简介:Windows Server 2008 包括创建只读域控制器的能力。这就允许你维护一个安全的目录,仍然提供最优化的性能在分支机构的环境的站点里。什么环境需要部署RODC?部署RODC能有那些好处?答:需要改进的安全性,想实现 ...
关键字: 部署RODC
Windows Server 2008 包括创建只读域控制器的能力。这就允许你维护一个安全的目录,仍然提供最优化的性能在分支机构的环境的站点里。
什么环境需要部署RODC?部署RODC能有那些好处?
答:需要改进的安全性,想实现快速登录,能更有效的访问网络资源。这就是用RODC来实现。
在这个demo里,你将会看到如何创建RODC和密码复制策略。
拓朴如下:
什么环境需要部署RODC?部署RODC能有那些好处?
答:需要改进的安全性,想实现快速登录,能更有效的访问网络资源。这就是用RODC来实现。
在这个demo里,你将会看到如何创建RODC和密码复制策略。
拓朴如下:
-
-
在这里,重点是介绍RODC的部署(涉及到版本的差异,具体步骤的细节有可能会不一样),我上面的环境DC的建立我就不多说了,过程跟2003建立DC的过程一样。
-
贴些图看:
-
-
-
开始RODC的建立,先设置好IP,DNS,能解释到DC。(这些操作跟vista完全一样)
-
-
打开服务器管理器(Server2008的一个集中管理控制台),添加角色:
-
-
欢迎向导,下一步:
在左边能看到所有的步骤
-
-
-
AD域服务简介,确认安装。
-
-
-
开始安装,显示进度,结果。
-
-
打开运行,输入dcpromo /adv
-
为林或新林选择某一部署配置:
-
-
输入域名称与及有权限的用户。
-
-
-
为创建的额外域控制器选择一个域,选择一个站点。
-
-
-
-
选择RODC安装选项,RODC没有可写控制器的所有能力,RODC不可作为GC,fsmo所有者,桥头堡服务器。
那么我们选择:
那么我们选择:
-
指定密码复制策略
密码复制策略决定了用户或者计算机的凭据是否可以从可写域控制器复制到RODC。如果策略允许,那么可写域控制器将密码复制到RODC上,并且RODC缓存这些凭据。
这是默认选项:
-
委派管理RODC的用户或组,也可不选定。再下来是,指定复制域控制器数据的方法
-
-
为安装选择一个源域控制器,作为复制伙伴,选择保存AD域控制器数据库,日志,sysvol的文件夹。
-
-
-
目录服务还原模式管理员登录密码(注意:要求符合密码复杂性要求),显示摘要信息,可导出配置,应用到无人参与安装。
-
-
进行安装向导,等待安成。
-
-
完成部署,要求重启机器。
-
观察RODC和密码复制策略,只读DNS。
-
-
domani users组的用户的密码会被保存到RODC,当客户端登录过以后,DC跟RODC网络断开,用户依旧可登录。
在安装的过程中,我没有委派用户管理,现是以默认管理员登录,也是domain admins,enterprise admins.
权限过大,现在管理就相当于是我们在2003里的额外控制器。如创建用户,域级别管理都能进行,所以要委派管理。
