core模式下部署DC在 《core模式下部署域控制器[为企业部署Windows Server 2008系列六]》 一文中已经和大家分享过了,如果现在你已经选择了2008域环境作为IT资源集中管理的基础架构,那么恭喜您,因为您的公司的竞争力一定会上升,尤其在IT环境管理这里是非常具有竞争力的。您的公司随着业务的扩展,产品销量也增加了,并且很快在具有市场潜力的异地城市开设了分支机构。那么基于域环境的IT基础架构和业务支持系统如何对远程分支机构进行高效低成本的集中管理呢?如何在保证本地市场的竞争优势的前提下同时加强异地城市的竞争优势呢?windows server 2008 惊喜不断,今天我们就来谈谈core 模式下部署只读DC来对远程分支机构的IT环境进行命令式强化管理。
首先解释一下RODC的概念,DC的概念(不了解得可以看这篇:http://angerfire.blog.51cto.com/198455/43217)很多朋友都有了。那么RODC又是什么?有什么功能?
RODC字面意思是只读域控制器,主要应用场景是给企业的一些远程分支机构来实现IT资源单向传递的强化管理的。换句话说,RODC只能接受来自于公司其他DC的资源信息,不能发送资源信息,这种设定正好和很多企业用户的管理模式相吻合。远程分支机构是执行部门(接受管理并执行),公司总部是裁决部门(制定管理策略并分发)。所以我们说利用RODC来部署远程分支机构的IT基础环境是对远程分支机构的命令式强化管理。
了解了RODC的功能,您一定有点心动了,那么如何部署呢?下面我们一步步来完成:
首先,我们来看看网络拓扑结构,现在我们要在广州分公司core模式下部署RODC:
第一步,安装并配置core模式的windows server 2008 (具体步骤请参考http://angerfire.blog.51cto.com/198455/197147):
第二步:将core模式的2008加入域,使用“netdom join 计算机名 /domain:域名 /UserD:连接到域的用户名 /PasswordD:密码” 命令,加入域后重新启动计算机:
第三步,在总部DC上准备RODC扩展架构,同时提升林功能级别为2003以上:
第四步,准备rodc的应答文件并设置可以登录RODC维护的管理员帐户:
///注释:应答文件内容如下,注意设置还原模式密码。
; DCPROMO unattend file (automatically generated by dcpromo)
; Usage:
; dcpromo.exe /unattend:C:\Users\administrator.WGS\Desktop\dcpromo.txt
;
; You may need to fill in password fields prior to using the unattend file.
; If you leave the values for "Password" and/or "DNSDelegationPassword"
; as "*", then you will be asked for credentials at runtime.
;
[DCInstall]
; Read-Only Replica DC promotion
ReplicaOrNewDomain=ReadOnlyReplica
ReplicaDomainDNSName=wgs.com
; RODC Password Replication Policy
PasswordReplicationDenied="BUILTIN\Administrators"
PasswordReplicationDenied="BUILTIN\Server Operators"
PasswordReplicationDenied="BUILTIN\Backup Operators"
PasswordReplicationDenied="BUILTIN\Account Operators"
PasswordReplicationDenied="WGS\Denied RODC Password Replication Group"
PasswordReplicationAllowed="WGS\Allowed RODC Password Replication Group"
DelegatedAdmin="WGS\bob"
SiteName=Default-First-Site-Name
InstallDNS=Yes
ConfirmGc=Yes
CreateDNSDelegation=No
UserDomain=wgs.com
UserName=*
Password=*
DatabasePath="C:\Windows\NTDS"
LogPath="C:\Windows\NTDS"
SYSVOLPath="C:\Windows\SYSVOL"
; Set SafeModeAdminPassword to the correct value prior to using the unattend file
SafeModeAdminPassword=123.com
; Run-time flags (optional)
; CriticalReplicationOnly=Yes
; RebootOnCompletion=Yes
; Usage:
; dcpromo.exe /unattend:C:\Users\administrator.WGS\Desktop\dcpromo.txt
;
; You may need to fill in password fields prior to using the unattend file.
; If you leave the values for "Password" and/or "DNSDelegationPassword"
; as "*", then you will be asked for credentials at runtime.
;
[DCInstall]
; Read-Only Replica DC promotion
ReplicaOrNewDomain=ReadOnlyReplica
ReplicaDomainDNSName=wgs.com
; RODC Password Replication Policy
PasswordReplicationDenied="BUILTIN\Administrators"
PasswordReplicationDenied="BUILTIN\Server Operators"
PasswordReplicationDenied="BUILTIN\Backup Operators"
PasswordReplicationDenied="BUILTIN\Account Operators"
PasswordReplicationDenied="WGS\Denied RODC Password Replication Group"
PasswordReplicationAllowed="WGS\Allowed RODC Password Replication Group"
DelegatedAdmin="WGS\bob"
SiteName=Default-First-Site-Name
InstallDNS=Yes
ConfirmGc=Yes
CreateDNSDelegation=No
UserDomain=wgs.com
UserName=*
Password=*
DatabasePath="C:\Windows\NTDS"
LogPath="C:\Windows\NTDS"
SYSVOLPath="C:\Windows\SYSVOL"
; Set SafeModeAdminPassword to the correct value prior to using the unattend file
SafeModeAdminPassword=123.com
; Run-time flags (optional)
; CriticalReplicationOnly=Yes
; RebootOnCompletion=Yes
第五步,将应答文件copy到广州分公司的core模式server2008系统c盘下,使用 dcpromo /answer:c:\dcpromo.txt 安装RODC
第六步,使用RODC管理员登陆RODC验证。
下图为vista上的远程管理工具连接到core模式DC中看到的。
总结:通过上面五步,您就可以实现在2008core模式下RODC的部署,关于core模式的远程管理可以参考这篇: 《core模式下部署域控制器[为企业部署Windows Server 2008系列六]》 的第三步:“远程管理core server (DC)”,更多精彩的2008基础应用,期待您的关注。
本文转自 angerfire 51CTO博客,原文链接:http://blog.51cto.com/angerfire/198843,如需转载请自行联系原作者