Windows server2008 RODC只读域控制器的部署
1.什么是RODC?
RODC与以前熟悉的附加域控制器相似,不同的是RODC中只加载AD数据库的只读分区。因此,对管理员来说在分支机构的安全和管理方面有多了新的选择,在用户相对较少,物理安全性差,网络带宽较低,IT 知识贫乏的环境提供了新的解决方案。
2.RODC的功能有:
只读AD数据库; RODC 属性过滤设置;单向复制;凭证缓存;管理员角色分离;只读DNS。
3.部署前的准备:
确认林功能级别是Windows 2003或以上;至少令中至少有一台可写WIN2008 DC服务器;运行windows 2008 可写域控制器
4.部署RDOC
只读域控可以安装在完整功能的windows 2008上,也可以安装在Server Core版本的Windows 2008上。除在服务器上直接安装外,还可以采用委派安装的方式,该安装由两个阶段组成,分别由不同的人来完成。第一个安装阶段需要域管理管理员权限,并在此阶段在 AD DS 中为 RODC 创建一个帐户。第二个安装阶段将远程位置(如分支机构)中将要成为 RODC 的实际服务器关联到先前为其创建的帐户。然后选择从介质或原域控制器安装RODC。
(1)打开开始,程序,管理工具,服务器管理器,点击角色,最后添加角色
(2)点击下一步:点击确认安装
(3)打开开始-运行,输入dcpromo /adv
(4)输入域名称与及有权限的用户
(5)为创建的额外域控制器选择一个域和选择一个站点
(6)指定一个密码复制策略
(7)委派管理RODC的用户或组
(8)为安装选择一个源域控制器,作为复制伙伴,选择保存AD域控制器数据库,日志,sysvol的文件夹。目录服务还原模式管理员登录密码,显示摘要信息,可导出配置,应用到无人参与安装。
(9)最后等待完成
(10)重启之后,打开服务器管理,可以看到RODC成功添加,而且会显示为只读
至此,windows 2008 RODC只读域控制器部署完成!
