RODC字面意思是隻讀域控制器,主要應用場景是給企業的一些遠端分支機構來實作IT資源單向傳遞的強化管理的。換句話說,RODC隻能接受來自于公司其他DC的資源資訊,不能發送資源資訊,這種設定正好和很多企業使用者的管理模式相吻合。遠端分支機構是執行部門(接受管理并執行),公司總部是裁決部門(制定管理政策并分發)。是以我們說利用RODC來部署遠端分支機構的IT基礎環境是對遠端分支機構的指令式強化管理。
了解了RODC的功能,您一定有點心動了,那麼如何部署呢?下面我們一步步來完成:
首先,我們來看看網絡拓撲結構,現在我們要在廣州分公司core模式下部署RODC:
<a href="http://angerfire.blog.51cto.com/attachment/200909/4/198455_1252049842xSFm.png"></a>
第二步:将core模式的2008加入域,使用“netdom join 計算機名 /domain:域名 /UserD:連接配接到域的使用者名 /PasswordD:密碼” 指令,加入域後重新啟動計算機:
<a href="http://angerfire.blog.51cto.com/attachment/200909/4/198455_1252049845BBvb.png"></a>
第三步,在總部DC上準備RODC擴充架構,同時提升林功能級别為2003以上:
<a href="http://angerfire.blog.51cto.com/attachment/200909/4/198455_1252049845MP5V.png"></a>
第四步,準備rodc的應答檔案并設定可以登入RODC維護的管理者帳戶:
///注釋:應答檔案内容如下,注意設定還原模式密碼。
; DCPROMO unattend file (automatically generated by dcpromo)
; Usage:
; dcpromo.exe /unattend:C:\Users\administrator.WGS\Desktop\dcpromo.txt
;
; You may need to fill in password fields prior to using the unattend file.
; If you leave the values for "Password" and/or "DNSDelegationPassword"
; as "*", then you will be asked for credentials at runtime.
[DCInstall]
; Read-Only Replica DC promotion
ReplicaOrNewDomain=ReadOnlyReplica
ReplicaDomainDNSName=wgs.com
; RODC Password Replication Policy
PasswordReplicationDenied="BUILTIN\Administrators"
PasswordReplicationDenied="BUILTIN\Server Operators"
PasswordReplicationDenied="BUILTIN\Backup Operators"
PasswordReplicationDenied="BUILTIN\Account Operators"
PasswordReplicationDenied="WGS\Denied RODC Password Replication Group"
PasswordReplicationAllowed="WGS\Allowed RODC Password Replication Group"
DelegatedAdmin="WGS\bob"
SiteName=Default-First-Site-Name
InstallDNS=Yes
ConfirmGc=Yes
CreateDNSDelegation=No
UserDomain=wgs.com
UserName=*
Password=*
DatabasePath="C:\Windows\NTDS"
LogPath="C:\Windows\NTDS"
SYSVOLPath="C:\Windows\SYSVOL"
; Set SafeModeAdminPassword to the correct value prior to using the unattend file
SafeModeAdminPassword=123.com
; Run-time flags (optional)
; CriticalReplicationOnly=Yes
; RebootOnCompletion=Yes
第五步,将應答檔案copy到廣州分公司的core模式server2008系統c盤下,使用 dcpromo /answer:c:\dcpromo.txt 安裝RODC
<a href="http://angerfire.blog.51cto.com/attachment/200909/4/198455_12520498461nxW.png"></a>
第六步,使用RODC管理者登陸RODC驗證。
<a href="http://angerfire.blog.51cto.com/attachment/200909/4/198455_1252049847KfGl.png"></a>
下圖為vista上的遠端管理工具連接配接到core模式DC中看到的。
<a href="http://angerfire.blog.51cto.com/attachment/200909/4/198455_1252049848DDKA.png"></a>
本文轉自 angerfire 51CTO部落格,原文連結:http://blog.51cto.com/angerfire/198843,如需轉載請自行聯系原作者