(+84) 463.28.7979

Làm việc với Read Only Domain Controller phần 1


Trong Windows Server 2008, Microsoft đã mang lại một tính năng mà chúng ta không thấy từ Windows NT- Read Only Domain Controllers. Trong bài này, tôi sẽ giải thích tại sao như vậy, và ích lợi của việc dùng Read Only Domain Controllers

Bạn có thể đọc các bài viết về Read only domain controller theo các phần phía dưới

>> Làm việc với Read Only Domain Controller phần 2

>> Làm việc với Read Only Domain Controller phần 3

Tôi hiếm khi xem TV, nhưng khi tôi đang ngồi viết bài này, tôi không thể không nhớ về một tập của bộ phim 30 Rock mà tôi đã xem trước đây. Trong tập đó, nhân vật chính Liz Lemon, đang hẹn hò với một anh chàng là người duy nhất ở thành phố New York vẫn còn bán máy nhắn tin. Khi Liz nói rằng chẳng còn ai dùng máy nhắn tin nữa bởi vì mọi người đều có điện thoại, anh chàng cứ nằng nặc rằng công nghệ là một vòng quay, và máy nhắn tin nhất định sẽ trở lại thời hoàng kim một cách ngoạn mục.

Mặc dù điểm này chỉ mục đích là hài hước, vui cười nhưng tôi nghĩ công nghệ có tính chu kì hơn phần lớn mọi người nhận ra. Ví dụ, tôi không mong chờ gì máy nhắn tin rồi sẽ quay lại, nhưng nhắn tin điện thoại có khác gì nhắn tin trên máy nhắn tin cách đây 50 năm?

Có thể một hình mẫu hay hơn của chu kì tự nhiên của công nghệ là dạng thức mới của domain controller trong Windows Server 2008 gọi là Read Only Domain Controller, hay RODC. Lý do vì sao tôi nói đây là ví dụ cho tính chu kì của công nghệ vì RODC đã bị bỏ xó từ hơn một thập kỉ trước.

Windows NT là hệ điều hành đầu tiên của Windows Server. Cũng giống như hệ điều hành Windows Server hiện đại, Windows NT hỗ trợ hoàn toàn việc dùng tên miền. Mặc dù điều khác biệt là chỉ có một domain controller bên trong mỗi tên miền là có thể ghi được. Domain controller này, được gọi là Primary Domain Controller hay PDC, là domain controller duy nhất mà quản trị viên có thể ghi thông tin lên. Domain controller gốc sau đó sẽ lan truyền những nâng cấp đến các domain controller khác trong cùng domain. Những domain controller này được biết đến như là các domain controllers giúp back up dữ liệu và chỉ có thể đọc khi chúng được nâng cấp bởi domain controller gốc.

Mặc dù hình mẫu domain này làm việc, nó cũng có mặt hại. Đáng chú ý nhất, là một vấn đề với domain controller gốc có thể
làm hỏng toàn bộ domain. Như bạn đã biết, Microsoft đã giới thiệu một số thay đổi chính yếu của hình mẫu domain khi họ tung ra Windows 2000 Server. Windows 2000 Server giới thiệu 2 công nghệ mới cho domain controller, và cả hai đều được dùng đến ngày nay; Active Directory, và mô hình multi master domain

Mặc dù vẫn còn một role PDC mô phỏng và một vài role chuyên dụng khác, phần lớn các bộ phận của domain controller trong multi master domain cho phép ghi. Điều này có nghĩa là một quản trị viên có thể apply một nâng cấp cho bất kì domain controller nào, và nâng cấp này sẽ được truyền đi cho tất cả các domain controller trong domain.

Mô hình multi master domain vẫn được dùng trong Windows Server 2003, và trong Windows Server 2008. Tuy nhiên, Windows Server 2008 còn cho phép bạn tạo Read Only Domain Controllers. RODC là những domain controllers mà các dữ liệu Active Directory không thể nâng cấp trực tiếp bởi quản trị viên. Cách duy nhất nâng cấp những domain controller này là apply một thay đổi lên một domain controller cho phép ghi, sau đó cho phép thay đổi này được truyền đi đến một RODC.
Nghe có vẻ giống nhau nhỉ?

Như bạn có thể thấy, RODC không hẳn là một tàn tích của những ngày dùng Windows NT. Trong trường hợp này, công nghệ thật sự trở thành một chu kì! Tất nhiên Microsoft sẽ không đem RODCs quay lại nếu chúng không có cái lợi nào.

Trước khi bắt đầu giải thích vì sao Microsoft lại đưa RODC quay lại, hãy để tôi làm rõ việc dùng RODC là không bắt buộc. Nếu bạn muốn mỗi domain controller trong cả hệ thống của bạn cho phép ghi, thì sau đó bạn chắc chắn có thể làm được điều đó.

Một điều nữa tôi muốn nhắc nhanh là dẫu cho RODC rất giống với Backup Domain Controllers (BDCs) được dùng với Windows NT thì chúng có tiến hoá lên chút ít. Có một vài điều mà chỉ riêng RODC có, và tôi sẽ chỉ ra chúng khi chúng ta nói đến từng bước.

OK, vậy tại sao Microsoft lại mang RODC quay lại? Đó là để hỗ trợ các chi nhánh văn phòng. Các chi nhánh văn phòng thường khó đến để hỗ trợ vì sự xa xôi và vì bản chất sự kết nối giữa tổng hành dinh và các chi nhánh văn phòng.

Thông thường, có một vài khác biệt trong việc quản lý các chi nhánh văn phòng, nhưng mỗi cái lại có một nhược điểm và ưu điểm riêng. Một trong những cách thông thường để làm việc với các văn phòng chi nhánh là giữ tất cả các server ở văn phòng chính, và cung cấp kết nối cho người dùng ở văn phòng chi nhánh với những server này bằng liên kết WAN.

Of course the most obvious disadvantage to using this method is that if the WAN link goes down then the users who are in the branch office are unable to do much of anything, because they are completely cut off from all of the server resources. Even if the WAN link is functional though, productivity may suffer because the WAN links are often slow and easily congested.

Pages: 1 2

Leave a Reply

Your email address will not be published. Required fields are marked *