RODC(읽기 전용 도메인 컨트롤러)는 Active Directory 데이터베이스의 읽기 전용 파티션을 호스트합니다. RODC를 사용하면 지점과 같이 물리적 보안을 보장할 수 없는 위치 또는 모든 도메인 암호의 로컬 저장소가 엑스트라넷 또는 특정 응용 프로그램 지원용과 같은 근본적인 위험성을 고려해야 되는 위치에서 도메인 컨트롤러를 배포할 수 있습니다. RODC 관리가 도메인 사용자 또는 보안 그룹에 위임될 수 있으므로 RODC는 Domain Admins 그룹의 구성원인 사용자가 없는 사이트에 적합합니다.
포리스트 기능 수준이 Windows Server 2003, Windows Server 2008 또는 Windows Server 2008 R2이어야 RODC를 설치할 수 있습니다. Windows Server 2008 R2의 전체 설치 또는 Server Core 설치에서 RODC를 설치할 수 있습니다. 또한 단계적 RODC 설치를 수행할 수도 있으며, 이 설치는 두 단계로 완료됩니다. 단계적 RODC 설치 수행에 대한 자세한 내용은 읽기 전용 도메인 컨트롤러의 단계적 설치 수행을 참조하십시오.
RODC 배포
다음 표에서는 RODC를 배포할 수 있는 단계를 보여 줍니다.
단계 | 참조 항목 | |
---|---|---|
포리스트 기능 수준을 Windows Server 2003, Windows Server 2008 또는 Windows Server 2008 R2로 올립니다. |
기능 수준 올리기( | |
adprep /forestprep를 실행합니다. |
Windows Server 2008 또는 Windows Server 2008 R2를 실행하는 도메인 컨트롤러에 대한 Windows 2000 또는 Windows Server 2003 포리스트 스키마 준비( | |
adprep /domainprep /gpprep를 실행합니다. |
Windows Server 2008 또는 Windows Server 2008 R2를 실행하는 도메인 컨트롤러에 대한 Windows 2000 또는 Windows Server 2003 도메인 준비( | |
adprep /rodcprep를 실행합니다. |
읽기 전용 도메인 컨트롤러에 대한 포리스트 준비( | |
Windows Server 2008 또는 Windows Server 2008 R2를 실행하는 쓰기 가능한 도메인 컨트롤러를 하나 이상 설치합니다. 내결함성을 위해 여러 개의 쓰기 가능한 도메인 컨트롤러를 배포할 수 있습니다. |
AD DS 설치 단계( | |
일반 설치를 수행하거나 단계적 설치를 수행하여 RODC를 설치합니다. |
단계적 RODC 설치 수행( 추가 도메인 컨트롤러 설치( |