La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Se trata de un nuevo tipo de Controlador de Dominio No puede escribir en su base de datos fruto de peticiones externas No se le permite tener replicación.

Publicada porPetrona Morano Modificado hace 9 años

Presentaciones similares

Presentación del tema: "Se trata de un nuevo tipo de Controlador de Dominio No puede escribir en su base de datos fruto de peticiones externas No se le permite tener replicación."— Transcripción de la presentación:

1

2

3 Se trata de un nuevo tipo de Controlador de Dominio No puede escribir en su base de datos fruto de peticiones externas No se le permite tener replicación de salida. La replicación de claves de usuarios es controlada y monitorizada por cada RODC. Reenvía o difiere las escrituras solicitadas a DC de escritura. 3

4 Reduce la exposición de informacion crítica contenida en el directorio a sites no seguros. Reduce el vector de ataque en sites no seguros. Reduce costes de administración en topologías de oficinas remotas 4

5 Se trata de un tipo de role diseñado y concebido para topologías de Directorio Activo de oficinas remotas. También se está utilizando para dar servicio de Directorio en DMZs e incluso directamente en Internet. 5

6 RODC Dcpromo en dos fases PRP (Política de Replicación de Claves) Separación Criptográfica Mecanismo de cacheo de claves Conjunto de Atributos Filtrados (FAS) Protocolos que permiten referencia a otro servidor (DNS LDAP) Separación de Roles Administrativos (ARS) Comportamiento de KCC (BHLB) FRS / DFSR de solo lectura. 6

7 7

8 Un DC Windows Server 2008. RODC solo replicaran desde DC´s2008. Extender el esquema domainprep forestprep rodcprep Esta soportado tener RODC en entornos mixtos 2k3 / 2k8 8

9 Disponible en todas las versiones que soporten se controladores de dominio. 9

10 demo

11 11 1 1. Bob envia una peticion de TGT al RODC 2 2. RODC no puede authenticar a Bob y reenvia a FullDC 4 4. FullDC envia el TGT de Bob al RODC 9 9. Si PRP lo permite, FullDC envia la calve de Bob a RODC 8 8. FullDC comprueba la PRP del RODC 5. RODC envia el TGT del FullDC a Bob 56 6. FullDC Actualiza las listas de monitorización del RODC 7 7. RODC intenta replicar la clave de Bob Estado. FullDC sabe que RODC tiene la calve de Bob La calve de Bob esta en RODC Bob tiene un TGT proveniente de FullDC 10. RODC actualiza la clave de Bob 10 11 11. FullDC actaliza las listas de monitorizacion de RODC 3 3. FullDC autentica a Bob

12 © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Descargar ppt "Se trata de un nuevo tipo de Controlador de Dominio No puede escribir en su base de datos fruto de peticiones externas No se le permite tener replicación."

Presentaciones similares

Cable & Wireless Panamá. Entrar a Inicio, Programas y buscar Windows Live.

Cable & Wireless Panamá. Entrar a Inicio, Programas y buscar Windows Live.
Como Configurar el Internet

Como Configurar el Internet
Windows Mobile 1. Configurar una cuenta de Correo Personal Configurar Yahoo! Microsoft Confidential2 Inicio Fin.

Windows Mobile 1. Configurar una cuenta de Correo Personal Configurar Yahoo! Microsoft Confidential2 Inicio Fin.
New Form Factors for Applications Introducción Windows Vista provee muchas formas para conectar al usuario con los datos –Colaboración usando Peer-to-Peer,

New Form Factors for Applications Introducción Windows Vista provee muchas formas para conectar al usuario con los datos –Colaboración usando Peer-to-Peer,
Mejoras en la gestión de calendarios en Exchange Server 2007

Mejoras en la gestión de calendarios en Exchange Server 2007
Ramón de Diego Support Specialist

Ramón de Diego Support Specialist
3/24/2017 3:59 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.

3/24/2017 3:59 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
Gestión de recipientes, Políticas y Permisos en Exchange Server 2007

Gestión de recipientes, Políticas y Permisos en Exchange Server 2007
© 2006 Microsoft Corporation. All rights reserved.

© 2006 Microsoft Corporation. All rights reserved.
3/24/2017 4:00 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.

3/24/2017 4:00 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
3/24/2017 4:02 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.

3/24/2017 4:02 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
De BDC a BCS Gustavo Velez Overview El problema y la solución Arquitectura Listas Externas (SharePoint Designer) Visual Studio 2010.

De BDC a BCS Gustavo Velez Overview El problema y la solución Arquitectura Listas Externas (SharePoint Designer) Visual Studio 2010.
Windows Vista y Office System 2007 Juntos para los desarrolladores Diego Gonzalez, [C# MVP] Lagash Systems SA

Windows Vista y Office System 2007 Juntos para los desarrolladores Diego Gonzalez, [C# MVP] Lagash Systems SA
Virtual Desktop Infrastructure (VDI) from Microsoft

Virtual Desktop Infrastructure (VDI) from Microsoft
3/29/2017 10:02 AM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.

3/29/ :02 AM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
Infraestructura de la información crucial

Infraestructura de la información crucial
Database Mounting Tool (Dsamain.exe) Mediante esta nueva herramienta y una de las mejoras de la nueva versión de Ntdsutil… podemos generar y examinar.

Database Mounting Tool (Dsamain.exe) Mediante esta nueva herramienta y una de las mejoras de la nueva versión de Ntdsutil… podemos generar y examinar.
3/29/2017 1:27 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.

3/29/2017 1:27 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
Erick Stephens Director Nacional de Tecnolog í a Microsoft.

Erick Stephens Director Nacional de Tecnolog í a Microsoft.
LOW COST COMPUTER SYSTEM for QUALITY EVALUATION and PRESERVATION of GRAINS STORED in POLYMER BAGS Dra. Claudia Pons Researcher CONICET – LIFIA - CAETI.

LOW COST COMPUTER SYSTEM for QUALITY EVALUATION and PRESERVATION of GRAINS STORED in POLYMER BAGS Dra. Claudia Pons Researcher CONICET – LIFIA - CAETI.

Presentaciones similares

Anuncios Google