Hướng dẫn cấu hình Read-Only Domain Controller (RODC)

RODC là một dạng khác của domain controller có nhiệm vụ lưu trữ bản sao cơ sở dữ liệu Active Directory chế độ read-only. Trong bài viết này, mình sẽ giới thiệu về RODC cùng hướng dẫn chi tiết từng bước cài đặt và cấu hình.

Xem thêm:

readonly access trên active directory

Hướng dẫn Demote Domain Controller

cấu hình DHCP Server Windows

1. Read-Only Domain Controller là gì?

Read-Only Domain Controller (RODC) là một dạng mới của Domain Controller có từ phiên bản Windows Server 2008. Với RODC, các doanh nghiệp có thể dễ dàng triển khai một Domain Controller tại các vị trí có mức độ bảo mật không cao, chẳng hạn như các chi nhánh hoặc văn phòng ở xa. RODC chỉ lưu trữ một bản sao cơ sở dữ liệu Active Directory (AD) và không cho phép ghi trực tiếp dữ liệu lên máy chủ.

2. Lý do sử dụng RODC

  1. Đảm bảo kết nối ổn định trong trường hợp mạng WAN gặp sự cố
    • Trong nhiều doanh nghiệp, máy chủ chính thường được đặt tại trụ sở chính và các chi nhánh kết nối thông qua mạng WAN. Tuy nhiên, nếu liên kết WAN bị gián đoạn, các phòng ban tại chi nhánh sẽ không thể truy cập vào máy chủ, gây gián đoạn công việc.
    • RODC cung cấp khả năng truy cập cục bộ vào dữ liệu cần thiết, ngay cả khi mạng WAN bị mất kết nối.
  2. Hiệu suất kết nối mạng
    • Khi mạng WAN hoạt động không ổn định hoặc bị tắc nghẽn băng thông, hiệu suất truy cập của người dùng tại các chi nhánh sẽ bị giảm sút.
    • RODC giúp cải thiện hiệu suất nhờ khả năng xác thực cục bộ, không phụ thuộc vào tốc độ kết nối mạng WAN.
  3. Tối ưu chi phí triển khai
    • Việc đặt thêm Domain Controller truyền thống tại các chi nhánh thường tốn kém chi phí cho phần cứng, bản quyền hệ điều hành, và nguồn lực quản trị.
    • RODC là giải pháp tối ưu khi chỉ yêu cầu cấu hình đơn giản và không cần đội ngũ kỹ thuật phức tạp.
  4. Bảo mật cao
    • Các máy chủ đặt tại chi nhánh thường có nguy cơ bị xâm nhập hoặc bị đánh cắp. Với RODC, thông tin được lưu trữ dưới dạng chỉ đọc và không thể chỉnh sửa, đảm bảo rằng dữ liệu nhạy cảm không bị lạm dụng.

3. Khác biệt giữa RODC và các Domain Controller

RODC có những điểm khác biệt nổi bật so với Domain Controller thông thường:

  1. Cơ sở dữ liệu Active Directory chỉ đọc
    • Dữ liệu trong AD trên RODC không thể chỉnh sửa, chỉ có bản sao từ máy chủ chính được lưu trữ.
  2. Giảm tải cho máy chủ chính
    • Chỉ có lưu lượng dữ liệu cần thiết được đồng bộ hóa với RODC, giúp giảm áp lực lên máy chủ chính tại trung tâm dữ liệu.
  3. Tăng cường bảo mật
    • Người dùng tại chi nhánh không thể thay đổi dữ liệu trong AD.
    • Ngay cả khi RODC bị đánh cắp, dữ liệu trên máy chủ này cũng không thể sử dụng được.
  4. Quyền hạn quản trị viên RODC
    • Doanh nghiệp có thể chỉ định một người làm quản trị viên nội bộ cho RODC mà không cần cấp quyền truy cập vào hệ thống AD.
    • Quản trị viên này chỉ có thể thực hiện các nhiệm vụ bảo dưỡng định kỳ như cài đặt hoặc vá lỗi phần mềm, mà không can thiệp vào dữ liệu miền.

4. Hướng dẫn cài đặt Read-Only Domain Controller

4.1. Yêu cầu hệ thống để triển khai RODC

  • Để triển khai RODC, hệ thống cần đáp ứng các yêu cầu sau:
  • Functional level ở mức Windows Server 2008 hoặc cao hơn.
  • Tài khoản cài đặt phải thuộc nhóm Domain Admins group
  • Địa chỉ IP tĩnh.
  • Cấu hình DNS trỏ tới Domain Controller có quyền ghi (RWDC).
  • Máy chủ join domain trước khi triển khai RODC.

4.2. Hướng dẫn cài đặt chi tiết

1. Mở Server Manager > Manage > Add Roles and Features

Hướng dẫn cài đặt Read-Only Domain Controller

2. Chọn Role-based or feature-based installation > Next

Hướng dẫn cài đặt Read-Only Domain Controller

3. Nhấn Next

Hướng dẫn cài đặt Read-Only Domain Controller

4. Chọn Active Directory Domain Services > Add Features > Next

Hướng dẫn cài đặt Read-Only Domain Controller

5. Nhấn Install

Hướng dẫn cài đặt Read-Only Domain Controller

6. Nhấn Promote this server to a domain controller

Hướng dẫn cài đặt Read-Only Domain Controller

7. Chọn Add a domain controller to an existing domain > Next
Hướng dẫn cài đặt Read-Only Domain Controller

8. Tích chọn Read only domain controller (RODC) và nhập mật khẩu

Hướng dẫn cài đặt Read-Only Domain Controller

9. Chọn Delegated administrator account > Next

Hướng dẫn cài đặt Read-Only Domain Controller

10. Nhấn Next

Hướng dẫn cài đặt Read-Only Domain Controller

11. Nhấn Next

Hướng dẫn cài đặt Read-Only Domain Controller

12. Nhấn Next

Hướng dẫn cài đặt Read-Only Domain Controller

13. Nhấn Next

Hướng dẫn cài đặt Read-Only Domain Controller

14. Cài đặt hoàn tất

Hướng dẫn cài đặt Read-Only Domain Controller

Hi vọng qua bài viết trên, bạn đã biết cách cấu hình Read-Only Domain Controller (RODC) trên Window Server. Cảm ơn bạn đã tham khảo trên ttnguyen.net

Bài viết cùng chủ đề:

Network Policy Server là gì

cách cài đặt FTP Server trên Windows Server 2022

cách cài Windows Server 2022 trên VMware

disk quota là gì

Nguyễn Tiến Trường

Mình viết về những điều nhỏ nhặt trong cuộc sống, Viết về câu chuyện những ngày không có em