RODC 【Read-Only Domain Controller】 読み取り専用ドメインコントローラ

概要

RODC(Read-Only Domain Controller)とは、Active Directory情報や権限の管理をうドメインコントローラー(DC)のうち、他のDCから複製した情報を保持し、認証や設定の読み出ししかできないもの。ネットワーク管理者のいない拠点などに置かれる。

Active DirectoryWindows Serverの機能の一つで、Windowsネットワーク上の利用者アカウント共有フォルダなどの資源を一元的に管理する仕組みである。ネットワーク内の「ドメイン」という範囲を管理単位とし、「ドメインコントローラ」(DCDomain Controller)と呼ばれるWindows Server機が資源やアクセス権限などの管理をう。

RODCはDCの種類の一つで、管理者が操作する他のDCから情報を複製(レプリケーション)し、周囲の端末に対して認証や設定の適用などの機能を提供する。RODCを操作して設定などを変更したり、更新を元のDCに対して反映することはできず、読み取り専用として運用される。

Active Directoryは大きな組織で地理的に拠点が分散していてもシステムを統一的に管理できるよう、物理的な拠点である「サイト」ごとに一台以上のDCを配置する。各サイトDC間は広域回線を通じて情報の複製や同期い、一体的に運用することができる。

サイトに配置されるDCの操作はネットワーク管理者がうが、小規模拠点などで専任の管理者を置けない場合、DCを設置しても適切に管理することは難しい。そのような場合にはRODCを配置して別のサイトDCから一方向に情報を複製するよう設定しておけば、そのサイト端末認証などの機能を提供することができる。

(2024.3.24更新)
この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。
ホーム画面への追加方法
1.ブラウザの 共有ボタンのアイコン 共有ボタンをタップ
2.メニューの「ホーム画面に追加」をタップ
閉じる