Un controller di dominio di sola lettura ospita partizioni di sola lettura del database di Active Directory. Offre un modo per distribuire un controller di dominio in scenari in cui non è possibile garantire la sicurezza fisica, ad esempio le succursali di uffici, oppure in scenari in cui la memorizzazione locale di tutte le password di dominio è considerata una minaccia primaria, ad esempio una Extranet o per un supporto applicazioni specifico. Dal momento che è possibile delegare l'amministrazione di un controller di dominio di sola lettura a un utente di dominio o a un gruppo di sicurezza, questo controller si rivela adatto a un sito con un utente membro del gruppo Domain Admins.
Prima di installare un controller di dominio di sola lettura, il livello di funzionalità della foresta deve essere Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2. È possibile installare un controller di dominio di sola lettura in un'installazione completa o dei componenti di base del server di Windows Server 2008 R2. È possibile inoltre effettuare un'installazione gestita del controller di dominio di sola lettura in cui l'installazione viene completata in due fasi. Per ulteriori informazioni sull'installazione gestita di un controller di dominio di sola lettura, vedere all'indirizzo Eseguire un'installazione gestita di un controller di dominio di sola lettura.
Distribuire un controller di dominio di sola lettura
Nella tabella seguente vengono elencati i passaggi da effettuare per distribuire un controller di dominio di sola lettura.
| Passaggio | Informazioni di riferimento | |
|---|---|---|
 |
Aumentare il livello di funzionalità della foresta a Windows Server 2003, Windows Server 2008 o Windows Server 2008 R2. |
Aumentare i livelli di funzionalità ( |
|
|
Eseguire adprep /forestprep. |
Preparare uno schema della foresta di Windows 2000 o Windows Server 2003 per un controller di dominio che esegue Windows Server 2008 o Windows Server 2008 R2 ( |
|
|
Eseguire adprep /domainprep /gpprep. |
Preparare un dominio di Windows 2000 o Windows Server 2003 per un controller di dominio che esegue Windows Server 2008 o Windows Server 2008 R2 ( |
|
|
Eseguire adprep /rodcprep. |
Pagina relativa alla preparazione di una foresta per un controller di dominio di sola lettura ( |
|
|
Installare almeno un controller di dominio scrivibile che esegue Windows Server 2008 o Windows Server 2008 R2. Per tolleranza di errore è possibile distribuire più controller di dominio riscrivibili. |
Passaggi per l'installazione di Servizi di dominio Active Directory all'indirizzo |
|
|
Installare un controller di dominio di sola lettura effettuando un'installazione nomale oppure un'installazione gestita. |
Pagina relativa all'installazione gestita di un controller di dominio di sola lettura ( Installare un controller di dominio aggiuntivo ( |