準備 RODC

這項程序說明如何將分支伺服器設定為唯讀網域控制站 (RODC)。

  1. 在分支伺服器上安裝 Windows Server 2008 或 Windows Server 2008 R2。

  2. 使用本機系統管理員的認證登入伺服器。

  3. 確認您與 HQ DC 之間具備網路連線能力,而且分支伺服器的 DNS 已設為 HQ DC。

  4. 在命令提示字元下輸入 dcpromo,然後按 ENTER 啟動 Active Directory 網域服務精靈。

  5. [選擇部署設定] 頁面上,依序按一下 [現有樹系][新增現有網域的網域控制站][下一步]

  6. [網路認證] 頁面上,輸入樹系中您要安裝 RODC 的網域名稱。 如果需要,請一併輸入 Domain Admins 群組成員使用者名稱和密碼,然後按 [下一步]

  7. 選取 RODC 的網域,然後按 [下一步]。

  8. 按一下 RODC 的 Active Directory 網站,然後按 [下一步]

  9. 選取 [唯讀網域控制站] 核取方塊。 [DNS 伺服器] 核取方塊也會依預設選取。

  10. 輸入機器名稱後會出現警告訊息,指出該機器擁有 RODC 設定檔。 這是正確的,因為這代表 HQ DC 已成功完成準備。 接受警告訊息並繼續。

  11. [從媒體安裝] 頁面上選取 [透過網路複寫現有網域控制站的資料],然後按 [下一步]

  12. [來源網域控制站] 頁面上選取網域控制站,或是讓精靈代為選擇適當的網域控制站,然後按 [下一步]

  13. 若要使用 Active Directory 資料庫、記錄檔和 SYSVOL 指定的預設資料夾,請按 [下一步]

  14. 輸入並確認「目錄服務還原模式」密碼,然後按 [下一步]

  15. 確認摘要頁面上的資訊全都正確無誤,然後按 [下一步] 以開始 AD DS 安裝作業。 您可以選取 [完成後重新開機] 核取方塊,以便自動完成其餘安裝作業。

  16. 如果您正在準備眾多分公司,請進行下列動作:

    1. 按一下 [匯出設定] 以產生 dcpromo 回應檔案。 輸入回應檔案的名稱,然後按一下 [儲存]

    2. 取消精靈。

    3. 在命令提示字元下,輸入顯示在 dcpromo 回應檔案中 Usage: 一行之後的命令。

      note附註:
      例如: dcpromo.exe /UseExistingAccount:Attach /unattend:C:\Users\Administrator\Desktop\RODC-Dcpro.txt

    4. 根據各分公司的詳細資料,修改其 RODC-Dcpro.txt (您可能需要變更 UserName、Password 和 SafeModeAdminPassword)。

  17. 重新啟動伺服器。

  18. 伺服器會使用網域系統管理員的帳戶自動登入。 登出後使用分公司使用者帳戶登入。

    Important重要事項:
    在網域中安裝第一個 RODC 之後,請保留足夠的時間讓新的「密碼複寫原則」群組複寫到網域中的其他網域控制站,然後再嘗試安裝其他 RODC。 這有助於避免因為群組不在來源網域控制站上,因而造成 RODC 安裝期間發生錯誤。

下一個步驟是在分支伺服器上安裝 Forefront TMG SP1。 如需組態詳細資料,請參閱 在網域控制站上安裝 Forefront TMG

顯示: