@Ineverleft
3年前 提问
1个回答
管理员部署 RODC 注意事项有哪些
一颗小胡椒
3年前
官方采纳
如果需要部署RODC,在网络中必须有一台安装或者升级到的Windows Server2008的域控制器。部署之前,管理员应注意以下事项。
Active Directory数据库复制。RODC支持从Windows Sever 2003域控制器复制架构分区和配置分区的数据,但是RODC只能从来自同一域的Windows Server2008的可读写域控制器复制域分区的数据更新。因此,在网络中至少安装一台Windows Server 2008的域控制器用于RODC复制。
森林功能级别。部署RODC需要森林的功能级别最低为Windows Server 2003模式,建议使用Windows Server 2008模式。用户可以通过在“Active Directory域和信任关系”窗口中,提升到所需的森林功能级别。
Windows Server 2008域控制器的角色为主域控制器,否则将无法识别RODC使用的特殊的Kerberos票据授权票(KRBTGT)账户。
RODC默认不缓存账户,必须在可读写域控制器上启用账户缓存功能后,才可以用于缓存域用户账户。
RODC安装完成后,默认连接的是当前所有的可读写域控制器,必须在RODC上,通过“更改域控制器”使其连接到已部署的RODC上。