読み取り専用ドメイン コントローラー (RODC) は、Active Directory データベースの読み取り専用パーティションをホストします。物理的なセキュリティを保証することができないシナリオ (ブランチ オフィスなど) や、すべてのドメイン パスワードのローカル記憶域が脅威の中心と見なされるシナリオ (エクストラネットや、特定のアプリケーションをサポートする場合など) では、RODC によって提供される、ドメイン コントローラーを展開するための方法を活用できます。RODC の管理はドメイン ユーザーやセキュリティ グループに委任することができるため、RODC は、Domain Admins グループのメンバーとなっているユーザーがいないサイトに適しています。

RODC をインストールするには、フォレストの機能レベルを Windows Server 2003、Windows Server 2008 または Windows Server 2008 R2 にしておく必要があります。RODC は、Windows Server 2008 R2 のフル インストールまたは Server Core インストールでインストールできます。また、RODC の段階的インストールを実行することもできます。このインストールでは、2 つの段階でインストールが実行されます。RODC の段階的インストールの実行の詳細については、「読み取り専用ドメイン コントローラーの段階的なインストールを実行する」を参照してください。

RODC を展開する

次の表に、RODC を展開するための手順を示します。

  手順 参照先
チェック ボックス

フォレストの機能レベルを Windows Server 2003、Windows Server 2008、または Windows Server 2008 R2 に上げます。

機能レベルを上げる手順に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkId=93174)

チェック ボックス

adprep /forestprep を実行します。

Windows Server 2008 または Windows Server 2008 R2 が実行されているドメイン コントローラー用に Windows 2000 または Windows Server 2003 フォレストのスキーマを準備する手順に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkId=93242)

チェック ボックス

adprep /domainprep /gpprep を実行します。

Windows Server 2008 または Windows Server 2008 R2 を実行するドメイン コントローラー用に Windows 2000 または Windows Server 2003 ドメインを準備する手順に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkId=93243)

チェック ボックス

adprep /rodcprep を実行します。

読み取り専用ドメイン コントローラー用にフォレストを準備する手順に関するページ (https://go.microsoft.com/fwlink/?LinkId=93244) (英語の可能性あり)

チェック ボックス

Windows Server 2008 または Windows Server 2008 R2 を実行する書き込み可能なドメイン コントローラーを少なくとも 1 つインストールします。フォールト トレランスを実現するため、書き込み可能なドメイン コントローラーを複数展開できます。

AD DS のインストール手順に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkId=93245)

チェック ボックス

通常のインストールを実行するか、段階的インストールを実行して、RODC をインストールします。

RODC の段階的インストールの実行に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkId=93246)

追加のドメイン コントローラーのインストールに関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkId=93254)

関連項目


目次