[原创] Server 2008 分支机构（Branch Office）管理之一：如何部署RODC Branch, 分支, RODC, Office, Server

lianggj

副标题：菜鸟级一步一步部署RODC

活动目录在Windows Server 2008 中的改进（4）：只读域控制器(RODC)
http://bbs.winos.cn/viewthread.php?tid=17536
基于RODC的身份验证过程
http://bbs.winos.cn/thread-17766-1-1.html
翻译：ghjconan


RODC的好处也在上面详细介绍了，在这我简单列出：
只读活动目录数据库
单向复制
凭据缓存
管理员角色分割
只读DNS

ghjconan

Demo最高！！！！
可惜我现在的机器实在跑不动Vista级的虚机了……

关于那两篇翻译，因为是在暑假时候翻得，那时win2008还是beta3阶段，technet上的资料也不多，现在Technet上的资料已经很丰富了，请各位以英文原文为准……

lianggj

Windows Server 2008 包括创建只读域控制器的能力。这就允许你维护一个安全的目录，仍然提供最优化的性能在分支机构的环境的站点里。
什么环境需要部署RODC？部署RODC能有那些好处？
答：需要改进的安全性，想实现快速登录，能更有效的访问网络资源。这就是用RODC来实现。

在这个demo里，你将会看到如何创建RODC和密码复制策略。

拓朴如下：

lianggj

在这里，重点是介绍RODC的部署（涉及到版本的差异，具体步骤的细节有可能会不一样），我上面的环境DC的建立我就不多说了，过程跟2003建立DC的过程一样。
贴些图看：

lianggj

开始RODC的建立，先设置好IP，DNS，能解释到DC。（这些操作跟vista完全一样）

lianggj

打开服务器管理器（Server2008的一个集中管理控制台），添加角色：

lianggj

欢迎向导，下一步：
在左边能看到所有的步骤

lianggj

选择AD域服务。

lianggj

AD域服务简介，确认安装。

lianggj

开始安装，显示进度，结果。