WindowsServer2008RODC部署与管理WindowsServer2008RODC部署与管理目录WindowsServer2008之RODC部署攻略.............................................................................2Win2008RODC管理攻略之身份验证过程.........................................................................11WindowsServer2008R2全局编录服务器...........................................................................16WindowsServer2008RODC部署与管理WindowsServer2008之RODC部署攻略只读域控制器（RODC）是WindowsServer2008操作系统中新型的域控制器。RODC使分支办公室配置域控制器更加安全，这些分支办公室要求有快速、可靠、强健的证明服务。对于需要改进的安全性，想实现快速登录，能更有效的访问网络资源。这些都可以用RODC来实现。（图1）RODC简要部署过程：1、开始RODC的建立，先设置好IP，DNS等项。WindowsServer2008RODC部署与管理2、打开服务器管理器，添加角色：（图2）出现欢迎向导，点击下一步：在左边能看到所有的步骤出现AD域服务简介，点击确认安装。（图3）WindowsServer2008RODC部署与管理开始安装，显示进度，结果。（图4）WindowsServer2008RODC部署与管理3、打开开始－运行，输入dcpromo/adv（图5）WindowsServer2008RODC部署与管理为林或新林选择某一部署配置（图6）输入域名称与及有权限的用户。WindowsServer2008RODC部署与管理4、为创建的额外域控制器选择一个域，选择一个站点。选择RODC安装选项（图7）5、指定密码复制策略。密码复制策略决定了用户或者计算机的凭据是否可以从可写域控制器复制到RODC。如果策略允许，那么可写域控制器将密码复制WindowsServer2008RODC部署与管理到RODC上，并且RODC缓存这些凭据。这是默认选项：（图8）WindowsServer2008RODC部署与管理6、委派管理RODC的用户或组，也可不选定。接下来指定复制域控制器数据的方法（图9）7、为安装选择一个源域控制器，作为复制伙伴，选择保存AD域控制器数据库，日志，sysvol的文件夹。目录服务还原模式管理员登录密码，显示摘要信WindowsServer2008RODC部署与管理息，可导出配置，应用到无人参与安装。（图10）WindowsServer2008RODC部署与管理进行安装向导，等待安成。（图11）至此，RODC部署完成。重启机器后即可正常工作。Win2008RODC管理攻略之身份验证过程前文我们介绍了RODC的基本安装，与可写域控制器相比RODC需要较少的管理，这也是它在WindowsServer2008中的一个重要优势。它仅需要入站复制，并且不能将错误信息写入ActiveDirectory数据库。本文以实例方式介绍如何使用RODC进行身份验证过程。在此方案中：用户Bob想登录名为BOB_WS的工作站。其中安装BOB_WS工作站的子网由RODC提供服务。允许Bob的用户帐户将凭据缓存在RODC上，但凭据尚未缓存。允许BOB_WS计算机帐户将凭据缓存在RODC上，但凭据尚未缓存。Bob尝试登录工作站BOB_WS。首先，必须从域控制器中检索TGT。此方案中的TGT检索过程如下图所示。（图1）WindowsServer2008RODC部署与管理RODC作为分支机构的KDC播发。这意味着当BOB_WS搜索域控制器以对Bob的登录请求进行身份验证时，它可以找到RODC并将其用作KDC。BOB_WS的Kerberos身份验证包准备TGT请求并将其发送给RODC。RODC收到来自BOB_WS的TGT请求。由于RODC不知道Bob帐户的密码，因此无法为Bob创建TGT。RODC将此TGT请求转发给可写的WindowsServer2008域控制器。可写的WindowsServer2008域控制器对请求进行身份验证。然后将结果返回给RODC。如果Bo