RODC(읽기 전용 도메인 컨트롤러)는 Active Directory 데이터베이스의 읽기 전용 파티션을 호스트합니다. RODC를 사용하면 지점과 같이 물리적 보안을 보장할 수 없는 위치 또는 모든 도메인 암호의 로컬 저장소가 엑스트라넷 또는 특정 응용 프로그램 지원용과 같은 근본적인 위험성을 고려해야 되는 위치에서 도메인 컨트롤러를 배포할 수 있습니다. RODC 관리가 도메인 사용자 또는 보안 그룹에 위임될 수 있으므로 RODC는 Domain Admins 그룹의 구성원인 사용자가 없는 사이트에 적합합니다.

포리스트 기능 수준이 Windows Server 2003, Windows Server 2008 또는 Windows Server 2008 R2이어야 RODC를 설치할 수 있습니다. Windows Server 2008 R2의 전체 설치 또는 Server Core 설치에서 RODC를 설치할 수 있습니다. 또한 단계적 RODC 설치를 수행할 수도 있으며, 이 설치는 두 단계로 완료됩니다. 단계적 RODC 설치 수행에 대한 자세한 내용은 읽기 전용 도메인 컨트롤러의 단계적 설치 수행을 참조하십시오.

RODC 배포

다음 표에서는 RODC를 배포할 수 있는 단계를 보여 줍니다.

  단계 참조 항목
확인란

포리스트 기능 수준을 Windows Server 2003, Windows Server 2008 또는 Windows Server 2008 R2로 올립니다.

기능 수준 올리기(https://go.microsoft.com/fwlink/?LinkID=93174(페이지는 영문일 수 있음))

확인란

adprep /forestprep를 실행합니다.

Windows Server 2008 또는 Windows Server 2008 R2를 실행하는 도메인 컨트롤러에 대한 Windows 2000 또는 Windows Server 2003 포리스트 스키마 준비(https://go.microsoft.com/fwlink/?LinkID=93242(페이지는 영문일 수 있음))

확인란

adprep /domainprep /gpprep를 실행합니다.

Windows Server 2008 또는 Windows Server 2008 R2를 실행하는 도메인 컨트롤러에 대한 Windows 2000 또는 Windows Server 2003 도메인 준비(https://go.microsoft.com/fwlink/?LinkID=93243(페이지는 영문일 수 있음))

확인란

adprep /rodcprep를 실행합니다.

읽기 전용 도메인 컨트롤러에 대한 포리스트 준비(https://go.microsoft.com/fwlink/?LinkID=93244(페이지는 영문일 수 있음))

확인란

Windows Server 2008 또는 Windows Server 2008 R2를 실행하는 쓰기 가능한 도메인 컨트롤러를 하나 이상 설치합니다. 내결함성을 위해 여러 개의 쓰기 가능한 도메인 컨트롤러를 배포할 수 있습니다.

AD DS 설치 단계(https://go.microsoft.com/fwlink/?LinkID=93245(페이지는 영문일 수 있음))

확인란

일반 설치를 수행하거나 단계적 설치를 수행하여 RODC를 설치합니다.

단계적 RODC 설치 수행(https://go.microsoft.com/fwlink/?LinkID=93246(페이지는 영문일 수 있음))

추가 도메인 컨트롤러 설치(https://go.microsoft.com/fwlink/?LinkID=93254(페이지는 영문일 수 있음))

참고 항목


목차