Действительно ли Прокси-серверы кэшируют данные ресурсов на основе Uri?

У меня есть целая глава по этой функции в моей книге (www.briandesmond.com/ad4/). Длинное и за исключением него - то, что это - средство защиты, и для распределенных организаций это - огромное соглашение.

Здесь существует два действительно больших сценария:

-> RODCs не хранят паролей по умолчанию. Это означает, что, если кто-то физически получает диски от сервера, они не получают всего Вашего пользователя (и компьютер) пароли.

Корректный ответ, если кто-то крадет RWDC, должен изменить ВСЕ пароли в домене, поскольку можно считать их всех поставленными под угрозу. Это - основное обязательство.

С RODC, которые, как можно сказать только, кэшируют пароли для подмножества X из пользователей и компьютеров. Когда RODC на самом деле кэширует пароль, он хранит ту информацию в AD. Если RODC украден, у Вас теперь есть маленький список паролей, которые должны быть изменены.

-> RODCs копируют односторонний. Если бы кто-то украл Вас RWDC, внес некоторые изменения в него и включился, он въезжает задним ходом, те изменения копировали бы назад в среду. Например, они могли бы добавить themself к группе администраторов домена или сбросить все пароли администратора или что-то. С RODC это просто не возможно.

Нет никакого улучшения скорости, если Вы не помещаете RODC в местоположение, которое не имело DC там прежде и затем, вероятно, будет скорость improvment в некоторых сценариях.

Ответ TheCleaner является действительно неправильным. Существует МНОГО востребованных сценариев для RODCs, и я могу думать о нескольких развертывании о них в масштабе бесцеремонно. Это - простой материал безопасности, не "анальный о безопасности" материал.

Спасибо,

Brian Desmond

MVP Active Directory