Kontroler domeny tylko do odczytu (RODC) obsługuje partycje tylko do odczytu w bazie danych usługi Active Directory. Kontrolery RODC stanowią sposób na wdrożenie kontrolera domeny w sytuacjach, gdy nie można zagwarantować fizycznego zabezpieczenia w takich lokacjach jak odział firmy lub gdy magazyn lokalny przechowujący wszystkie hasła domeny jest głównym zagrożeniem, czyli np. w sieciach ekstranet lub dla potrzeb obsługi określonej aplikacji. Ponieważ administrację kontrolerem RODC można delegować do użytkownika domeny lub grupy zabezpieczeń, kontroler RODC jest dobrze przystosowany do lokacji, w której nie ma użytkownika należącego do grupy Administratorzy domeny.

Zanim zostanie zainstalowany kontroler RODC, las musi mieć poziom funkcjonalności systemu Windows Server 2003, Windows Server 2008 lub Windows Server 2008 R2. Kontroler RODC można zainstalować w pełnej instalacji lub instalacji Server Core systemu Windows Server 2008 R2. Można także wykonać instalację przemieszczaną kontrolera RODC, która przebiega w dwóch etapach. Aby uzyskać więcej informacji, zobacz Wykonywanie instalacji przemieszczanej kontrolera tylko do odczytu.

Wdrażanie kontrolera RODC

W poniższej tabeli podano kroki, które należy wykonać, aby wdrożyć kontroler RODC.

  Krok Odwołania
Pole wyboru

Podnieś poziom funkcjonalności lasu do poziomu systemu Windows Server 2003, Windows Server 2008 lub Windows Server 2008 R2.

Podnoszenie poziomów funkcjonalności (https://go.microsoft.com/fwlink/?LinkId=93174) (strona może zostać wyświetlona w języku angielskim).

Pole wyboru

Uruchom polecenie adprep /forestprep.

Przygotowywanie schematu lasu w systemie Windows 2000 lub Windows Server 2003 dla kontrolera domeny z systemem Windows Server 2008 lub Windows Server 2008 R2 (https://go.microsoft.com/fwlink/?LinkId=93242) (strona może zostać wyświetlona w języku angielskim)

Pole wyboru

Uruchom polecenie adprep /domainprep /gpprep.

Przygotowywanie domeny systemu Windows 2000 lub Windows Server 2003 dla kontrolera domeny z systemem Windows Server 2008 lub Windows Server 2008 R2 (https://go.microsoft.com/fwlink/?LinkId=93243) (strona może zostać wyświetlona w języku angielskim)

Pole wyboru

Uruchom polecenie adprep /rodcprep.

Przygotowywanie lasu dla kontrolera domeny tylko do odczytu (https://go.microsoft.com/fwlink/?LinkId=93244) (strona może zostać wyświetlona w języku angielskim).

Pole wyboru

Zainstaluj co najmniej jeden zapisywalny kontroler domeny z systemem Windows Server 2008 lub Windows Server 2008 R2. Aby zapewnić odporność na uszkodzenia, można wdrożyć kilka zapisywalnych kontrolerów domeny.

Kroki wymagane do zainstalowania usług AD DS (https://go.microsoft.com/fwlink/?LinkId=93245) (strona może zostać wyświetlona w języku angielskim).

Pole wyboru

Zainstaluj kontroler RODC, wykonując normalną instalację lub instalację przemieszczaną.

Wykonywanie instalacji przemieszczanej kontrolera RODC (https://go.microsoft.com/fwlink/?LinkId=93246) (strona może zostać wyświetlona w języku angielskim).

Instalowanie dodatkowego kontrolera domeny (https://go.microsoft.com/fwlink/?LinkId=93254) (strona może zostać wyświetlona w języku angielskim)

Zobacz też

Spis treści