Процесс развертывания RODC

Развертывание RODC похож на процесс развертывания обычного контрол­лера домена. В обоих случаях должна применяться команда dcpromo для вызова соответ­ствующего мастера. Сам мастер значительно усовершенствован по сравнению с тем, в ка­ком виде он предлагался в Windows Server 2003. Теперь он включает в себя возможность превращать сервер в контроллер домена с доступом для чтения. Ниже перечислены шаги, необходимые для настройки сервера так, чтобы он исполнял роль контроллера домена с доступом только для чтения (RODC).

1. На контроллере домена выберите в меню Start (Пуск) пункт Run (Выполнить).
2. Введите команду dcpromo для запуска мастера.
3. На экране приветствия мастера отметьте флажок Use Advanced Mode Installation (Использовать расширенный режим установки) и щелкните на кнопке Next (Далее).
4. Ознакомьтесь с предупреждением о совместимости операционной системы и для продолжения щелкните на кнопке Next.
5. Выберите переключатель Existing Forest and Existing Domain (Существующий лес и существующий домен), поскольку серверы RODC могут устанавливаться только в тех доменах, где уже существуют контроллеры домена, и затем щелкните на кнопке Next.
6. Введите имя домена, в котором должен быть установлен сервер RODC, а за­тем учетные данные администратора этого домена в поле Alternate Credentials (Альтернативные учетные данные). Для продолжения щелкните на кнопке Next.
7. Снова выберите требуемый домен в списке и щелкните на кнопке Next.
8. Выберите из списка сайт, в котором требуется установить контроллер домена (DC), и щелкните на кнопке Next.
9. На странице Additional Domain Controller Options (Дополнительные параметры кон­троллера домена) отметьте флажок Read-only Domain Controller (RODC) (Контроллер домена с доступом только для чтения). При желании сде­лать данный сервер также сервером DNS и/или сервером глобального каталога, от­метьте флажки DNS Server (Сервер DNS) и Global Catalog (Глобальный каталог). Для продолжения щелкните на кнопке Next.
10. На странице Password Replication Policy (Политика репликации паролей) укажите, нужно ли, чтобы на RODC реплицировались пароли конкретных учетных записей. Обычно здесь рекомендуется указать локальных пользователей и пароли из удаленно­го офиса, чтобы предоставить им возможность быть реплицированными и улучшить показатели скорости входа в систему. После добавления желаемых пользователей и/ или групп пользователей щелкните на кнопке Next.
11. На странице Delegation of RODC Installation and Administration (Делегирование прав на установку и администрирование RODC), укажите пользователей или группы пользователей, которым требуется предоставить права локальных администраторов на данном сервере RODC.. Для продолжения щелкните на кнопке Next.
12. На странице Source Domain Controller (Исходный контроллер домена) либо позволь­те мастеру выбрать контроллер домена, либо укажите нужный контроллер домена самостоятельно, после чего щелкните на кнопке Next.
13.  В странице с запросом информации о размещении базы данных укажите путь к ката­логу SYSVOL, файлам журналов и базе данных, и щелкните на кнопке Next.
14. На следующей странице введите пароль для входа в режим восстановления служб каталогов (Directory Services Restore Mode) и щелкните на кнопке Next (Далее).
15. На странице со сводкой просмотрите выбранные варианты и щелкните на кнопке Next.
16. Поскольку новые контроллеры домена должны быть обязательно перезагружены, от­метьте флажок Reboot on Completion (Выполнить перезагрузку по завершении), ко­торый появится с началом процесса создания нового контроллера домена. В этом случае по завершении создания контроллера домена с доступом только для чтения (RODC) его перезагрузка будет произведена автоматически.