Windows Server 2008部署RODC教程

为什么需要RODC呢?比如在广州的总公司有AD,但上海有分公司,那么为了管理方便就可以在上海公司部署RODC。当然RODC部署也是有前提的的。
1。域中必须有一个可读写的域控是windows server 2008,如果你的域控还都是windows 2003,那么恭喜你,准备升级吧。
2。默认的windows 2008 域控环境中是不能部署rodc的,你需要做拓展。下面我们就从拓展开始讲起,至于如何升级windows 2003 ad到windows 2008,请参考小站的另外一篇文章:Windows 2003主域控制器和DNS迁移到Windows 2008 R2图解
首先我们在Sea-DC1(此计算机为一台Windows Server 2008的域控制器)上进行RODC安装的活动目录准备工作。插入Windows Server 2008的安装光盘。进入\Sources\adprep目录,执行命令adprep /rodcprep,如下图(1)、(2)所示。


注:此命令将更新森林中所有DNS应用程序目录分区的权限。另外活动目录服务可以在那些同时是DNS服务器的RODC上成功进行复制。
接下来我将把一台计算机名称为Sea-Svr1(此计算机为一台加入域的成员服务器)的计算机安装为只读的域控制器(RODC)。在Sea-Svr1上打开Server Manager,如下图(3)所示。

点击Roles,选择Add Role,出现如下图(4)所示的向导,选择Active Directory Domain Services,,点击Next。

等待一段时间,Active Directory Domain Services安装完成了。如图(5)所示。

通过提示可以看到,它告诉我们需要完成安装,还需要继续运行Active Directory Domain Service Installation Wizard。那下面我们就运行它,展开Roles,选择Active Directory Domain Service,在详细窗格中点击Run the Active Directory Domain Service Installation Wizard(dcpromo.exe)。如图(6)所示。

此时将会运行Active Directory Domain Service Installation Wizard。如下图(7)所示。

注意,要想安装RODC的话,需要选择Use Advanced mode installation。如上图(7)所示。
点击Next,选择Existing Forest。如下图(8)所示。

点击Next,输入域名contoso.com,并指定执行安装的账户为contoso\administrator,如下图(9)所示。

点击Next,选择域contoso.com,如下图(10)所示。

点击Next,选择站点Default-First-Site-Name,如下图(11)所示。

点击Next,在此处是关键设置,我们需要选择Read-only Domain Controller(RODC),我同时还指定它为DNS Server。如下图(12)所示。

点击Next,在此将会指定密码复制策略来设置那些账户的密码是允许被此RODC缓存的。其中Settings下设置为Allow将会缓存。如下图(13)所示。
因为在安装好RODC之后是可以重新修改密码复制策略的,因此我们在这里不作任何修改,直接点击Next,将出现如下图(14)所示的画面。

在图(14)中我们指定一个普通的域用户Alice Mutten为Sea-svr1这台RODC的本地管理员。其实在这里也体现了管理角色分离的思想。以后Alice Mutten可以管理和维护这台RODC,但是在域中只有普通用户的权限,当然更加不能管理其他可读写的DC,所以提高了域的安全性。
点击Next,将出现Install from media窗口,我们可以选择从网络复制数据,也可以选择从媒介读取数据。在这里我选择了默认设置,也就是从网络复制数据,如下图(15)所示。

点击Next,指定那一台源域控制器将作为安装时复制数据的复制伙伴,通常我们可以指定中央站点的可读写的Windows Server 2008的桥头服务器。在这里,我指定Sea-DC1。如下图(16)所示。

后面的步骤非常简单,我就不在一一解释了。

发表评论

电子邮件地址不会被公开。 必填项已用*标注