Um controlador de domínio só de leitura (RODC) aloja partições só de leitura da base de dados do Active Directory. Os RODC permitem implementar um controlador de domínio em cenários onde que não seja possível garantir segurança física (tais como sucursais), ou em cenários onde o armazenamento local de todas as palavras-passe de domínio seja considerado uma ameaça importante (tal como uma extranet), ou para suporte específico a aplicações. Dado que a administração de um RODC pode ser delegada a um utilizador de domínio ou a um grupo de segurança, um RODC é adequado para um local que não tenha um utilizador membro do grupo Admins do Domínio.

Antes de ser possível instalar um RODC, o nível funcional tem de ser Windows Server 2003, Windows Server 2008 ou Windows Server 2008 R2. É possível instalar um RODC numa instalação completa ou numa instalação Server Core do Windows Server 2008 R2. É também possível efectuar uma instalação faseada de um RODC, sendo que a instalação é concluída em duas fases. Para mais informações sobre como efectuar uma instalação faseada de um RODC, consulte Efectuar Instalação Faseada de Um Controlador de Domínio Só de Leitura.

Implementar um RODC

A seguinte tabela lista os passos que poderá seguir para implementar um RODC.

  Passo Referência
Caixa de verificação

Aumentar o nível funcional da floresta para o Windows Server 2003, Windows Server 2008 ou Windows Server 2008 R2.

Aumentar os Níveis Funcionais (pode estar em inglês) (https://go.microsoft.com/fwlink/?LinkId=93174)

Caixa de verificação

Executar adprep /forestprep.

Preparar um Esquema de Floresta do Windows 2000 ou Windows Server 2003 para um Controlador de Domínio a Executar o Windows Server 2008 ou o Windows Server 2008 R2 (pode estar em inglês) (https://go.microsoft.com/fwlink/?LinkId=93242)

Caixa de verificação

Executar adprep /domainprep /gpprep.

Preparar um Domínio do Windows 2000 ou Windows Server 2003 para um Controlador de Domínio a Executar o Windows Server 2008 ou o Windows Server 2008 R2 (pode estar em inglês) (https://go.microsoft.com/fwlink/?LinkId=93243)

Caixa de verificação

Executar adprep /rodcprep.

Preparar Uma Floresta Para Um Controlador de Domínio Só de Leitura (https://go.microsoft.com/fwlink/?LinkId=93244) (Esta página poderá estar em inglês.)

Caixa de verificação

Instale pelo menos um controlador de domínio gravável com o Windows Server 2008 ou Windows Server 2008 R2. Para tolerância a falhas, poderá implementar vários controladores de domínio graváveis.

Passos Para Instalar o AD DS (https://go.microsoft.com/fwlink/?LinkId=93245) (Esta página poderá estar em inglês.)

Caixa de verificação

Instale um RODC, efectuando uma instalação normal ou uma instalação faseada.

Efectuar Uma Instalação Faseada de Um RODC (https://go.microsoft.com/fwlink/?LinkId=93246) (Esta página poderá estar em inglês.)

Instalar um Controlador de Domínio Adicional (pode estar em inglês) (https://go.microsoft.com/fwlink/?LinkId=93254)

Consulte Também


Sumário