部署windowsserver2008只读域控制器只读域控制器(RODC)是WindowsServer
2008操作系统中的一种新类型的域控制器
借助RODC,组织可以在无法保证物理安全性的位置中轻松部署域控制器
RODC承载ActiveDirectory(R)域服务(ADDS)数据库的只读分区RODC的作用
由于RODC是只读的,并且其他域控制器不从其进行复制,它们会出现一些异常的行为
例如,延迟对象(即,因为DC的复制时间不能长于林的生存周期,所以除了特殊的DC,该类对象已从其他位置删除)通常由DC的出站复制伙伴检测
但是,由于RODC没有入站复制伙伴,因而它们不会检测延迟对象
如果林中其他域的用户试图向RODC验证,RODC必须能够访问其所在域的完全DC来获取信任密码,以便将验证请求正确传递给用户域中的DC
如果在其域中RODC和完全DC之间的网络连接不可用,验证将失败
RODC提供了一种在要求快速、可靠的身份验证服务但不能确保可写域控制器的物理安全性的位置中更安全地部署域控制器的方法
但是,您的组织也可选择根据特殊管理要求部署RODC
例如,行业(LOB)应用程序只有在安装在域控制器上的情况下,才可以成功运行
或者,域控制器可能是分支机构中唯一的服务器,并且可能必须承载服务器应用程序
在这种情况下,LOB应用程序的所有者必须经常以交互方式登录到域控制器,或使用终端服务配置和管理应用程序
此情况产生了在可写域控制器上可能无法接受的安全风险
RODC为在此方案中部署域控制器提供了更安全的机制
您可以向非管理域用户授予登录到RODC的权限,同时最小化ActiveDirectory林的安全风险
还可以在其他方案中部署RODC
下面我就来部署一下windowsserver2008只读域控制器,部署windowsserver2008只读域控制器我选择了两台电脑,server1和
