Windows server 2008對AD進行了很多的改進，其中有一個很重要的改進就是添加了RODC（只讀域控制器）這個角色。將此角色放置在分支機構大大特高了安全性、可用性。同時也減輕了管理員的任務。 一下就開始部署RODC，在現在的環境中已經有了一臺建好的windows server 2008的域控制器。 1. 查看已經建好的域控制器確保當前林功能級別為 Windows Server 2003 或更高版本，如果不是將其提升， a) 打開“Active Directory 域和信任關系” b) 在控制臺樹中，右鍵單擊林的名稱，然后單擊“提升林功能級別” c) 在“林功能級別”下，驗證值是 Windows Server 2003 還是 Windows Server 2008。 2. 在域控制器上運行 adprep /rodcprep 3. 在要安裝RODC的服務器上執行dcpromo，打開域服務安裝向導。 4. 此處為了演示配置 RODC 的密碼復制策略和其他設置，選擇“使用高級模式安裝”，然后下一步。 5. 兼容性警告，點擊下一步。 6. 選擇“現有林”、“向現有域添加域控制器” ，然后下一步。 7. 填入域名和網絡憑據，單擊下一步。 8. 選擇一個域，單擊下一步 9. 選擇站點，單擊下一步 10. 選擇域控制器選項，選中“只讀域控制器（RODC）”，單擊下一步。 11. 根據企業情況，選擇密碼復制策略，我這里保持默認狀態。單擊下一步。 12. 選擇用于RODC安裝和管理的委派，添加事先在AD中建立的RODC管理賬號，最好是添加一個組賬號，方便以后的擴展。 13. 選擇安裝的介質，在這里選擇從網絡復制。如果網絡不可用或者帶寬很小的收獲可以采用從存儲介質中復制，這里不詳細說明。 14. 選擇源域控制器，這里采用默認，讓向導選擇一個合適的域控制器。 15. 選擇數據庫、日志文件和SYSVOL的位置。 16. 設置還原模式密碼 17. 查看摘要，也可在此步驟中導出設置，用于自動應答。 18. 然后經過等待安裝就完成了 19. 完成AD域服務安裝向導，然后重啟。 總結，根據微軟的向導RODC的添加過程還是比較簡單的。

轉載于:https://blog.51cto.com/xyls1986/119068

總結

以上是生活随笔為你收集整理的只读域控制器RODC的安装的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。