Active Directory數據庫復制。RODC支持從Windows Sever 2003域控制器復制架構分區和配置分區的數據,但是RODC只能從來自同一域的Windows Server2008的可讀寫域控制器復制域分區的數據更新。因此,在網絡中至少安裝一臺Windows Server 2008的域控制器用于RODC復制。
森林功能級別。部署RODC需要森林的功能級別最低為Windows Server 2003模式,建議使用Windows Server 2008模式。用戶可以通過在“Active Directory域和信任關系”窗口中,提升到所需的森林功能級別。
Windows Server 2008域控制器的角色為主域控制器,否則將無法識別RODC使用的特殊的Kerberos票據授權票(KRBTGT)賬戶。
如果需要部署RODC,在網絡中必須有一臺安裝或者升級到的Windows Server2008的域控制器。部署之前,管理員應注意以下事項。
Active Directory數據庫復制。RODC支持從Windows Sever 2003域控制器復制架構分區和配置分區的數據,但是RODC只能從來自同一域的Windows Server2008的可讀寫域控制器復制域分區的數據更新。因此,在網絡中至少安裝一臺Windows Server 2008的域控制器用于RODC復制。
森林功能級別。部署RODC需要森林的功能級別最低為Windows Server 2003模式,建議使用Windows Server 2008模式。用戶可以通過在“Active Directory域和信任關系”窗口中,提升到所需的森林功能級別。
Windows Server 2008域控制器的角色為主域控制器,否則將無法識別RODC使用的特殊的Kerberos票據授權票(KRBTGT)賬戶。
RODC默認不緩存賬戶,必須在可讀寫域控制器上啟用賬戶緩存功能后,才可以用于緩存域用戶賬戶。
RODC安裝完成后,默認連接的是當前所有的可讀寫域控制器,必須在RODC上,通過“更改域控制器”使其連接到已部署的RODC上。
回答所涉及的環境:聯想天逸510S、Windows 10。