Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows 2003系統教程 >> Windows 2003常見問題解答 >> 用只讀域控制器提高網絡管理效率

用只讀域控制器提高網絡管理效率

日期:2017/1/25 11:53:19      編輯:Windows 2003常見問題解答

 從Windows 2000操作系統開始,活動目錄就已經成為Windows操作系統網絡管理中的標准,包括登陸過程、驗證、域名系統以及其他域功能在內的所有網絡活動都受到其控制。而多主域控制器和復制的出現,則讓全球網絡管理一體化的目標更近了一大步。

  在Windows Server 2008操作系統中,活動目錄功能得到了改善,而只讀域控制器就屬於這些改善中的一項。這項功能可以在保證服務器和遠程終端安全不受到影響的情況下,為遠程辦公的活動目錄信息進行更快的驗證,幫助它們提高獲取資源的速度。它是通過為遠程終端上的Windows Server 2008域控制器提供包含了大部分活動目錄信息的只讀副本實現這樣的效果的,

  登錄時安全性獲得了改善

  包括賬戶名和密碼在內的用戶身份驗證信息,不能被復制到只讀域控制器服務器上。這樣在服務器受到侵害的時間造成的損失就可以受到控制,不至於影響到整個活動目錄數據庫裡用戶名和密碼的使用。當用戶要求進行身份驗證的時間,將會在本地的只讀域控制器裡進行信息查詢,而不是復制授權證書。如果在活動目錄數據庫的本地副本中找不到信息的話,將會把請求提交給網絡中的另一個域控制器確認用戶的權限。一旦用戶獲得了身份驗證,就可以把信息保存在本地。當用戶再次登陸的時間,就可以使用授權證書的緩存副本,從而提高登錄的速度。

  當授權證書發生了變化—舉例來說,當用戶密碼已經過期了—只讀域控制器將對登錄進行分析,密碼不能匹配緩存中的密碼,這時請求會轉交到另一個域控制器。這樣的話,在用戶密碼丟失這種情況出現時,服務器本身受到的損害將會降低。

  域名系統也變得更安全

  對於只讀域控制器來說,另一個優點就是復制的域名系統也屬於只讀的。活動目錄中的所有域名系統信息都會復制到只讀域控制器上,但復制的域名系統不會更新,注冊或者更新必須在另外的域控制器上進行。這些更新,再復制到只讀域控制器上。查詢和命名解決方案的運行和通常情況下是一樣的,只要在本地運行域名系統的副本就可以改善用戶的體驗。域名系統的緩存信息也將復制到只讀域控制器上。

  這樣的配置可以提高網絡的整體性能並改善使用活動目錄的遠程辦公終端性能;但在這樣配置的時間,也有一些方面需要注意:

  · Windows Server 2008操作系統中的第一個域控制器在現有活動目錄環境不能成為只讀域控制器。在Windows Server 2008操作系統中,必須首先安裝全功能的域控制器,以便對只讀域控制器進行復制操作。

  · 在安裝第一個只讀域控制器前,必須運行活動目錄准備工具adprep和rodcprep以保證只讀域控制器的安裝獲得了許可。

  · 在任何情況下,只讀域控制器都不能成為全局編錄服務器,也不能在目錄環境下擔任可以進行主機操作的角色。

  我在本文中介紹只讀域控制器的主要原因,是希望提供一種方法,在存在遠程辦公終端的域控制器環境中,在保證安全性的前提下,提高遠程辦公的效率。隨著Windows Server 2008操作系統發布日期的日益臨近,對於分散的網絡環境來說,只讀域控制器將可以提供非常大的幫助。
 

Copyright © Windows教程網 All Rights Reserved