile bağlantısını koparırlarsa subeler oturum açamıyor ve şifre sormaya başlıyor. ;

 Şöyle yapabilirmiyiz yada bunu sağlamak için nasıl bir sistem kurmak gerekiyor. Rodc yapısıyla çalışan fakat dc ile bağlantısı kopunca rodc a bağlı olan local makineler rodc üzerinde oturum açmasını nasıl sağlanabilir ? 

 
Gönderildi : 10/11/2012 20:12

(@ersincan)
Gönderiler: 975
Illustrious Member
 

Merhaba hocam,  Bu durumlar için RODC Password Replication policy kullanılarak RODC üzerinde kullanıcı bilgilerin tutulması sağlanabilir.

http://technet.microsoft.com/en-us/library/cc730883(v=ws.10).aspx 

http://technet.microsoft.com/en-us/library/rodc-guidance-for-administering-the-password-replication-policy(v=ws.10).aspx 

 
Gönderildi : 10/11/2012 23:32

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Hocam merhaba. Şöyle bir durum var. Örneğin bir merkez 5 şubeden oluşan bir yapı var. Merkezde dc kurulu şubelerde ise rodc kurulu. Şubenin herhangi bir tanesi merkez ile bağlantısını koparırlarsa subeler oturum açamıyor ve şifre sormaya başlıyor. ;

 Şöyle yapabilirmiyiz yada bunu sağlamak için nasıl bir sistem kurmak gerekiyor. Rodc yapısıyla çalışan fakat dc ile bağlantısı kopunca rodc a bağlı olan local makineler rodc üzerinde oturum açmasını nasıl sağlanabilir ? 

Rodcler defaultta password cahce yapmaktadır. Ortama adc de kurarsanız sıkıntı olmaz.

 
Gönderildi : 11/11/2012 02:05

(@mustafakaya)
Gönderiler: 1056
Noble Member
 

Her şubedeki rodc yanına ayrı bir sunucu barındırıp ad kurmak ve her bağlantı koptuğunda fsmo rollerini aktarmak iyi bir çözüm değil. Bağlantı koptuğunda ofline çalışacak bir çözüm gerekiyor. Önerisi olan arkadaşlar varsa sevinirim.

 
Gönderildi : 11/11/2012 17:43

(@vasviuysal)
Gönderiler: 7890
Üye
 

zaten yanında ad kurulu bir makina var ise rodc gereksiz hale geliyor

 
Gönderildi : 11/11/2012 18:30

(@mustafakaya)
Gönderiler: 1056
Noble Member
 

zaten yanında ad kurulu bir makina var ise rodc gereksiz hale geliyor

Hocam yanında ad yok onu da nereden çıkardınız 🙂 

 
Gönderildi : 11/11/2012 18:57

(@vasviuysal)
Gönderiler: 7890
Üye
 

zaten yanında ad kurulu bir makina var ise rodc gereksiz hale geliyor

Hocam yanında ad yok onu da nereden çıkardınız 🙂 

yanlış alıntı olmuş Eğur Demir arkadaşımızın yazdığına ithafen olucaktı , pardon 

 
Gönderildi : 11/11/2012 19:35

(@ersincan)
Gönderiler: 975
Illustrious Member
 

Yeniden Merhaba, DC üzerinde RODC bilgisayarınızın özelliklerine girip Password Replication Policy tabına tıklayınız. Açılan sayfada Add butonuna tıklayarak şubedeki kullanıcıları seçiniz. Aynı zamanda şube bilgisayar hesaplarınıda buraya girmek durumundasınız. Buraya gereksiz hesapların eklenmemesine dikkat ediniz. Güvenlik açısından RODC önemli hesapları zaten deny olarak getirecektir. Kullanıcının bir kez RODC üzerinden logon olduktan sonra Merkez ile aradaki bağlantı gitse dahi şube kullanıcıları RODC üzerinden oturum açabileceklerdir. Default ta bu ayar güvenlik sebebiyle everyone için deny olarak gelmektedir. RODC üzerinde saklanan kullanıcı bilgilerine ulaşmak içinse Advanced butonuna tıklayarak Accounts whose passwords are stored on this Read-only Domain Controller seçeneğini seçebilirsiniz.

Ayrıca aşağıdaki linkte offline ve online yapılabilecekler güzelce açıklanmış durumda.

http://technet.microsoft.com/tr-tr/library/cc770854(v=ws.10).aspx 

 

 
Gönderildi : 11/11/2012 23:15

(@mustafakaya)
Gönderiler: 1056
Noble Member
 

Ersin hocam çok teşekkür ederim. Önerilerinizi uygulayacağım.

 
Gönderildi : 12/11/2012 00:19

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

zaten yanında ad kurulu bir makina var ise rodc gereksiz hale geliyor

Hocam yanında ad yok onu da nereden çıkardınız 🙂 

yanlış alıntı olmuş Eğur Demir arkadaşımızın yazdığına ithafen olucaktı , pardon 

Ben her lokasyona adc olsun demedim, yanlış analşıldım sanırım. Her lokasyona adc, rodc çok anlamsız olur. Sadece söylediğim farklı bir lokasyona dcye yedek olarak adc koyulabilir.  Rodc tarafında password cahceleme özelliği var zaten.

 
Gönderildi : 12/11/2012 20:48

Paylaş: