Resumo das Melhorias do AD DS 2008 – Parte 4 (Controlador de Dominio Somente Leitura - RODC)
NOVO–O Controlador de Domínio Somente Leitura (RODC) é a nova classe do Controlador de Domínio que contém uma cópia criptografada, e somente leitura do banco de dados do Active Directory (NTDS.DIT). Este recurso é ideal para muitos cenários de escritórios remotos onde um controlador de domínio pode estar comprometido. O RODC fornece funcionalidade para proteger a segurança física, além de potencializar os benefícios da autenticação local e outros serviços do Active Directory.*
O Controlador de Domínio Somente Leitura:
- Não guarda uma cópia local do hash de senhas
- Fornece replicação unidirecional
- Faz o Caching de Credenciais de usuários e computadores
- Possui uma base DNS somente leitura
- Atua com o SYSVOL em modo somente leitura
- Possui Separação da Função do Administrador
*Considere usar um RODC com Criptografia de Volume BitLocker em um Server Core
*Considere usar um RODC em aplicações LOB a ser executadas em um Controlador de Domínio