Les contrôleurs de domaine en lecture seule (RODC) sont un autre type de contrôleur de domaine qui peut être utilisé dans un domaine Active Directory (AD) Windows 2008. Les RODC hébergent une version en lecture seule de la base de données AD.
Ils fournissent les mêmes authentifications et autorisations que les autres contrôleurs de domaine du domaine. Les professionnels du réseau qui prennent en charge des réseaux depuis les années 1990 considéreront ces RODC comme l’équivalent le plus proche d’un contrôleur de domaine de secours (BDC) Windows NT 4.0.
Les RODC ont été conçus pour être déployés dans des endroits tels que de petites succursales où la sécurité physique du contrôleur de domaine ne peut être garantie.
Vous pouvez désormais acheter des sites Web en .RSVP
N’oubliez pas que les contrôleurs de domaine conservent une copie locale des comptes d’utilisateur et de leurs mots de passe associés, de sorte que si quelqu’un sortait du bureau avec un DC, il aurait accès à la base de données locale.
Avec l’aide de quelques outils de craquage, le chrono commence. Avec un peu de chance, votre domaine a mis en place une politique de mots de passe complexes pour s’assurer que les utilisateurs ne stockent pas de mots de passe vides. Pour une sécurité renforcée, un RODC peut être déployé sur une installation Server Core.
Avant d’envisager le déploiement de ces types de contrôleurs de domaine, vous devez comprendre comment ils sont gérés et quelles sont leurs limites. Par exemple, voici quelques-unes de ces limites :
Le contrôleur de domaine détient une copie en lecture seule (d'où contrôleur de domaine en lecture seule). Un RODC ne peut pas avoir le rôle de FSMO (Flexible Single Operations Master). Un RODC ne peut pas être un serveur tête de pont pour un site.