Windows server 2008对AD进行了很多的改进,其中有一个很重要的改进就是添加了RODC(只读域控制器)这个角色。将此角色放置在分支机构大大特高了安全性、可用性。同时也减轻了管理员的任务。
一下就开始部署RODC,在现在的环境中已经有了一台建好的windows server 2008的域控制器。
1. 查看已经建好的域控制器确保当前林功能级别为 Windows Server 2003 或更高版本,如果不是将其提升,
a) 打开“Active Directory 域和信任关系”
b) 在控制台树中,右键单击林的名称,然后单击“提升林功能级别”
只读域控制器RODC的安装
c) 在“林功能级别”下,验证值是 Windows Server 2003 还是 Windows Server 2008。
只读域控制器RODC的安装
2. 在域控制器上运行 adprep /rodcprep
只读域控制器RODC的安装
3. 在要安装RODC的服务器上执行dcpromo,打开域服务安装向导。
只读域控制器RODC的安装
4. 此处为了演示配置 RODC 的密码复制策略和其他设置,选择“使用高级模式安装”,然后下一步。
只读域控制器RODC的安装
5. 兼容性警告,点击下一步。
只读域控制器RODC的安装
6. 选择“现有林”、“向现有域添加域控制器” ,然后下一步。
只读域控制器RODC的安装
7. 填入域名和网络凭据,单击下一步。
只读域控制器RODC的安装
8. 选择一个域,单击下一步
只读域控制器RODC的安装
9. 选择站点,单击下一步
只读域控制器RODC的安装
10. 选择域控制器选项,选中“只读域控制器(RODC)”,单击下一步。
只读域控制器RODC的安装
11. 根据企业情况,选择密码复制策略,我这里保持默认状态。单击下一步。
只读域控制器RODC的安装
12. 选择用于RODC安装和管理的委派,添加事先在AD中建立的RODC管理账号,最好是添加一个组账号,方便以后的扩展。
只读域控制器RODC的安装
13. 选择安装的介质,在这里选择从网络复制。如果网络不可用或者带宽很小的收获可以采用从存储介质中复制,这里不详细说明。
只读域控制器RODC的安装
14. 选择源域控制器,这里采用默认,让向导选择一个合适的域控制器。
只读域控制器RODC的安装
15. 选择数据库、日志文件和SYSVOL的位置。
只读域控制器RODC的安装
16. 设置还原模式密码
只读域控制器RODC的安装
17. 查看摘要,也可在此步骤中导出设置,用于自动应答。
只读域控制器RODC的安装
18. 然后经过等待安装就完成了
只读域控制器RODC的安装
只读域控制器RODC的安装
19. 完成AD域服务安装向导,然后重启。
只读域控制器RODC的安装
总结,根据微软的向导RODC的添加过程还是比较简单的。