RODC یا ADLDS ؟
سلام خدمت همه دوستان
یه سوال داشتم ، بهترین کار برای انجام عمل Authettication در ناحیه dmz چیه ؟خودم دوتا پیشنهاد دارم یکی ADLDS و یکی RODC میخواستم ببینم کدوم بهتره و چرا ؟
ممنون
3 پاسخ
اول از همه به انجمن خودتون و به جمع ITPRO ها خوش اومدید ، در خصوص سئوالتون باید بگم چند تا بحث وجود داره ، اینکه اولویت شما سهولت انجام فرآیند احراز هویت و پیاده سازی ساده هست یا اینکه امنیت براتون از درجه اهمیت بیشتری قرار داره ؟ زمانیکه صحبت از سهولت انجام کار پیش میاد طبیعتا استفاده از RODC پیشنهاد میشه که براحتی می تونید پیاده سازیش کنید اما نکته منفی در خصوص این روش این هست که شما باید از قسمت DMZ به قسمت Internal پورتهای مورد استفاده در اکتیودایرکتوری برای احراز هویت رو باز بگذارید تا ارتباط برقرار بشه که خودش درجه امنیتی رو کاهش میده ، زمانیکه شما از AD LDS استفاده می کنید نیازی به باز کردن هیچ پورتی به داخل شبکه Internal نخواهد بود و محیط میانی کاملا ایزوله هست و این به نظر من خیلی معقولتر از RODC در این لایه هست .. هرگونه ارتباطی از DMZ به Internal می تونه خطرناک باشه ... ITPRO باشید
مهندس از نظر کاربردی و در اختیار گذاشتن امکانات بیشتر برای مدیریت کدوم بهتره ؟
طبیعتا RODC بهتر هست چون رابط کاربری ساده تری داره ، اما خوب بحث امنیتیش رو خدمتتون گفتم ...