唯讀網域控制站 (RODC) 裝載的是 Active Directory 資料庫的唯讀分割。在無法保證實體安全性的情況下 (例如分公司位置),或是在本機存放所有網域密碼被視為主要安全威脅的情況下 (例如外部網路或用於支援特定應用程式),RODC 提供您一種部署網域控制站的方法。因為可以將 RODC 系統管理委派給網域使用者或安全性群組,所以站台如果沒有身分為 Domain Admins 群組成員的使用者,就相當適合使用 RODC。
樹系功能等級必須是 Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2,才能安裝 RODC。您可以在進行 Windows Server 2008 R2 的完整安裝或 Server Core 安裝時安裝 RODC。您也可以執行階段式 RODC 安裝,以兩個階段來完成安裝。如需執行階段式 RODC 安裝的相關資訊,請參閱執行唯讀網域控制站的階段式安裝。
部署 RODC
下表列出部署 RODC 時可採取的步驟。
步驟 | 參考資料 | |
---|---|---|
將樹系功能等級提升至 Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2。 |
提升功能等級 ( | |
執行 adprep /forestprep。 |
為執行 Windows Server 2008 或 Windows Server 2008 R2 的網域控制站準備 Windows 2000 或 Windows Server 2003 樹系架構 ( | |
執行 adprep /domainprep /gpprep。 |
為執行 Windows Server 2008 或 Windows Server 2008 R2 的網域控制站準備 Windows 2000 或 Windows Server 2003 網域 ( | |
執行 adprep /rodcprep。 |
準備用於唯讀網域控制站的樹系 ( | |
至少安裝一個執行 Windows Server 2008 或 Windows Server 2008 R2 的可寫入網域控制站。為了提供容錯性,您可以部署多個可寫入的網域控制站。 |
安裝 AD DS 的步驟 ( | |
執行正常安裝或執行階段式安裝來安裝 RODC。 |
執行階段式 RODC 安裝 ( 安裝額外的網域控制站 ( |