在網域控制站上安裝 Forefront TMG

本節提供有關如何在唯讀網域控制站 (RODC) 上安裝 Forefront TMG 的指示。 在 RODC 上安裝 Forefront TMG 不同於一般的 Forefront TMG 安裝,而且與典型的 RODC 安裝也不太一樣。 若要在 RODC 上安裝 Forefront TMG,您必須完成下列高階工作:

  1. 準備總部網域控制站 (HQ DC),其中包含下列工作:

    1. 在 Active Directory 網域服務 (AD DS) 中建立新的分公司帳戶。

    2. 在 AD DS 中預先建立 RODC 帳戶。

    note附註:
    這些帳戶必須包含 Forefront TMG 安全性群組 (或稱為「密碼複寫原則」群組)。

  2. 將分支伺服器連線到 RODC 帳戶。

  3. 透過匯集安裝,進行 Forefront TMG SP1 安裝作業。

這些指示說明如何執行階段性的 RODC 安裝作業,其中需由不同人員分兩階段完成安裝。 第一階段的安裝作業需要網域管理認證,以便在 AD DS 中建立 RODC 帳戶。 第二階段的安裝作業會將真正要成為遠端位置 (例如分公司) RODC 的伺服器附加到預先建立的專屬帳戶。 您可以委派非系統管理群組或遠端位置的使用者,負責將伺服器附加到帳戶。

Important重要事項:
即將成為 RODC 的伺服器必須先加入網域,才能附加到 RODC 帳戶。 在安裝過程中,精靈會針對您預先為網域建立的 RODC 帳戶名稱,自動偵測伺服器名稱是否符合其中任一名稱。 當精靈找到符合的帳戶名稱時,便會提示使用者使用該帳戶以完成 RODC 安裝。 您可以使用 Active Directory 使用者和電腦嵌入式管理單元建立 RODC 帳戶。

如需有關唯讀網域控制站的詳細資訊,請參閱唯讀網域控制站規劃及部署指南 (英文) (http://go.microsoft.com/fwlink/?LinkID=160576);如需有關如何分階段安裝 RODC 的資訊,請參閱執行 RODC 階段式安裝 (http://go.microsoft.com/fwlink/?LinkID=196009)。

下列主題提供在 RODC 上安裝 Forefront TMG 的資訊:

相關主題

顯示: