RODC Password Replication Policy ve RODC cache’ini temizleme (2008 R2)

Alptekin Gökçeyrek 19 Nisan 2012 0
  • Sumo

RODC default olarak kurulduğunda hiçbir hesabı cache’inde tutmaz. Bu durumda writable DC ile bağlantısı koptuğu zaman clientların RODC üzerinden oturum açmalarını engeller. Kullancıların writable DC ile bile bağlantıları gittiklerinde oturum açmalarını sağlamak için “Password  Replication Policy”de kullanıcılar belirtilmelidir. Bunun için;

Writable DC de AD Users and Computers içinde Domain controllers OU’sunun içinde RODC üzerine sağ tıklayıp properties kısmına girin. Karşımıza bu ekran geliyor.

Bu ekranda add butonuna bastığımız zaman açılan aşşağıdaki pencerede “Allow passwords for the account replicate to the RODC” işaretliyoruz.

Ok dediğimiz zaman karşımıza users,groups and computers ekranı geliyor ve buradan listeye cache edilmesini istediğimiz hesapları ekliyoruz. Bu noktada dikkat edilmesi gereken şey, yanında deny olarak varsayılan olarak gelmiş hesaplar. Bunlar tüm hesaplar eklense dahi RODC’ye replika edilmez, taki buradan deny kaldırılana kadar. Zaten hangilerinin yanında deny olduğuna dikkat ettiğimizde riskli işlemin üzerinde bir kere daha düşünmemiz gerektiğini replikasyon için bir onaydan daha geçmesi gerektiğini anlayabiliriz.

Caching yapılmasına onay verdiğimiz kullanıcı bir kere log-on olmadan RODC’de cache edilmez. Aşşağıdaki pencerde hangi kullanıcılar RODC cache’inde olduğu görülebilir. Varsayılan olarak 2 hesap RODC de cache’e otomatik olarak alınır . Bunlar krbtgt user hesabı ve RODC computer hesabıdır. Daha sonra 1 kere log-on olduğumuz hesapta bu listede yerini aldı.

Hesabın burda olması kullanıcının oturum açabilmesini sağlamıyor ne yazık ki. Bilgisayar hesabınında eklenmesi ve cache edilmesi gerekmekte. Burada başka bir durum ise RODC de cache edilen hesabın cacheden silinmesi için hesabın şifresinin resetlenmesi gerektiğidir. Böylece bir sonraki replikasyon sırasında RODC cahe ettiği hesabı writable dc ile karşılaştırarak hesabın şifresini resetler/cahe’ini temizler.

Yorum Bırak »

*