Làm việc với Read Only Domain Controller – Phần 1

Trong bài này chúng tôi sẽ giới thiệu cho các bạn lý do tại sao Microsoft lại đưa trở lại tính năng Read Only Domain Controllers và tầm quan trọng của chúng như thế nào.
Nội dung trích xuất từ tài liệu:
Làm việc với Read Only Domain Controller – Phần 1Làm việc với Read Only Domain Controller – Phần 1Nguồn:quantrimang.com Brien M. PoseyQuản trị mạng – Trong bài này chúng tôi sẽ giới thiệu cho các bạn lý do tại saoMicrosoft lại đưa trở lại tính năng Read Only Domain Controllers và tầm quantrọng của chúng như thế nào.Giới thiệuTrong Windows Server 2008, Microsoft đã đưa trở lại một tính năng mà chúng takhông thấy từ Windows NT; đó chính là tính năng Read Only DomainControllers. Trong bài viết này, chúng tôi sẽ giới thiệu cho các bạn lý do tại saoMicrosoft lại làm như vậy và ưu điểm trong việc sử dụng Read Only DomainControllers nằm ở chỗ nào.Read Only Domain Controller (hay được viết tắt là RODC) đã bị bỏ rơi các đâyhàng thập kỷ. Tuy nhiên nó lại xuất hiện trở lại trong Windows Server 2008, điềunày hẳn là có lý do của nó. Chúng ta đều biết Windows NT là hệ điều hành máy chủ Windows Server đầu tiên của Microsoft. Cũng giống như các hệ điều hành máy chủ Windows Server hiện đại, Windows NT cũng hỗ trợ sử dụng miền. Tuy nhiên có những khác biệt đó là domain controller bên trong mỗi miền mới có khả năng ghi. Domain controller này được biết đến với tên Primary Domain Controller hay PDC, là một domain controller mà quản trị viên có thể ghi thông tin lên đó. Sau đóPrimary domain controller sẽ cập nhật cho các domain controller khác bên trongmiền. Các domain controller khác này được coi như một backup domaincontroller và ở trạng thái chỉ đọc những gì mà chúng được nâng cấp bởi primarydomain controller.Mặc dù mô hình miền này làm việc khá tốt nhưng nó cũng có nhược điểm củanó. Đáng kể nhất trong số các nhược điểm đó là vấn đề với primary domaincontroller có thể là tê liệt toàn bộ miền. Như những gì bạn có thể biết, Microsoftđã giới thiệu một số thay đổi lớn đối với mô hình miền khi họ phát hành Windows2000 Server. Windows 2000 Server có giới thiệu hai công nghệ mới cho cácdomain controller, cả hai đều vẫn được sử dụng cho tới ngày nay đó là ActiveDirectory và multi master domain (mô hình đa miền chủ).Dù vẫn có những vai trò của PDC và một số vai trò đặc biệt khác, nhưng hầu hếtcác domain controller trong mô hình multi master domain đều có thể ghi. Điều đócó nghĩa rằng một quản trị viên có thể sử dụng một nâng cấp cho bất cứ domaincontroller nào và nâng cấp đó sẽ được nhân rộng cho tất cả các domaincontroller khác trong miền.Mô hình multi master domain được giữ lại trong Windows Server 2003 và vẫnđược sử dụng trong Windows Server 2008. Mặc dù vậy, Windows Server 2008cũng cho phép bạn có thể tạo Read Only Domain Controller. RODC là các bộđiều khiển miền (domain controller) mà các quản trị viên không thể cập nhật trựctiếp cơ sở dữ liệu Active Directory. Chỉ có một cách để nâng cấp các domaincontroller là sử dụng một sự thay đổi đối với domain controllers cho phép ghi,sau đó cho phép thay đổi đó nhân rộng đến RODC.Như những gì bạn có thể thấy, RODC không phải là sự thiếu sót của một di hàitừ thời Windows NT. Trong trường hợp này công nghệ thực sự mang tính chấtchu kỳ! Rõ ràng Microsoft sẽ không đưa trở lại RODC nếu họ không thấy cónhững ưu điểm trong việc thực hiện đó.Trước khi bắt đầu giải thích tại sao Microsoft lại đưa trở lại RODC, hãy cho phépchúng tôi làm sáng tỏ rằng việc sử dụng RODC hoàn toàn không mang tính bắtbuộc. Nếu bạn muốn mọi domain controller trong toàn bộ forest đều có thể ghithì bạn hoàn toàn có thể thực hiện điều đó.Một thứ khác mà chúng tôi muốn đề cập nhanh là mặc dù RODC rất giống vớiBackup Domain Controllers (BDC) được sử dụng trong Windows NT nhưngchúng có một chút tiến hóa. Tuy nhiên bên cạnh đó cũng có một số thứ mangtính duy nhất đối với RODC và chúng tôi sẽ chỉ ra cho các bạn về những vấn đềnày.Lại quay trở về với câu hỏi tại sao Microsoft lại đưa trở lại RODC? Quả thực córất nhiều khó khăn trong việc hỗ trợ các văn phòng chi nhánh. Điều đó là vì sựcách ly của các văn phòng này và vì bản chất của kết nối giữa cơ quan đầu nãocủa công ty và văn phòng nhánh.Thông thường, có một số tùy chọn khác nhau cho việc quản lý các văn phòngchi nhánh, tuy nhiên trong các phương pháp đó lại có một số các ưu nhược điểmcủa riêng chúng. Một trong những cách chung nhất cho việc xử lý với các vănphòng nhánh là để tất cả các máy chủ trong một văn phòng chính, sau đó cungcấp cho người dùng văn phòng chi nhánh kết nối với các máy chủ này thông quamột liên kết WAN.Rõ ràng, bất thuận lợi rõ nhất trong việc sử dụng phương pháp n ...