mentel

(fonte Originale: InteractiveBug v.1.09)

Uno dei (tanti) problemi che solitamente “attanagliano” gli amministratori di sistema e i referenti IT, è sicuamente la possibilità di amministrare direttamente dalla  sede pricipale vari siti remoti ovvero le sedi distaccate di un organizzazione. Spesso in queste sedi sono presenti dei server d’infrastruttura di supporto agli utenti, per esempio i File Server, DHCP Server, a volte dei server di posta, ma soprattutto i DC per l’autenticazione. Microsoft, con Windows 2008, ha capito che era ora di introdurre una variante del classico controllore di dominio. Un sistema che possa accolgiere le repliche dai DC principali, in maniere Read-Only senza che queste siano modificate remotamente. Un server RODC, mantiente infatti, una copia di tutti gli oggetti del dominio con i relativi attiributi eccetto le informazioni critiche, come le password. In sostanza, quando un utente di una sede remota dovrà autenticarsi, il RODC riceverà la richiesta e la girerà al DC posizionato nella sede principale. 

Ovviamente un meccanismo di questo tipo presuppone un incremento sostanziale del traffico di rete e in alcuni casi un abbassamento di performance su collegamenti geografici poco affidabili. La cosa interessante infatti, sta nel fatto che su i RODC è possibile configurare quella che viene definita Password Replication Policy (PRP). La PRP è una politica che specifica quali utenti possono fare cache delle proprie credenziali direttamente nel RODC. In questa maniera un utente che fa logon dalla sede remota, sarà autenticato direttamente dal RODC, mediante i meccanismi di cache.

Come si impemente un RODC.

L’implementazione di un RODC presuppone alcune caratteristiche:

1. La foresta su cui dovrà essere implementato in RODC deve evare un livello di funzionalità minimo settato a Windows Server 2003.
2. Se nella foresta esistono dei DC con Windows Server 2003, sarà necessario lanciare il comando adprep /rodcprep.

3. La foresta dovrà possdere almeno un Domain Controller scrivibile Windows Server 2008.

Installazione:

1. Installare un nuovo Windows Server 2008.
2. Lanciare Start  e Run.
3. Digitare dcpromo.
4. Sulla finestra iniziale delle informazioni, premere next.
5. Alla pagina Operating System Compatibility , premere next.
6. Scegliere ora Existing Forest  e selezionare Add a Domain Controller To  an Existing Domain, e premere next.
7. Specificare quiendi le credenziali amministrative ( Username e Password) di dominio, e premere next.
8. Specificare il dominio di appartenenza , ( es. interactive.int ), e premere next.
9. Nella parte relativa al Default-First-Site-Name, premere next.
10. Nella finestra Additional Domain Controller Option, selezionare Read-Only Domain Controller  (Assicurarsi che sia selezionato anche DNS e Global Catalog).Successivamente premere next.
11. Nella pagina Delegation of RODC Installation,premere next.
12. Specificare il percorso per i file di AD Data Base, Log Files e SysVol. Premere next.
13. Specificare le credenziali per l’account di Restore, e premere next.
14. Alla pagina riassuntiva, premere next.
15. Fare un restart del server.