唯讀網域控制站 (RODC) 裝載的是 Active  Directory 資料庫的唯讀分割。在無法保證實體安全性的情況下 (例如分公司位置),或是在本機存放所有網域密碼被視為主要安全威脅的情況下 (例如外部網路或用於支援特定應用程式),RODC 提供您一種部署網域控制站的方法。因為可以將 RODC 系統管理委派給網域使用者或安全性群組,所以站台如果沒有身分為 Domain Admins 群組成員的使用者,就相當適合使用 RODC。

樹系功能等級必須是 Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2,才能安裝 RODC。您可以在進行 Windows Server 2008 R2 的完整安裝或 Server Core 安裝時安裝 RODC。您也可以執行階段式 RODC 安裝,以兩個階段來完成安裝。如需執行階段式 RODC 安裝的相關資訊,請參閱執行唯讀網域控制站的階段式安裝

部署 RODC

下表列出部署 RODC 時可採取的步驟。

  步驟 參考資料
核取方塊

將樹系功能等級提升至 Windows  Server  2003、Windows  Server  2008 或 Windows Server 2008 R2。

提升功能等級 (https://go.microsoft.com/fwlink/?LinkId=93174 (可能為英文網頁))

核取方塊

執行 adprep /forestprep

為執行 Windows Server 2008 或 Windows Server 2008 R2 的網域控制站準備 Windows 2000 或 Windows Server 2003 樹系架構 (https://go.microsoft.com/fwlink/?LinkId=93242 (可能為英文網頁))

核取方塊

執行 adprep /domainprep /gpprep

為執行 Windows Server 2008 或 Windows Server 2008 R2 的網域控制站準備 Windows 2000 或 Windows Server 2003 網域 (https://go.microsoft.com/fwlink/?LinkId=93243 (可能為英文網頁))

核取方塊

執行 adprep /rodcprep

準備用於唯讀網域控制站的樹系 (https://go.microsoft.com/fwlink/?LinkId=93244 (可能為英文網頁))

核取方塊

至少安裝一個執行 Windows Server 2008 或 Windows Server 2008 R2 的可寫入網域控制站。為了提供容錯性,您可以部署多個可寫入的網域控制站。

安裝 AD DS 的步驟 (https://go.microsoft.com/fwlink/?LinkId=93245 (可能為英文網頁))

核取方塊

執行正常安裝或執行階段式安裝來安裝 RODC。

執行階段式 RODC 安裝 (https://go.microsoft.com/fwlink/?LinkId=93246 (可能為英文網頁))

安裝額外的網域控制站 (https://go.microsoft.com/fwlink/?LinkId=93254 (可能為英文網頁))

請參閱

目錄