Um RODC (controlador de domínio somente leitura) hospeda partições somente leitura do banco de dados do Active Directory. Os RODCs oferecem um modo de implantação de um controlador de domínio em ambientes onde a segurança física não pode ser garantida, como filiais de empresas, ou em ambientes onde o armazenamento local de todas as senhas é considerada a principal ameaça, como uma extranet, ou para suporte a aplicativos específicos. Como a administração do RODC pode ser delegada a um usuário do domínio ou a um grupo de segurança, um RODC é bem adequado para um local que não tenha um usuário que seja membro do grupo Admins. do Domínio.

Antes de instalar um RODC, o nível funcional da floresta deve ser Windows Server 2003, Windows Server 2008 ou Windows Server 2008 R2. Você pode instalar um RODC em uma instalação completa ou em uma instalação Server Core do Windows Server 2008 R2. Você também pode executar uma instalação em etapas do RODC, na qual a instalação é concluída em duas etapas. Para obter mais informações sobre a execução de uma instalação em etapas do RODC, consulte Executando uma instalação em etapas de um Controlador de Domínio Somente Leitura.

Implantando um RODC

A tabela a seguir lista as etapas que você precisa seguir para implantar um RODC.

  Etapa Referência
Caixa de seleção

Elevar o nível funcional da floresta para Windows Server 2003, Windows Server 2008 ou Windows Server 2008 R2.

Elevando os níveis funcionais (https://go.microsoft.com/fwlink/?LinkId=93174 [a página pode estar em inglês] )

Caixa de seleção

Execute adprep /forestprep.

Preparar um esquema de floresta do Windows 2000 ou do Windows Server 2003 para um controlador de domínio que execute o Windows Server 2008 ou o Windows Server 2008 R2 (https://go.microsoft.com/fwlink/?LinkId=93242 [a página pode estar em inglês])

Caixa de seleção

Execute adprep /domainprep /gpprep.

Preparar um domínio do Windows 2000 ou do Windows Server 2003 para um controlador de domínio que execute o Windows Server 2008 ou o Windows Server 2008 R2 (https://go.microsoft.com/fwlink/?LinkId=93243 [a página pode estar em inglês])

Caixa de seleção

Execute adprep /rodcprep.

Preparar uma floresta para um controlador de domínio somente leitura (https://go.microsoft.com/fwlink/?LinkId=93244 [a página pode estar em inglês]).

Caixa de seleção

Instale pelo menos um controlador de domínio gravável que execute o Windows Server 2008 ou o Windows Server 2008 R2. Para tolerância a falhas, você pode implantar vários controladores de domínio graváveis.

Etapas para instalar o AD DS (https://go.microsoft.com/fwlink/?LinkId=93245 [a página pode estar em inglês]).

Caixa de seleção

Instale um RODC executando uma instalação normal ou em etapas.

Executando uma instalação em etapas do RODC (https://go.microsoft.com/fwlink/?LinkId=93246 [a página pode estar em inglês]).

Instalando um controlador de domínio adicional (https://go.microsoft.com/fwlink/?LinkId=93254 [a página pode estar em inglês])

Consulte também


Sumário