Kontroler domeny tylko do odczytu (RODC) obsługuje partycje tylko do odczytu w bazie danych usługi Active Directory. Kontrolery RODC stanowią sposób na wdrożenie kontrolera domeny w sytuacjach, gdy nie można zagwarantować fizycznego zabezpieczenia w takich lokacjach jak odział firmy lub gdy magazyn lokalny przechowujący wszystkie hasła domeny jest głównym zagrożeniem, czyli np. w sieciach ekstranet lub dla potrzeb obsługi określonej aplikacji. Ponieważ administrację kontrolerem RODC można delegować do użytkownika domeny lub grupy zabezpieczeń, kontroler RODC jest dobrze przystosowany do lokacji, w której nie ma użytkownika należącego do grupy Administratorzy domeny.
Zanim zostanie zainstalowany kontroler RODC, las musi mieć poziom funkcjonalności systemu Windows Server 2003, Windows Server 2008 lub Windows Server 2008 R2. Kontroler RODC można zainstalować w pełnej instalacji lub instalacji Server Core systemu Windows Server 2008 R2. Można także wykonać instalację przemieszczaną kontrolera RODC, która przebiega w dwóch etapach. Aby uzyskać więcej informacji, zobacz Wykonywanie instalacji przemieszczanej kontrolera tylko do odczytu.
Wdrażanie kontrolera RODC
W poniższej tabeli podano kroki, które należy wykonać, aby wdrożyć kontroler RODC.
Krok | Odwołania | |
---|---|---|
Podnieś poziom funkcjonalności lasu do poziomu systemu Windows Server 2003, Windows Server 2008 lub Windows Server 2008 R2. |
Podnoszenie poziomów funkcjonalności ( | |
Uruchom polecenie adprep /forestprep. |
Przygotowywanie schematu lasu w systemie Windows 2000 lub Windows Server 2003 dla kontrolera domeny z systemem Windows Server 2008 lub Windows Server 2008 R2 ( | |
Uruchom polecenie adprep /domainprep /gpprep. |
Przygotowywanie domeny systemu Windows 2000 lub Windows Server 2003 dla kontrolera domeny z systemem Windows Server 2008 lub Windows Server 2008 R2 ( | |
Uruchom polecenie adprep /rodcprep. |
Przygotowywanie lasu dla kontrolera domeny tylko do odczytu ( | |
Zainstaluj co najmniej jeden zapisywalny kontroler domeny z systemem Windows Server 2008 lub Windows Server 2008 R2. Aby zapewnić odporność na uszkodzenia, można wdrożyć kilka zapisywalnych kontrolerów domeny. |
Kroki wymagane do zainstalowania usług AD DS ( | |
Zainstaluj kontroler RODC, wykonując normalną instalację lub instalację przemieszczaną. |
Wykonywanie instalacji przemieszczanej kontrolera RODC ( Instalowanie dodatkowego kontrolera domeny ( |