Active Directory Domain Services in the Perimeter Network (Windows Server 2008)
O white paper “Active Directory Domain Services in the Perimeter Network (Windows Server 2008)” foi publicado no Technet.
O documento contempla informações para auxiliar no planejamento e implantação de RODCs (Read-only Domain Controllers) na DMZ:
- considerações relacionadas a segurança e configuração dos RODCs na DMZ;
- configurações de rede dos RODCs;
- compatibilidade de aplicações com RODCs na DMZ;
- passo-a-passo para auxiliar a adição de RODCs.
O artigo apresenta alguns modelos de implementação do AD. Após a leitura, pode ser que você descubra que outros softwares ou ferramentas provêm a solução que a sua empresa precisa, e a implementação de RODCs na DMZ não seja a melhor opção.
Pré-requisitos para RODCs:
- Forest functional level - Windows Server 2003 ou superior (LVR - linked-value replication);
- Domain functional level - Windows Server 2003 ou superior (Kerberos constrained delegation)
Boa Leitura!!
Ana Paula M Franco