Windows server2008 RODC 只读域控制器的部署

 

1. 什么是 RODC     RODC 与以前熟悉的附加域控制器相似,不同的是 RODC 中只加载 AD 数据库的只读分区。因此,对管理员来说在分支机构的安全和管理方面有多了新的选择,在用户相对较少,物理安全性差,网络带宽较低, IT 知识贫乏的环境提供了新的解决方案。

 

2.RODC 的功能有 : 只读 AD 数据库 ; RODC 属性过滤设置   ; 单向复制   ; 凭证缓存 ; 管理员角色分离   ; 只读 DNS

 

3. 部署前的准备 : 确认林功能级别是 Windows 2003 或以上 ; 至少令中至少有一台可写 WIN2008 DC 服务器 ; 运行 windows 2008 可写域控制器

 

4 部署RDOC

只读域控可以安装在完整功能的windows 2008上,也可以安装在Server Core版本的Windows 2008上。除在服务器上直接安装外,还可以采用委派安装的方式,该安装由两个阶段组成,分别由不同的人来完成。第一个安装阶段需要域管理管理员权限,并在此阶段在 AD DS 中为 RODC 创建一个帐户。第二个安装阶段将远程位置(如分支机构)中将要成为 RODC 的实际服务器关联到先前为其创建的帐户。然后选择从介质或原域控制器安装RODC

                  ( 我这次 直接在Windows 2008 上安装RODC

 

(1)打开开始,程序,管理工具,服务器管理器,点击角色,最后添加角色

 

(2)点击下一步:点击确认安装

 

(3)打开开始-运行,输入dcpromo /adv

 

(4)输入域名称与及有权限的用户

(5)为创建的额外域控制器选择一个域和选择一个站点

(6)指定一个密码复制策略

(7)委派管理RODC的用户或组

(8)为安装选择一个源域控制器,作为复制伙伴,选择保存AD域控制器数据库,日志,sysvol的文件夹。目录服务还原模式管理员登录密码,显示摘要信息,可导出配置,应用到无人参与安装。(

(9)最后等待完成

(10)重启之后,打开服务器管理,可以看到RODC成功添加,而且会显示为只读