Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Dominio
3
Reduce la exposicin de informacion crtica
contenida en el directorio a sites no
seguros.
Reduce el vector de ataque en sites no
seguros.
Reduce costes de administracin en
topologas de oficinas remotas
4
Se trata de un tipo de role diseado y concebido
para topologas de Directorio Activo de oficinas
remotas.
Tambin se est utilizando para dar servicio de
Directorio en DMZs e incluso directamente en
Internet.
5
RODC Dcpromo en dos fases
PRP (Poltica de Replicacin de Claves)
Separacin Criptogrfica
Mecanismo de cacheo de claves
Conjunto de Atributos Filtrados (FAS)
Protocolos que permiten referencia a otro servidor
(DNS LDAP)
Separacin de Roles Administrativos (ARS)
Comportamiento de KCC (BHLB)
FRS / DFSR de solo lectura.
6
DC de escritura DC de solo lectura Comportamiento nuevo
Autenticacin Todos Solo cuentas con credenciales Reenviara a DC de escritura. Provocara el
Kerberos/NTLM cacheadas. intento del cache del la clave del usuario
7
Un DC Windows Server 2008.
RODC solo replicaran desde DCs2008.
Extender el esquema
domainprep
forestprep
rodcprep
8
Disponible en todas las versiones que soporten
se controladores de dominio.
9
demo
2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.
The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market
conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation.
MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.