为企业部署RODC<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
Xiaotang公司的网络是一个 Windows 2008的域环境,域名是benet.com,在这种复杂的域环境中,有时需要安装多台域控制器,管理员可以在任意一台域控制器上修改Active Directory的内容,这样无形中会增加管理的负担和安全隐患。为了减轻管理的负担和安全隐患,可以在域环境当中安装RODC(只读域控制器)。它的作用和附加域控制器的作用一样,不同的是RODC中加载的是只读的Active Directory数据库,无论普通用户还是管理员都不能修改活动目录的内容。最近公司新成立了一个部门,并为该部门组建了一个单独的局域网,公司打算在不增加管理负担的基础上,专门为该部门安装一台域控制器,以提高该部门用户登录到域控制器的速度,但是不允许该部门的人修改域控制器的配置。
1.   部署RODC服务器
(1)    以Aaministrator 身份登录到现有的域控制器上。
(2)    打开“Active Directory域和信任关系”,右击“Active Directory域和信任关系”,选择“提升林功能级别”将林的功能级别提升到Windows 2003或Windows 2008的版本。(注:如果新建的林中只运行Windows 2008域控制器,则不必执行此步骤)。
(3)    先将Windows 2008的安装光盘放入光驱。进入光盘的\sources\adprep目录,执行“adprep/rodcprep”命令。

2.   安装RODC服务器
(1)    将要安装的RODC的计算机加入benet.com的域。
(2)    在RODC的计算机中安装“Active Directory域服务”。
(3)    运行“dcpromo”命令,在弹出的对话框中选择“使用高级模式安装”,单击“下一步”按钮。

(4)    单击“下一步”按钮,选择“现有林”和“向现有域添加域控制器”,单击“下一步”按钮。

(5)    请输入域名并指定网络凭据,单击“下一步”按钮。

(6)    先选择要加入的域,单击“下一步”按钮。

(7)    选择想要添加的站点,再单击“下一步”按钮。

(8)    选择“只读域控制器”,单击“下一步”按钮。
(9)    接受默认的密码复制策略,单击“下一步”按钮。
(10)指定用于安装和管理RDOC的用户或组,选择该用户或组将成为RODC计算机的本地管理员,它是可以管理RODC的,但在域中只是一个普通的用户。
(11)选择“通过网络从现有域控制器复制数据”,单击“下一步”按钮。
(12)选择源域控制器,单击“下一步”按钮。
(13)指定数据库、日志文件和SYSVOL的位置,单击“下一步”按钮。

(14)设置目录服务器还原模式的密码,在单击“下一步”按钮。

(15)在“摘要”页直接单击“下一步”按钮。
(16)安装向导开始安装RODC,选择安装完成后自动重新启动计算机。

3.验证安装的结果。
(1)安装完成之后以域管理员Administrator的身份登录到域控制器。
(2)打开“Active Directory用户和计算机”,展开“Domain controllers”容器,可以看到RODC的计算机。

(3)单击域名benet.com,选择“更改域控制器”选项,选中刚刚安装好的RODC的计算机,单击“确定”按钮开始连接到RODC。

(4)打开“Active Directory用户和计算机”,在任意空白处右击,可以看到在RODC上不能修改活动目录配置(肯定是没有“新建”选项的)。

(5)注销域管理员的用户账户,再以“rodc_domain”的域用户账户登录到域控制器上,可以方便、快捷去管理企业的RODC。

转载于:https://blog.51cto.com/tangdewei/283569

Windows-Server下加强系统安全性系列之方案【九】相关推荐

  1. Windows-Server下加强系统安全性系列之方案【八】

    部署企业DFS系统<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> ...

  2. Windows-Server下加强系统安全性系列之方案【六】

             妙用U盘轻松绕过Windos登录到系统     现在还有许多朋友还在为忘记Windows登陆密码而不能正常的进入系统而烦恼,别担心,现在本人就给你带来解决此类问题的秘方良药. 所需工 ...

  3. [原创]windows server 2012 AD架构 试验 系列 – 5 AD备份与还原

    [原创]windows server 2012 AD架构 试验 系列 – 5 AD备份与还原 沿用以前的环境,备份DC1,关闭DC2, 这里使用的备份工具是windows server 2012 ba ...

  4. windows server 2016 活动目录部署系列(七)活动目录的授权还原

    一.问题描述 如果域中存在多个域控制器,但每个域拥有的活动目录( Active Directory) 内容不相同,此时应该以哪个域控制器的活动目内容为准? 出现该问题的情形如:假如一个域控下存在多个域 ...

  5. windows server 2016 活动目录部署系列(五)域控制器的备份和还原

    一.问题说明 目前我们已经搭建好基础域环境内容,并且进行了域账号的创建和资源的权限分配:已经能够正常运行满足基础的业务需要.     但是,由于我们搭建的基础域模型是单一架构,并没有冗余设计,这样就会 ...

  6. [原创]windows server 2012 AD架构 试验 系列 – 3 创建备份DC2

    [原创]windows server 2012 AD架构 试验 系列 – 3 创建备份DC2 环境: DC2 ,192.168.20.101 ,DNS 指向根域 1 添加角色和功能 2提升域控 在提升 ...

  7. windows server 2003 DNS 细谈系列之(二)记录类型、数据库

    windows server 2003 DNS 细谈系列之(二)记录类型.数据库<?xml:namespace prefix = o ns = "urn:schemas-microso ...

  8. 服务器安装Windows Server + Ubuntu双系统

    说明: 服务器安装双系统的意义不大,感觉工作站更适合吧.应客户要求,本文以Dell PowerEdge R740为例,简要介绍下如何在服务器上安装Windows Server+Ubuntu双系统. 操 ...

  9. [原创]windows server 2012 AD架构 试验 系列 – 11AD域和站点部署(2)

    [原创]windows server 2012 AD架构 试验 系列 – 11AD域和站点部署(2) 接着1的环境继续 1 创建域树DC2 (DC4) 我们做的第一步就是把DC2(DC4)配好IP地址 ...

最新文章

  1. 用python描述车_使用Python探索二手车市场(含代码)
  2. 2017年06月07号课堂笔记
  3. 风控特征:时间滑窗统计特征体系
  4. [vue] vue能监听到数组变化的方法有哪些?为什么这些方法能监听到呢?
  5. 数据结构之外部排序:归并排序法
  6. leetcode - 21. 合并两个有序链表
  7. [HTTP] 跨域资源共享
  8. python工资这么高为什么不学-为什么Python岗位薪资越来越高
  9. python灰度处理_python 简单图像处理(14) 灰度图腐蚀和膨胀,开运算、闭运算...
  10. 算法复习——带修改莫队(bzoj2453)
  11. oracle中取得当前日期,前一天,当前月,前一个月
  12. 视觉平衡与物理平衡_简单聊聊摄影“视觉平衡”那些事
  13. [附源码]Java计算机毕业设计SSM宠物管理系统
  14. 人体反应测试仪 c语言,有趣的人体反应速度测试电路
  15. php做平行四边形,用 CSS 实现三角形与平行四边形_html/css_WEB-ITnose
  16. 【懒懒的Python学习笔记九】
  17. win10家庭版出现“内置管理员无法激活应用”
  18. Excel中杂乱的图片,一键就可以让它们对齐行
  19. php获取小米手环数据,小米运动App数据提取
  20. 微信小程序---实现tab选项卡

热门文章

  1. 阿里面试题,为什么wait()方法要放在同步块中?
  2. vue-router 的重定向-redirect
  3. powerdesigner生成数据库文档
  4. PHP文件打包类和实例
  5. Vue、React打包文件放在服务器,浏览器存在缓存问题的解决
  6. [解决]CXF wsdl2java 生成代码存在的一些问题
  7. PHP mkdir()无写权限的问题解决方法
  8. vue脚手架解决跨域问题-------配置反向代理
  9. Redis安装异常解决办法
  10. electron builder 打包错误 cannot unpack electron zip file 解决方案