只读域控制器 (RODC) 承载 Active Directory 数据库的只读分区。RODC 提供了一种方式,它让您能够在物理安全性无法得到保证的环境(例如分支机构位置)或者所有域密码的本地存储被认为是主要威胁的环境(例如 Extranet 或用于特定应用程序支持的环境)中部署域控制器。由于 RODC 管理可以委派给域用户或安全组,因此 RODC 非常适合用于不具有 Domain Admins 组成员用户的站点。

在安装 RODC 之前,林功能级别必须为 Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2。您可以将 RODC 安装到完整安装的 Windows Server 2008 R2 上或是服务器核心安装的 Windows Server 2008 R2 上。也可以执行 RODC 分步安装,这种安装会在两个阶段中完成。有关执行 RODC 分步安装的更多信息,请参阅执行只读域控制器的分步安装

部署 RODC

下表列出了部署 RODC 的步骤。

  步骤 参考
复选框

将林功能级别提升至 Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2。

提升功能级别 (https://go.microsoft.com/fwlink/?LinkId=93174(可能为英文网页))

复选框

运行 adprep /forestprep

为运行 Windows Server 2008 或 Windows Server 2008 R2 的域控制器准备 Windows 2000 或 Windows Server 2003 林架构 (https://go.microsoft.com/fwlink/?LinkId=93242(可能为英文网页))

复选框

运行 adprep /domainprep /gpprep

为运行 Windows Server 2008 或 Windows Server 2008 R2 的域控制器准备 Windows 2000 或 Windows Server 2003 域 (https://go.microsoft.com/fwlink/?LinkId=93243(可能为英文网页))

复选框

运行 adprep /rodcprep

为只读域控制器准备林 (https://go.microsoft.com/fwlink/?LinkId=93244(可能为英文网页))

复选框

至少安装一个运行 Windows Server 2008 或 Windows Server 2008 R2 的可写域控制器。为实现容错目的,可以部署多个可写域控制器。

安装 AD DS 的步骤 (https://go.microsoft.com/fwlink/?LinkId=93245(可能为英文网页))

复选框

以正常方式安装或分步方式安装 RODC。

执行 RODC 分步安装 (https://go.microsoft.com/fwlink/?LinkId=93246(可能为英文网页))

安装其他域控制器 (https://go.microsoft.com/fwlink/?LinkId=93254(可能为英文网页))

请参阅

目录