部署windows server 2008只讀域控制器

1、部署windowsserver2008只讀域控制器只讀域控制器(RODC)是WindowsServer2008操作系統(tǒng)中的一種新類型的域控制器。借助RODC，組織可以在無(wú)法保證物理安全性的位置中輕松部署域控制器。RODC承載ActiveDirecty(R)域服務(wù)(ADDS)數(shù)據(jù)庫(kù)的只讀分區(qū)。RODC的作用？的作用？由于RODC是只讀的，并且其他域控制器不從其進(jìn)行復(fù)制，它們會(huì)出現(xiàn)一些異常的行為。例如，延遲對(duì)象（即，因?yàn)镈C的復(fù)制時(shí)間不能長(zhǎng)

2、于林的生存周期，所以除了特殊的DC，該類對(duì)象已從其他位置刪除）通常由DC的出站復(fù)制伙伴檢測(cè)。但是，由于RODC沒(méi)有入站復(fù)制伙伴，因而它們不會(huì)檢測(cè)延遲對(duì)象。如果林中其他域的用戶試圖向RODC驗(yàn)證，RODC必須能夠訪問(wèn)其所在域的完全DC來(lái)獲取信任密碼，以便將驗(yàn)證請(qǐng)求正確傳遞給用戶域中的DC。如果在其域中RODC和完全DC之間的網(wǎng)絡(luò)連接不可用，驗(yàn)證將失敗。RODC提供了一種在要求快速、可靠的身份驗(yàn)證服務(wù)但不能確?？蓪懹蚩刂破鞯奈锢戆踩缘奈恢?/p>

3、中更安全地部署域控制器的方法。但是，您的組織也可選擇根據(jù)特殊管理要求部署RODC。例如，行業(yè)(LOB)應(yīng)用程序只有在安裝在域控制器上的情況下，才可以成功運(yùn)行?；蛘?，域控制器可能是分支機(jī)構(gòu)中唯一的服務(wù)器，并且可能必須承載服務(wù)器應(yīng)用程序。在這種情況下，LOB應(yīng)用程序的所有者必須經(jīng)常以交互方式登錄到域控制器，或使用終端服務(wù)配置和管理應(yīng)用程序。此情況產(chǎn)生了在可寫域控制器上可能無(wú)法接受的安全風(fēng)險(xiǎn)。RODC為在此方案中部署域控制器提供了更安全的機(jī)制

4、。您可以向非管理域用戶授予登錄到RODC的權(quán)限，同時(shí)最小化ActiveDirecty林的安全風(fēng)險(xiǎn)。還可以在其他方案中部署RODC。下面我就來(lái)部署一下windowsserver2008只讀域控制器，部署windowsserver2008只讀域控制器我選擇了兩臺(tái)電腦，server1和server2，server1為DNS服務(wù)器，域控制器，IP：192.168.1.10；server2為只讀域控制器，IP：192.168.1.11，DNS：1