Развертывание RODC
Процесс развертывания RODC
Развертывание RODC похож на процесс развертывания обычного контроллера домена. В обоих случаях должна применяться команда dcpromo для вызова соответствующего мастера. Сам мастер значительно усовершенствован по сравнению с тем, в каком виде он предлагался в Windows Server 2003. Теперь он включает в себя возможность превращать сервер в контроллер домена с доступом для чтения. Ниже перечислены шаги, необходимые для настройки сервера так, чтобы он исполнял роль контроллера домена с доступом только для чтения (RODC).
- На контроллере домена выберите в меню Start (Пуск) пункт Run (Выполнить).
- Введите команду dcpromo для запуска мастера.
- На экране приветствия мастера отметьте флажок Use Advanced Mode Installation (Использовать расширенный режим установки) и щелкните на кнопке Next (Далее).
- Ознакомьтесь с предупреждением о совместимости операционной системы и для продолжения щелкните на кнопке Next.
- Выберите переключатель Existing Forest and Existing Domain (Существующий лес и существующий домен), поскольку серверы RODC могут устанавливаться только в тех доменах, где уже существуют контроллеры домена, и затем щелкните на кнопке Next.
- Введите имя домена, в котором должен быть установлен сервер RODC, а затем учетные данные администратора этого домена в поле Alternate Credentials (Альтернативные учетные данные). Для продолжения щелкните на кнопке Next.
- Снова выберите требуемый домен в списке и щелкните на кнопке Next.
- Выберите из списка сайт, в котором требуется установить контроллер домена (DC), и щелкните на кнопке Next.
- На странице Additional Domain Controller Options (Дополнительные параметры контроллера домена) отметьте флажок Read-only Domain Controller (RODC) (Контроллер домена с доступом только для чтения). При желании сделать данный сервер также сервером DNS и/или сервером глобального каталога, отметьте флажки DNS Server (Сервер DNS) и Global Catalog (Глобальный каталог). Для продолжения щелкните на кнопке Next.
- На странице Password Replication Policy (Политика репликации паролей) укажите, нужно ли, чтобы на RODC реплицировались пароли конкретных учетных записей. Обычно здесь рекомендуется указать локальных пользователей и пароли из удаленного офиса, чтобы предоставить им возможность быть реплицированными и улучшить показатели скорости входа в систему. После добавления желаемых пользователей и/ или групп пользователей щелкните на кнопке Next.
- На странице Delegation of RODC Installation and Administration (Делегирование прав на установку и администрирование RODC), укажите пользователей или группы пользователей, которым требуется предоставить права локальных администраторов на данном сервере RODC.. Для продолжения щелкните на кнопке Next.
- На странице Source Domain Controller (Исходный контроллер домена) либо позвольте мастеру выбрать контроллер домена, либо укажите нужный контроллер домена самостоятельно, после чего щелкните на кнопке Next.
- В странице с запросом информации о размещении базы данных укажите путь к каталогу SYSVOL, файлам журналов и базе данных, и щелкните на кнопке Next.
- На следующей странице введите пароль для входа в режим восстановления служб каталогов (Directory Services Restore Mode) и щелкните на кнопке Next (Далее).
- На странице со сводкой просмотрите выбранные варианты и щелкните на кнопке Next.
- Поскольку новые контроллеры домена должны быть обязательно перезагружены, отметьте флажок Reboot on Completion (Выполнить перезагрузку по завершении), который появится с началом процесса создания нового контроллера домена. В этом случае по завершении создания контроллера домена с доступом только для чтения (RODC) его перезагрузка будет произведена автоматически.
Рекомендуем для просмотра: