部署windows server 2008只讀域控制器

1、部署windowsserver2008只讀域控制器只讀域控制器(RODC)是WindowsServer2008操作系統(tǒng)中的一種新類型的域控制器。借助RODC，組織可以在無法保證物理安全性的位置中輕松部署域控制器。RODC承載ActiveDirecty(R)域服務(ADDS)數(shù)據(jù)庫的只讀分區(qū)。RODC的作用？的作用？由于RODC是只讀的，并且其他域控制器不從其進行復制，它們會出現(xiàn)一些異常的行為。例如，延遲對象（即，因為DC的復制時間不能長

2、于林的生存周期，所以除了特殊的DC，該類對象已從其他位置刪除）通常由DC的出站復制伙伴檢測。但是，由于RODC沒有入站復制伙伴，因而它們不會檢測延遲對象。如果林中其他域的用戶試圖向RODC驗證，RODC必須能夠訪問其所在域的完全DC來獲取信任密碼，以便將驗證請求正確傳遞給用戶域中的DC。如果在其域中RODC和完全DC之間的網(wǎng)絡連接不可用，驗證將失敗。RODC提供了一種在要求快速、可靠的身份驗證服務但不能確?？蓪懹蚩刂破鞯奈锢戆踩缘奈恢?/p>

3、中更安全地部署域控制器的方法。但是，您的組織也可選擇根據(jù)特殊管理要求部署RODC。例如，行業(yè)(LOB)應用程序只有在安裝在域控制器上的情況下，才可以成功運行?；蛘?，域控制器可能是分支機構中唯一的服務器，并且可能必須承載服務器應用程序。在這種情況下，LOB應用程序的所有者必須經常以交互方式登錄到域控制器，或使用終端服務配置和管理應用程序。此情況產生了在可寫域控制器上可能無法接受的安全風險。RODC為在此方案中部署域控制器提供了更安全的機制

4、。您可以向非管理域用戶授予登錄到RODC的權限，同時最小化ActiveDirecty林的安全風險。還可以在其他方案中部署RODC。下面我就來部署一下windowsserver2008只讀域控制器，部署windowsserver2008只讀域控制器我選擇了兩臺電腦，server1和server2，server1為DNS服務器，域控制器，IP：192.168.1.10；server2為只讀域控制器，IP：192.168.1.11，DNS：1