Как установить и настроить контроллер домена только для чтения (RODC)?

16.04.2008 Джон Сэвилл

RODC создается в Windows Server 2008 так же, как обычный контроллер домена (DC). Единственное отличие -- в дополнительных параметрах контроллера домена включается режим RODC. Для полной установки Windows Server 2008 нажмите Start, введите dcpromo и нажмите Enter. При этом запускается мастер установки служб домена Active Directory.

В. Как установить и настроить контроллер домена только для чтения (RODC)?

О. В диалоговом окне Additional Domain Controller Options установите флажок "Read-only domain controller (RODC)".

После выбора режима RODC будет получен запрос для ввода группы или пользователей, которым будут назначены права локального администратора. Это назначение не дает группам или пользователям никаких прав на контроллерах домена с возможностью записи.

Если выполнить повышение роли в расширенном режиме, то можно настроить политику начальной репликации пароля. Эту политику можно задать и позже.