隻讀域控制器在Server Core中的部署

   隻讀域控制器 (RODC) 是 Windows Server® 2008 作業系統中的一種新類型的域控制器。借助 RODC，組織可以在無法保證實體安全性的位置中輕松部署域控制器。RODC 承載 Active Directory(R) 域服務 (AD DS) 資料庫的隻讀分區。

     在 Windows Server 2008 釋出之前，如果使用者必須通過廣域網 (WAN) 對域控制器進行身份驗證，則沒有合适的替代方案。在許多情況下，這不是一個有效的解決方案。分支機構通常不能為可寫域控制器提供所需的充分的實體安全性。 此外，當分支機構連接配接到中心站點時，其網絡帶寬狀況通常較差。這可能增加登入所需的時間。它還可能妨礙對網絡資源的通路。

     從 Windows Server 2008 開始，組織可以部署 RODC 來解決這些問題。是以，使用者在此情況下可以獲得以下好處：

     •提高的安全性

     •更快的登入速度

     •更有效地通路網絡上的資源

      部署 RODC 的先決條件如下所示：

     •RODC 必須将身份驗證請求轉發到運作 Windows Server 2008 的可寫域控制器。在此域控制器上設定了密碼複制政策，以确定是否為從 RODC 轉發的請求将憑據複制到分支位置。

     •域功能性的級别必須是 Windows Server 2003 或更高版本，以便可以使用 Kerberos 受限制的委派。受限制的委派用于必須在調用方的上下文中模拟的安全調用。

     •林功能性的級别必須是 Windows Server 2003 或更高版本，以便可以使用連結值複制。這提供了更進階别的複制一緻性。

     •在林中必須運作一次 <b>adprep /rodcprep</b> 以更新在林中的所有 DNS 應用程式目錄分區上的權限。以此方式，作為 DNS 伺服器的所有 RODC 都将可以成功複制權限。

     在滿足上面的先決條件後，現在開始進行隻讀域控制器在Server Core中的部署，本實驗的環境為：單森林單域、1台2008域控制器，準備将Server Core加入到現有環境中，并且提升為隻讀域控制器。 以下大部分操作将在Server Core中進行...

     登入安裝好的08 Server Core機器，首先來将機器改個名字，在指令提示符下輸入“set c”或者“hostname”可以看到目前的計算機名稱，然後使用netdom renamecomputer将計算機改名，具體見下圖：

      更名成功重新開機回來之後，現在要為Server Core配置一下IP位址，配置之前先檢視一下本地連接配接的ID号，因為呆會修改IP配置會用到ID号，在指令提示符下輸入 netsh interface ipv4 show interface，從下圖可以看到本地連接配接的ID為2。

       确認ID之後，現在開始修改本地連接配接的IP配置，具體指令見下圖：

　　　添加完IP位址後還需為本地連接配接配置一下DNS，具體指令見下圖：

　　 配置好之後使用ipconfig /all檢視一下...

      在确認IP配置資訊無誤後，執行下面指令将Server Core加入現有活動目錄域中，具體見下圖：

　　 登入到現有的08域控制器中使用ADUC檢視一下Server Core是否正常加入域...，從下圖的Computers容器中可以看到已經加入一台名字為rodc的機器。

      待Server Core加域成功重新開機之後，登入進去，在指令提示符下面輸入notepad打開記事本編輯器，輸入如下圖内容建立隻讀域控制器的應答安裝檔案，然後儲存為unattend.txt。

　 　　應答檔案建立好之後，現在就可以開始将Server Core提升成隻讀域控制器了，在指令行提示符下輸入 dcpromo /unattend:"c:\unattend.txt" 後會開啟提升過程，根據應答檔案中的内容，提升成功後會自動重新開機計算機，見下圖：

       回到第一台2008域控制器上打開ADUC檢視一下結果，從下圖Domain Controllers容器中可以看到已經增加了一個計算機名稱為rodc的域控制器，并且它的DC類型為：隻讀，DC 。

      經過上面的操作後，隻讀域控制器在Server Core中的部署已經完成，如果我們想将AD帳戶的密碼複制到RODC，可以在ADUC中打開RODC的屬性，切換到“密碼複制政策”頁籤中進行添加操作，見下圖：

本文轉自葉俊堅51CTO部落格，原文連結：http://blog.51cto.com/yejunjian/144716 ，如需轉載請自行聯系原作者