Auf einem schreibgeschützten Domänencontroller (Read Only Domain Controller, RODC) werden schreibgeschützte Partitionen der Active Directory-Datenbank gehostet. RODCs ermöglichen Ihnen die Bereitstellung eines Domänencontrollers in Szenarien, in denen die physikalische Sicherheit nicht garantiert werden kann (z. B. in Zweigstellen) oder in denen eine lokale Speicherung aller Domänenkennwörter als großes Risiko eingestuft wird (z. B. in einem Extranet oder bei der Unterstützung bestimmter Anwendungen). Da die RODC-Verwaltung an einen Domänenbenutzer oder eine Sicherheitsgruppe delegiert werden kann, ist ein RODC gut geeignet für einen Standort, an dem sich kein Benutzer befindet, der Mitglied der Gruppe Domänen-Admins ist.
Damit Sie einen RODC installieren können, muss die Gesamtstrukturfunktionsebene Windows Server 2003, Windows Server 2008 oder "Windows Server 2008 R2" lauten. Sie können einen RODC auf einer vollständigen Installation oder auf einer Server Core-Installation von Windows Server 2008 R2 installieren. Außerdem können Sie eine bereitgestellte RODC-Installation ausführen, bei der die Installation in zwei Phasen erfolgt. Weitere Informationen zum Ausführen einer bereitgestellten RODC-Installation finden Sie unter Ausführen einer bereitgestellten Installation eines schreibgeschützten Domänencontrollers.
Bereitstellung eines RODC
In der folgenden Tabelle sind die Schritte aufgeführt, die Sie zum Bereitstellen eines RODC ausführen können.
Schritt | Verweis | |
---|---|---|
Stufen Sie die Gesamtstrukturfunktionsebene auf "Windows Server 2003", "Windows Server 2008 oder "Windows Server 2008 R2" herauf. |
Heraufstufen der Funktionsebenen (möglicherweise in englischer Sprache) – | |
Führen Sie adprep /forestprep aus. |
Vorbereitung eines Windows 2000- oder Windows Server 2003-Gesamtstrukturschemas für einen Domänencontroller unter Windows Server 2008 oder Windows Server 2008 R2 (möglicherweise in englischer Sprache) – | |
Führen Sie adprep /domainprep /gpprep aus. |
Vorbereitung einer Windows 2000- oder Windows Server 2003-Domäne für einen Domänencontroller unter Windows Server 2008 oder Windows Server 2008 R2 (möglicherweise in englischer Sprache) – | |
Führen Sie adprep /rodcprep aus. |
Vorbereitung einer Gesamtstruktur für einen schreibgeschützten Domänencontroller (möglicherweise in englischer Sprache) – | |
Installieren Sie mindestens einen beschreibbaren Domänencontroller, auf dem Windows Server 2008 oder Windows Server 2008 R2 ausgeführt wird. Aus Gründen der Fehlertoleranz können Sie auch mehrere schreibbare Domänencontroller bereitstellen. |
Schritte zur Installation von AD DS (möglicherweise in englischer Sprache) – | |
Installieren Sie einen RODC durch Ausführung einer normalen oder einer bereitgestellten Installation. |
Ausführen einer bereitgestellten RODC-Installation (möglicherweise in englischer Sprache) – Installieren eines zusätzlichen Domänencontrollers (möglicherweise in englischer Sprache) – |