Forum
Bildirimler
Hepsini Temizle
Windows Server
8
Yazılar
3
Üyeler
0
Reactions
828
Görüntüleme
Konu başlatıcı
merhaba
mümin bey'in makalesini okudum ve rodc'u kurdum. şimdi mesela ali kullanıcısını dc'de oluşturdum bunun rodc'a replike edilmemesi için a.directory users and computers'da domain controllers kısmında rodc özelliklerinde password replication policy'de add deyip gelen ekranda deny passwords for the account from replicating to this rodc dedikten sonra kullanıcıyı seçmemiz gerekmiyor mu
yani ben yukarıdaki işlemleri yaptığımda ali kullanıcısının rodc'da gözükmemesi gerekmez mi?
allow'da desem deny da desem kullanıcı rodc'da gözüküyor
teşekkürler
Gönderildi : 18/11/2008 22:06
Merhaba,
Tabi ki her halükarda kullanıcı RODC üzerinde user gözükücektir.RODC kullanmakta ki amaç amaç fault Tolerance.Root DV'de bir problem olduğu zaman RODC iş görücek.Deny Password Replication ise,kullanıcının passwordd bilgisi güvenlik gereği RODC makinasına replike edilmemektedir.RODC şube ofislerinde kullanılabilecek olan bir rol olduğundan dolayı.
Gönderildi : 18/11/2008 23:19
Konu başlatıcı
merhaba;
kusura bakmayın sanırım anlamadığım noktalar var.
hocam peki rodc'daki ali kullanıcısını sildiğimizde bu kullanıcı dc olan makinadan da mı silinecek. ki denedim silindi
rodc salt okunur değil mi? rodc tan dc doğru da bir replikasyon mu var?
teşekkürler
Gönderildi : 19/11/2008 00:49
Merhaba,
Dc'den Rodc'a doğru replikasyon var ancak Rodc'den Dc'ye doğru bir replikasyon yok.
Rodc üzerinden herhangi bir silme işlemi yapamazsınız.
Gönderildi : 19/11/2008 01:10
Konu başlatıcı
murat hocam dc oluşturduğum kullanıcıyı rodc üzerinden silebiliyorum
ve sildiğim kullanıcı dc üzerinden de siliniyor
teşekkürler
Gönderildi : 19/11/2008 02:01
Siz additional domain controller kurmuş olmayasınız? RODC üzerinden herhangi bir silme veya bilgi girme gerçekleştiremezsiniz.
Gönderildi : 19/11/2008 02:24
Konu başlatıcı
hayır hocam zaten dc üzerinden domain controller container'ında dc type olarak yazıyor read-only,gc diye
Gönderildi : 19/11/2008 02:44
hayır hocam zaten dc üzerinden domain controller container'ında dc type olarak yazıyor read-only,gc diye
Bluscreen,
Aynen isminden de analışdığı gibi RODC,sadece Read-only çalışarak AD database'inin salt okunur olarak bir kopyasını tutar.Amaç güvenliğin daha fazla sağlanamadığı şubelere böyle bir rol kurmak.Ve userların logon olma sürelerini azaltmaktır.İstersen aşağıdaki makaleyi bir gözden geçirerek konfigürasyonunu kontrol et.
Gönderildi : 19/11/2008 15:34
