//
vocĂȘ estĂĄ lendo...
TÉCNICO MICROSOFT RODC

Arquitetura RODC e Troubleshooting no Disaster Recovery

Fabio-FOL

Olå pessoal, hoje estamos vindo um pouco mais técnico. Vamos falar de um recurso espetacular do AD, Arquitetura RODC e Troubleshooting no Disaster Recovery. Mas falando um pouco do RODC, Read Only Domain Controller (Controlador de Domínio Somente Leitura), é um controlador de domínio adicional que hospeda partiçÔes somente leitura do banco de dados do Active Directory.

Um RODC foi criado principalmente para ser implantado em um ambiente de filial. Geralmente, as filiais tĂȘm poucos usuĂĄrios, segurança fĂ­sica insatisfatĂłria, largura de banda de rede relativamente ruim com um site do hub e pouco conhecimento local de TI. Num viĂ©s muito forte, a Microsoft investiu neste produto em segurança inĂ­cio ao fim no seu perĂ­metro. Imaginado o seguinte cenĂĄrio: Filiais em quase todo o Brasil, onde precisa ter um centralizador de contas e autenticação, que precise aplicar polĂ­ticas integradas em todo o ambiente Desktop, mas pensando tambĂ©m naquele Administrador Local que hoje acessa via remote desktop todos os servidores devido nĂŁo ter outra opção, com acessos atĂ© em alguns casos mais intrusos no ambiente Core de todos os seus DCÂŽs, uma Autenticação ineficiente, nĂŁo confiĂĄvel e nĂŁo potente, pensando tambĂ©m no acondicionamento deste Servidor que Ă© precĂĄrio e iminente de algum ataque ao ntds.dit (banco de dados do AD), enfim um cenĂĄrio hostil.

EntĂŁo o RODC Ă© justamente para esse cenĂĄrio e situação, atravĂ©s de um comando transformamos alguĂ©m como adm local somente daquele servidor e com muito gosto tiro ele como Domain Admins. indo mais ainda, podemos escolher se queremos fazer um cache local das contas que logam e armazenas as senhas, podemos fazer isso por Grupo ou Especificar quais queremos, como num passe de mĂĄgica no virar da noite, todos os seus usuĂĄrios irĂŁo pensar que estĂĄ em um novo ambiente, pois, o processo de logon estĂĄ rapidĂ­ssimo, realmente vocĂȘ eleva sua Estrutura de AD a um nĂ­vel bem alto. Agora vamos falar tambĂ©m se esse seu RODC falha, seja por um crash de disco, SO, dentre outros problemas e perdeu-se. Pensando em Arquitetura de DCÂŽs Write, seria necessĂĄrio fazer uma limpeza no metadata clean UP da Base do AD, Ntds Settings e vĂĄrias outras melhores prĂĄticas Microsoft.

Quando esse Ă© um RODC e vocĂȘ deseja manter o mesmo cenĂĄrio anterior ao crash, jĂĄ que os usuĂĄrios estĂŁo todos apontados para aquele hostname, ip, criticidade e disponibilidade alta e etc. Sim no bom RODC muda bastante, porque agora atravĂ©s de um comando, voltamos o ambiente rapidamente associando as mesmas informaçÔes da primeira vez que subiu esta Feature neste servidor.

Depois disso Ă© instalar as features e os usuĂĄrios em pouquĂ­ssimo tempo voltar trabalhar normalmente.

Comando: dcpromo /UseExistingAccount:Attach Links de ReferĂȘncia:

AnĂșncios

Sobre FĂĄbio FOL

Profissional com mais de 17 anos de experiĂȘncia em empresas Multinacionais, de PetrĂłleo,Governo Federal,MinistĂ©rio de Minas e Energia e Centros Autorizados Microsoft.ExperiĂȘncia em ambientes 24/7 e de missĂŁo crĂ­tica,Site de ContingĂȘncia, Relacionamento com parceiros.Atuação,Implantação e gerenciamento em projetos de Infraestrutura fĂ­sica e lĂłgica, Wireless Corporativa e outros.Certificados da Microsoft, Itil e Pmbook (Projetos),todos relacionados com infraestrutura, Gerenciamento, SoluçÔes voltadas para estaçÔes de trabalho, Clientes Corporativos e Servidores High End.Forte em liderança de pessoas, Itil Melhores PrĂĄticas em TI, Gerenciamento e GestĂŁo de projetos, Mapeamento de processos.Conhecimentos avançados no pacote Office da Microsoft e produtos voltados para colaboradores corporativos como: SharePoint e Mensagem InstantĂąnea. Criação de Projetos BĂĄsicos e SOX (Alinhamento de Processos). Conhecimento Avançados em Sistemas operacionais Server Windows e File Server Linux, Hardware de Computadores, Desenhos TĂ©cnicos, Cobit, tendo como foco Administração de Redes e GestĂŁo. Enfim, ser sempre visionĂĄrio e estar preparado para todos os recursos que a empresa possuir, sempre procurando agregar conhecimentos na busca incessante pela boa formação profissional, ainda, caso se faça necessĂĄrio ajudar Ă  integração e valoração da equipe, para que os benefĂ­cios venham como conseqĂŒĂȘncia, contudo, sinto-me preparado para o cargo em que no momento vislumbro junto Ă  empresa a fim de contribuir com a sua trajetĂłria, sendo parte integrante da mesma.

DiscussĂŁo

2 comentĂĄrios sobre “Arquitetura RODC e Troubleshooting no Disaster Recovery

  1. Parabéns pelo Artigo, bastante esclarecedor.

    Curtido por 1 pessoa

    Publicado por Josuevidal | 9 09+00:00 abril 09+00:00 2015, 0:57
  2. Muito obrigado Josué Vidal!!!!!

    Curtir

    Publicado por FABIO-FOL | 9 09+00:00 abril 09+00:00 2015, 1:00

Deixe um comentĂĄrio

Preencha os seus dados abaixo ou clique em um Ă­cone para log in:

Logotipo do WordPress.com

VocĂȘ estĂĄ comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

VocĂȘ estĂĄ comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

VocĂȘ estĂĄ comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

VocĂȘ estĂĄ comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

AnĂșncios
%d blogueiros gostam disto: