服务器 频道

Windows Server 2008之RODC部署攻略

  【IT168 服务器频道】只读域控制器(RODC)是Windows Server 2008操作系统中新型的域控制器。RODC使分支办公室配置域控制器更加安全,这些分支办公室要求有快速、可靠、强健的证明服务。

  对于需要改进的安全性,想实现快速登录,能更有效的访问网络资源。这些都可以用RODC来实现。(图1)

  RODC简要部署过程:

  1、开始RODC的建立,先设置好IP,DNS等项。

  2、打开服务器管理器,添加角色:(图2)

  出现欢迎向导,点击下一步:在左边能看到所有的步骤

  出现AD域服务简介,点击确认安装。(图3)

  开始安装,显示进度,结果。(图4)

  3、打开开始-运行,输入dcpromo /adv(图5)

  为林或新林选择某一部署配置(图6)输入域名称与及有权限的用户。

  4、为创建的额外域控制器选择一个域,选择一个站点。选择RODC安装选项(图7)

  5、指定密码复制策略。密码复制策略决定了用户或者计算机的凭据是否可以从可写域控制器复制到RODC。如果策略允许,那么可写域控制器将密码复制到RODC上,并且RODC缓存这些凭据。这是默认选项:(图8)

  6、委派管理RODC的用户或组,也可不选定。接下来指定复制域控制器数据的方法(图9)

  7、为安装选择一个源域控制器,作为复制伙伴,选择保存AD域控制器数据库,日志,sysvol的文件夹。目录服务还原模式管理员登录密码,显示摘要信息,可导出配置,应用到无人参与安装。(图10)

  进行安装向导,等待安成。(图11)

  至此,RODC部署完成。重启机器后即可正常工作。

 

0
相关文章