Windows server 2008對AD進行了很多的改進，其中有一個很重要的改進就是添加了RODC（只讀域控制器）這個角色。將此角色放置在分支機構(gòu)大大特高了安全性、可用性。同時也減輕了管理員的任務(wù)。 一下就開始部署RODC，在現(xiàn)在的環(huán)境中已經(jīng)有了一臺建好的windows server 2008的域控制器。 1. 查看已經(jīng)建好的域控制器確保當前林功能級別為 Windows Server 2003 或更高版本，如果不是將其提升， a) 打開“Active Directory 域和信任關(guān)系” b) 在控制臺樹中，右鍵單擊林的名稱，然后單擊“提升林功能級別” c) 在“林功能級別”下，驗證值是 Windows Server 2003 還是 Windows Server 2008。 2. 在域控制器上運行 adprep /rodcprep 3. 在要安裝RODC的服務(wù)器上執(zhí)行dcpromo，打開域服務(wù)安裝向?qū)А? 4. 此處為了演示配置 RODC 的密碼復制策略和其他設(shè)置，選擇“使用高級模式安裝”，然后下一步。 5. 兼容性警告，點擊下一步。 6. 選擇“現(xiàn)有林”、“向現(xiàn)有域添加域控制器” ，然后下一步。 7. 填入域名和網(wǎng)絡(luò)憑據(jù)，單擊下一步。 8. 選擇一個域，單擊下一步 9. 選擇站點，單擊下一步 10. 選擇域控制器選項，選中“只讀域控制器（RODC）”，單擊下一步。 11. 根據(jù)企業(yè)情況，選擇密碼復制策略，我這里保持默認狀態(tài)。單擊下一步。 12. 選擇用于RODC安裝和管理的委派，添加事先在AD中建立的RODC管理賬號，最好是添加一個組賬號，方便以后的擴展。 13. 選擇安裝的介質(zhì)，在這里選擇從網(wǎng)絡(luò)復制。如果網(wǎng)絡(luò)不可用或者帶寬很小的收獲可以采用從存儲介質(zhì)中復制，這里不詳細說明。 14. 選擇源域控制器，這里采用默認，讓向?qū)нx擇一個合適的域控制器。 15. 選擇數(shù)據(jù)庫、日志文件和SYSVOL的位置。 16. 設(shè)置還原模式密碼 17. 查看摘要，也可在此步驟中導出設(shè)置，用于自動應(yīng)答。 18. 然后經(jīng)過等待安裝就完成了 19. 完成AD域服務(wù)安裝向?qū)?#xff0c;然后重啟。 總結(jié)，根據(jù)微軟的向?qū)ODC的添加過程還是比較簡單的。

轉(zhuǎn)載于:https://blog.51cto.com/xyls1986/119068

總結(jié)

以上是生活随笔為你收集整理的只读域控制器RODC的安装的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。