[Windows - Active Directory] RODC

RODC (Read Only Domain Controller)

  - 읽기 전용 도메인 컨트롤러

  - 지역에 관리자 부재
  - 물리적인 보안을 담보할 수 없을 때

     → 자신이 계정의 ID, 패스워드 값을 저장하고 있지 않고 상위에서 읽어오기만 하기 때문에 분실 시 위험도↓
  - 상위단에 쓰기 가능한 DC 존재

전체 구성도

 

 

1. 사용자 생성 - RODC 관리자

  - 일반 사용자는 콘솔에 접근 불가

  - RODC 관리자가 계정 생성 등은 불가하지만 일반적인 관리는 가능

AD 서버에서 사용자 d 생성

 

2. RODC 생성

RODC 선택

 

  - RODC로 Administartor의 암호를 복제 금지 = RODC는 주요한 정보가 없음

RODC 전용 관리자 설정

로그인 가능

 

3. 확인

RODC가 설치된 도메인 선택

 

  - RODC는 Administartor 계정이어도 쓰기 불가 (상위에서 만든 것을 읽기만 할 뿐)

 

  - RODC는 관리자로 위임한 로컬 사용자로 콘솔로그인 가능