Server 2008的活动目录比较2003之前添加了不少新功能,比如RODC的增加,可写域控制器与RODC之间的单项复制,只读域名系统。RODC的认证缓存,系统管理员与角色隔离,AD DS功能。听上去好像多少都和这个RODC有点边,这个RODC是什么东西呢?OK,你已经猜到了,就是只读域控制服务器,现在AD也分可读可写了,汗啊。顾名思义,它的AD数据库只可以读取、不可以被修改,RIDC的AD数据库内容只能够从其他可写域控制器复制过来。
RODC主要一般是设计远程分公司的网络使用,因为一般来说远程分公司的网络规模较小,用户人数也比较少,因此采用RODC可避免因为AD数据库被破坏而影响整个AD环境的运行。
下面我们就看看安装的时候和普通的可写额外与控制器的区别在哪里,因为是额外域控所以选择向现有域添加域控制器
键入域名,以及权限
选择林和站点(目前只有一个林和默认的站点)
这里可以看见有只读域控制器的选项,直接勾上。
这里我们可以看到密码复制策略。默认是没有任何用户的密码被允许复制到RODC,而且如administrator,server operators等一些重要账户已经明确拒绝复制到RODC,当然下方你也可以自己选择添加用来来明确权限。
管理工作委派给指定的用户和组,这里被委派的用户相当于具有本地系统管理员的权限。若没有委派则只有Enterprise Admins或Domain Admin组成员可以进行管理操作
复制数据可以通过介质也可以通过网络,一般情况下会选网络。
选择复制源域控制器,我这边只有1台(如果是可写域控制器的话,不可以去复制RODC)
选择数据文件夹
目录还原密码,2003可以不用满足密码复杂性,2008也必须要满足了
一直到安装结束
