当前位置: 首页 > 服务器 > 服务器知识 > 正文

AD部署教程:安装只读域控制器(RODC)

时间:2014-08-27

因为距离的关系,可能我们有时候在一些办事处可能也需要DC,但是那边又没有专业的IT技术人员,这时就架设一台只读域控制器。

特性:

只读AD DS数据库

RODC上保存了可写域控制器上除帐号密码外的所有对象和属性的只读副本,所有对AD DS数据库的更改都只能在可写域控制器上进行,然后再复制给RODC;  需要对目录进行读取的应用程序可以获取访问权限。请求写入访问的轻型目录应用程序协议(LDAP)应用程序将接收LDAP引用响应,该响应将其定向到可写域控制器。

单向复制

因为任何AD数据库的更改都不会写入RODC,所以可写域控制器就不需要从RODC上复制任何信息。RODC只执行正常的入站复制。

凭据缓存

默认情况下,RODC上除了RODC的计算机帐户和特殊账户krbtgt之外,不存储用户或计算机凭据。但可以设置密码复制策略将部分用户凭据和计算机凭据从可写域控制器复制到RODC并在RODC上缓存起来,从而直接服务登录请求。

管理员角色分隔

可以将RODC的本地管理权限委派给其他域用户,以分担域管理员的工作。 只读只读只读只读DNS 可以在RODC上安装DNS,响应名称解析的请求,但该DNS也是只读的

环境:

主DC: win08dc2                         只读DC:win08dc3

IP:192.168.1.3                          IP:192.168.1.4

子网掩码:255.255.255.0       子网掩码:255.255.255.0

网关:192.168.1.1                  网关:192.168.1.1

DNS:192.168.1.3                DNS:192.168.1.3

192.168.1.4

点击运行输入dcpromo打开AD域服务安装向导

按照我们安装额外域控制器的步骤一步一步。