返回
部署windows server 2008只读域控制器

部署windows server 2008只读域控制器

ID:13967789

大小:1.25 MB

页数:20页

时间:2018-07-25

部署windows server 2008只读域控制器_第1页
部署windows server 2008只读域控制器_第2页
部署windows server 2008只读域控制器_第3页
部署windows server 2008只读域控制器_第4页
部署windows server 2008只读域控制器_第5页
部署windows server 2008只读域控制器_第6页
部署windows server 2008只读域控制器_第7页
部署windows server 2008只读域控制器_第8页
部署windows server 2008只读域控制器_第9页
部署windows server 2008只读域控制器_第10页
资源描述:

《部署windows server 2008只读域控制器》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、部署windowsserver2008只读域控制器只读域控制器(RODC)是WindowsServer?2008操作系统中的一种新类型的域控制器。借助RODC,组织可以在无法保证物理安全性的位置中轻松部署域控制器。RODC承载ActiveDirectory(R)域服务(ADDS)数据库的只读分区。RODC的作用?由于RODC是只读的,并且其他域控制器不从其进行复制,它们会出现一些异常的行为。例如,延迟对象(即,因为DC的复制时间不能长于林的生存周期,所以除了特殊的DC,该类对象已从其他位置删除)通常由DC的出站复制伙伴检测。但是,

2、由于RODC没有入站复制伙伴,因而它们不会检测延迟对象。如果林中其他域的用户试图向RODC验证,RODC必须能够访问其所在域的完全DC来获取信任密码,以便将验证请求正确传递给用户域中的DC。如果在其域中RODC和完全DC之间的网络连接不可用,验证将失败。RODC提供了一种在要求快速、可靠的身份验证服务但不能确保可写域控制器的物理安全性的位置中更安全地部署域控制器的方法。但是,您的组织也可选择根据特殊管理要求部署RODC。例如,行业(LOB)应用程序只有在安装在域控制器上的情况下,才可以成功运行。或者,域控制器可能是分支机构中唯一的

3、服务器,并且可能必须承载服务器应用程序。在这种情况下,LOB应用程序的所有者必须经常以交互方式登录到域控制器,或使用终端服务配置和管理应用程序。此情况产生了在可写域控制器上可能无法接受的安全风险。RODC为在此方案中部署域控制器提供了更安全的机制。您可以向非管理域用户授予登录到RODC的权限,同时最小化ActiveDirectory林的安全风险。还可以在其他方案中部署RODC。下面我就来部署一下windowsserver2008只读域控制器,部署windowsserver2008只读域控制器我选择了两台电脑,server1和ser

4、ver2,server1为DNS服务器,windows2008.com域控制器,IP:192.168.1.10;server2为只读域控制器,IP:192.168.1.11,DNS:192.168.1.10注意:两台电脑的操作系统必须是windowsserver2008操作系统一、查看林功能、与功能级别在server1计算机上操作。要保证林功能、与功能的级别是windowsserver2003或windowsserver2003以上的级别。关于域的功能级别,可以参考这篇文章http://blog.chinaunix.net/u1/

5、37091/showart_1844614.html如图打开“活动目录域和信任关系”右键单击域windows2008.com,选择“属性”我们这里林功能、域功能的级别是windowsserver2008的,满足要求了。如果功能级别没有达到要求,我们可以选择“提升域功能级别”来提升级别。二、复制文件“adprep”接下来将我们将windows2008安装光盘中sourcesadprep文件夹复制到架构主机,也就是server2上复制到server2的C盘根目录下就行三、执行adprep/rodcprep命令在server2上操作

6、。下面在CMD命令下定位到复制过来的adprep文件夹,输入adprep/rodcprep命令。如图成功执行完成。运行adprep/rodcprep命令来更新林中所有DNS目录分区上的权限,这样才能允许,RODC上的DNS服务器从现有林中的DNS复制命令执行完成后我们在C:Windowsdebugadpreplogs20090717231802中的ADPrep.log可以看见相关的日志记录四、安装只读域控制器同样在只读域控制器server2上进行操作。我们在开始运行中输入“Dcpromo”,然后回车进入活动目录域服务器安

7、装向导点击下一步。“高级安全模式”,可以在安装过程中配置密码复制策略等,我们一般选择普通安装模式即可下一步选择“现有林”中的“向现有域添加域控制器”输入所在域中的域名,在指定一个用于执行安装的帐户凭据选择一个域选择一个站点这里我们勾选“全局编录”和“只读域控制器(RODC)”选择“是”继续下一步指定一个组,向组中添加各个用户。我们指定组名是“DomainUsers”指定数据库、日志、SYSVOL文件的存储位置输入一个目录服务器还原模式密码,点击下一步开始配置域控制器Ok!正在配置域控制器成功配置完成,点击“完成”退出域服务器安装向

8、导之后系统要求我们重启计算机。五、查看只读域控制器服务器重启完成后,我们在“开始”---“程序”---“管理工具”中打开“服务管理器”,如下图所示:我们在角色中可以看见有关活动目录的一些选项,在“ActiveDirectory用户和计算机”后面我们

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。