Un controlador de dominio de sólo lectura (RODC) hospeda particiones de sólo lectura de la base de datos de Active Directory. Los RODC proporcionan una manera de implementar un controlador de dominio en escenarios en los que no se puede garantizar la seguridad física, como ubicaciones de sucursal, o en escenarios en los que el almacenamiento local de todas las contraseñas del dominio se considera una amenaza principal, como una extranet, o para la compatibilidad con determinadas aplicaciones. Dado que la administración del RODC se puede delegar en un usuario o en un grupo de seguridad del dominio, un RODC es ideal para un sitio que no tenga un usuario que sea miembro del grupo Admins. del dominio.
Para poder instalar un RODC, el nivel funcional del bosque debe ser Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2. Puede instalar un RODC en una instalación completa o en una instalación Server Core de Windows Server 2008 R2. También se puede realizar una instalación de RODC por fases, en la cual la instalación se completa en dos fases. Para obtener más información acerca de cómo se realiza una instalación de RODC por fases, consulte Instalación por fases de un controlador de dominio de sólo lectura.
Implementación de un RODC
En la tabla siguiente se enumeran los pasos necesarios para implementar un RODC.
Paso | Referencia | |
---|---|---|
Eleve el nivel funcional del bosque a Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2. |
Elevación de los niveles funcionales ( | |
Ejecutar adprep /forestprep. |
Preparación del esquema de un bosque de Windows 2000 o Windows Server 2003 para un controlador de dominio que ejecuta Windows Server 2008 ( | |
Ejecutar adprep /domainprep /gpprep. |
Preparación de un dominio de Windows 2000 o Windows Server 2003 para un controlador de dominio que ejecute Windows Server 2008 ( | |
Ejecutar adprep /rodcprep. |
Página acerca de cómo preparar un bosque para un controlador de dominio de sólo lectura ( | |
Instale al menos un controlador de dominio grabable que ejecute Windows Server 2008 o Windows Server 2008 R2. Para la tolerancia a errores, puede implementar varios controladores de dominio de escritura. |
Pasos para instalar AD DS ( | |
Instale un RODC, bien mediante una instalación normal o bien mediante una instalación por fases. |
Página acerca de cómo realizar una instalación de RODC por fases ( Instalación de un controlador de dominio de Windows Server 2008 adicional ( |