تفاوت child/parent و rodc
سلام به همگي
براي من يه ابهام بزرگي وجود دارد.
توي چه سناريويي از child/parent استفاده مي شه و تو چه سناريويي از rodc استفاده مي شه ؟؟؟؟
آيا rodc جايگرين و بهينه شده child/parent است ؟؟؟؟
اگر لطف مي نموديد و از نظر مواردي مثل پايداري ،سرعت ، امنيت ، هزينه ، تجهيزات ، مديريت با هم مقايسه شون مي نموديد ممنون مي شدم .
با تشكر
6 پاسخ
سلام تا اونحا که من میدونم از RODC در جاهایی استفاده میشه معمولا که امکان تامیین امنیت سرور وحود ندارد یا ساده تر ، سروری است که تنها به صورت خواندنی است و هیچ پسوردی در آن رپلیکیت نمیشود
اما سناریو ها :
فرض کنید در DC در تهران است و کارمندان هم در تهران اما چند کاربر در شیراز است که به هر طریقی به شبکه ما وصل هستند و زمانی که درخاستی به سمت سرور بفرستند بسیار طول میکشد در این مواقع برای بالا رفتن سرعت آنها یک RODC قرار میدهیم در شیراز که سرعت کارها بالا برورد ولی چون نمیتوانیم از امنیت سرور مطمئن شویم به صورت خواندنی است (البته در مواردی مانند لاگین کردن کلاینت فرقی ندارد چون به هرحال باید کلاینت به DC مراجعه کند البته اینم راه دارد)
اما بحث child کلا فرق داره و DC مستقل اما زیر مجموعه DC اصلی است
از دوستان خواهش میکنم اگر مطالب درست نیست اصلاح کنند
نکته اول اینکه Replication وجود داره اما فقط یک طرفه هست ، یعنی از طرف RWDC این Replication به RODC اجبار میشه ، پس Group Policy هم به همین روش عمل می کنه و Cache سروری که گفتید هم درسته ، قطعا پهنای باند کمتری مصرف می کنه چون فقط موارد مورد نیاز رو Replicate می کنه ، میزان پهنای باند مصرفی برای RODC بسیار بسیار کمتر از Child Domain و RWDC هست اما پهنای باند مصرفی کاملا متناسب با تعداد کاربران و استفاده ای هست که از خدمات انجام میشه ، ITPRO باشید
ممنون از پاسختان ولي چندتا سوال دارم
اول اينكه اگر درست متوجه شده باشم در rodc اصلا Replication نداره و فقط یکجور Cache Server هست که در صورت نیاز از DC داده ها را دریافت می کنه . اگر اينجور باشه اگر پاليسي ها را تغيير دهيم چگونه اين تغيير به اطلاع rodc مي رسه
پس با اين اوصاف به احتمال زياد پهناي باند مورد استفاده rodc از child domain كمتر
نكته ديگر اينكه اگر سايت ايجاد نكنيم به دليل اينكه اگر مثلا ده تا rodc داشته باشيم و همه اون ها هم زمان بخوان از dc اطلاعات را دريافت كنن با مشكل سرعت مواجه مي شويم
به نظر شما مثلا ده تا rodc در شهر هاي مختلف يك استان چقدر پهناي باند مي كشه
UNITY عزيز ممنون به خاطره پاسختان
اگر يه يوزر با دسترسي admin از طريق rodc به سرور لاگين كند مي تواند تنظيمات مربوط به ادمين مثل تغيير گروپ پاليسي را انجام دهد؟ اگر چنين باشد ادمين اگر به شعبه ديگر هم برود به راحتي مي تواند به سرور دسترسي داشته باشد
و اينكه براي هر شعبه كه از طريق rodc وصل مي گردد مي توان ادميني تعريف نمود ؟؟؟
ممنون
دقت کنید که اگر Enterprise Administrator اقدام به Login در RODC بکنه ، امکان ویرایش داره اما به این صورت که تغییرات اعمال میشه ، درخواست اعمال تغییرات به سمت RWDC ارسال میشه و چون دسترسی مدیریتی وجود داشته تغییرات از بالا سر Replicate یک طرفه میشه و در نهایت فرآیند کاری تغییری نمی کنه اما چون سریع هست این احساس میشه که Replicate بصورت دو طرفه انجام میشه.
ITPROی عزیز پیشنهاد می کنم مطالب زیر رو حتما مطالعه کنید :
- مکانیزم کاری RODC به زبان ساده – قسمت اول
- روش انجام شدن Replication بین DC و Additional DC و دامین های Child و Parent چگونه است ؟
این دو مورد رو مطالعه کنید خوب ، اگر جایی ابهامی داشت بپرسید تا دقیقتر بهتون پاسخ بدیم . ITPRO باشید