Контроллеры RODC содержат доступные только для чтения разделы базы данных Active Directory. RODC предоставляют способ развертывания контроллера домена в сценарии, когда физическая безопасность не может быть гарантирована, например для филиалов, или в сценарии, когда локальное хранение всех паролей домена рассматривается как основная угроза, например для экстрасети или для поддержки конкретного приложения. Так как администрирование RODC может быть делегировано пользователю или группе безопасности домена, RODC хорошо подходит для сайта, в котором ни один из пользователей не является членом группы «Администраторы домена».
Для установки RODC требуется режим работы леса Windows Server 2003, Windows Server 2008 или Windows Server 2008 R2. RODC можно установить на полный вариант установки или на вариант установки Server Core Windows Server 2008 R2. Можно также выполнить поэтапную установку RODC, в которой установка выполняется в два этапа. Для получения дополнительных сведений см. Выполнение поэтапной установки контроллера домена только для чтения.
Развертывание RODC
В следующей таблице перечислены действия, которые можно предпринять для развертывания RODC.
Действие | Справочные сведения | |
---|---|---|
Повышение режима работы леса до Windows Server 2003, Windows Server 2008 или Windows Server 2008 R2. |
Изменение режимов работы (страница может быть на английском языке) ( | |
Выполнение adprep /forestprep. |
Подготовка схемы леса Windows 2000 или Windows Server 2003 для контроллера домена с операционной системой Windows Server 2008 или Windows Server 2008 R2 (страница может быть на английском языке) ( | |
Выполнение adprep /domainprep /gpprep. |
Подготовка домена Windows 2000 или Windows Server 2003 для контроллера домена с операционной системой Windows Server 2008 или Windows Server 2008 R2 (страница может быть на английском языке) ( | |
Выполнение adprep /rodcprep. |
Подготовка леса для контроллера домена только для чтения ( | |
Установка хотя бы одного контроллера домена Windows Server 2008 или Windows Server 2008 R2, доступного для записи. Для отказоустойчивости можно развернуть несколько контроллеров домена, доступных для записи. |
Действия для установки службы ( | |
Установка RODC либо с помощью обычной, либо с помощью поэтапной установки. |
Выполнение поэтапной установки RODC ( Установка дополнительного контроллера домена (страница может быть на английском языке) ( |