Op een alleen-lezen domeincontroller (Read-Only Domain Controller, RODC) worden alleen-lezen partities van de Active Directory-database gehost. Met een alleen-lezen domeincontroller beschikt u over een manier om een domeincontroller te implementeren in scenario's waarin fysieke veiligheid niet kan worden gegarandeerd, zoals in bijkantoren, of in scenario's waarin de lokale opslag van alle domeinwachtwoorden wordt beschouwd als een primaire dreiging, bijvoorbeeld in geval van een extranet of bij de ondersteuning van specifieke toepassingen. Omdat het beheer van een alleen-lezen domeincontroller kan worden overgedragen naar een domeingebruiker of een beveiligingsgroep, is een alleen-lezen domeincontroller bij uitstek geschikt voor een site die geen gebruiker heeft die lid is van de groep Domeinadministrators.

Voordat u een alleen-lezen domeincontroller kunt installeren, moet het forestfunctionaliteitsniveau Windows Server 2003, Windows Server 2008 of Windows Server 2008 R2 zijn. U kunt een alleen-lezen domeincontroller installeren op basis van een volledige installatie of een Server Core-installatie van Windows Server 2008 R2. U kunt ook een gefaseerde installatie van de alleen-lezen domeincontroller uitvoeren, wat inhoudt dat de installatie wordt voltooid in twee fasen. Raadpleeg Een gefaseerde installatie van een alleen-lezen domeincontroller uitvoeren voor meer informatie over het uitvoeren van een gefaseerde installatie van een alleen-lezen domeincontroller.

Een alleen-lezen domeincontroller implementeren

In de volgende tabel vindt u de stappen die u kunt nemen om een alleen-lezen domeincontroller te implementeren.

  Stap Naslaginformatie
Selectievakje

Verhoog het forestfunctionaliteitsniveau naar Windows Server 2003, Windows Server 2008 of Windows Server 2008 R2.

De functionaliteitsniveaus verhogen (https://go.microsoft.com/fwlink/?LinkId=93174) (deze pagina is mogelijk in het Engels)

Selectievakje

Voer adprep /forestprep uit.

Een Windows 2000- of Windows Server 2003-forestschema voorbereiden voor een Windows Server 2008- of een Windows Server 2008 R2-domeincontroller (https://go.microsoft.com/fwlink/?LinkId=93242) (deze pagina is mogelijk in het Engels)

Selectievakje

Voer adprep /domainprep /gpprep uit.

Een Windows 2000- of Windows Server 2003-domein voorbereiden voor een Windows Server 2008- of een Windows Server 2008 R2-domeincontroller (https://go.microsoft.com/fwlink/?LinkId=93243) (deze pagina is mogelijk in het Engels)

Selectievakje

Voer adprep /rodcprep uit.

Een forest voorbereiden op een alleen-lezen domeincontroller (https://go.microsoft.com/fwlink/?LinkId=93244) (deze pagina is mogelijk in het Engels)

Selectievakje

Installeer ten minste één beschrijfbare Windows Server 2008- of Windows Server 2008 R2-domeincontroller. U kunt meerdere beschrijfbare domeincontrollers installeren om de fouttolerantie te verbeteren.

Stappen voor het installeren van AD DS (https://go.microsoft.com/fwlink/?LinkId=93245) (deze pagina is mogelijk in het Engels)

Selectievakje

Installeer een alleen-lezen domeincontroller door een normale installatie uit te voeren of door een gefaseerde installatie uit te voeren.

Een gefaseerde installatie van een alleen-lezen domeincontroller uitvoeren (https://go.microsoft.com/fwlink/?LinkId=93246) (deze pagina is mogelijk in het Engels)

Een extra domeincontroller installeren (https://go.microsoft.com/fwlink/?LinkId=93254) (deze pagina is mogelijk in het Engels).

Zie ook


Inhoudsopgave