Windows server 2008对AD进行了很多的改进,其中有一个很重要的改进就是添加了RODC(只读域控制器)这个角色。将此角色放置在分支机构大大特高了安全性、可用性。同时也减轻了管理员的任务。
一下就开始部署RODC,在现在的环境中已经有了一台建好的windows server 2008的域控制器。
1. 查看已经建好的域控制器确保当前林功能级别为 Windows Server 2003 或更高版本,如果不是将其提升,
a) 打开“Active Directory 域和信任关系”
b) 在控制台树中,右键单击林的名称,然后单击“提升林功能级别”
clip_p_w_picpath002
c) 在“林功能级别”下,验证值是 Windows Server 2003 还是 Windows Server 2008。
clip_p_w_picpath004
2. 在域控制器上运行 adprep /rodcprep
clip_p_w_picpath006
3. 在要安装RODC的服务器上执行dcpromo,打开域服务安装向导。
clip_p_w_picpath008
4. 此处为了演示配置 RODC 的密码复制策略和其他设置,选择“使用高级模式安装”,然后下一步。
clip_p_w_picpath010
5. 兼容性警告,点击下一步。
clip_p_w_picpath012
6. 选择“现有林”、“向现有域添加域控制器” ,然后下一步。
clip_p_w_picpath014
7. 填入域名和网络凭据,单击下一步。
clip_p_w_picpath016
8. 选择一个域,单击下一步
clip_p_w_picpath018
9. 选择站点,单击下一步
clip_p_w_picpath020
10. 选择域控制器选项,选中“只读域控制器(RODC)”,单击下一步。
clip_p_w_picpath022
11. 根据企业情况,选择密码复制策略,我这里保持默认状态。单击下一步。
clip_p_w_picpath024
12. 选择用于RODC安装和管理的委派,添加事先在AD中建立的RODC管理账号,最好是添加一个组账号,方便以后的扩展。
clip_p_w_picpath026
13. 选择安装的介质,在这里选择从网络复制。如果网络不可用或者带宽很小的收获可以采用从存储介质中复制,这里不详细说明。
clip_p_w_picpath028
14. 选择源域控制器,这里采用默认,让向导选择一个合适的域控制器。
clip_p_w_picpath030
15. 选择数据库、日志文件和SYSVOL的位置。
clip_p_w_picpath032
16. 设置还原模式密码
clip_p_w_picpath034
17. 查看摘要,也可在此步骤中导出设置,用于自动应答。
clip_p_w_picpath036
18. 然后经过等待安装就完成了
clip_p_w_picpath038
clip_p_w_picpath040
19. 完成AD域服务安装向导,然后重启。
clip_p_w_picpath042
总结,根据微软的向导RODC的添加过程还是比较简单的。