windows2008logoTra le nuove funzionalità di Windows Server 2008, ne figura una interessante: la possibilità di installare un domain controller in sola lettura.
È una funzionalità che mancava dai tempi di NT4 e semplifica di molto la vita agli amministratori soprattutto per quei server installati lontano dal proprio CED in location poco sicure dal punto di vista fisico.
La presenza di un domain controller locale, come noto, riduce il traffico di rete. Poiché per definizione un Domain Controller locale non ha bisogno necessariamente di tutti gli oggetti di Active directory, ma solo di una parte di essi, per il DC Read only è possibile specificare soprattutto i gruppi di utenti che verranno replicati.
Per tutto il resto, saranno gli altri DC della rete a garantire l’autenticazione.
Il processo di installazione non è molto differente da quello di un domain controller ordinario. Presenta qualche sostanziale differenza soltanto nella fase di configurazione degli oggetti da replicare.
Vediamola nel dettaglio.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
CONDIVIDI
Esperto di sistemi operativi e soluzioni Microsoft per le aziende, ma anche appassionato di viaggi, automobili e di politica internazionale. Mi occupo di Information Technology da oltre 20 anni.