Windows Server 2008 RODCs (Read Only Domain Controllers) - Server Core
Uma das possibilidades para a instalação e execução de um RODC é fazê-lo utilizando a opção de instalação Server Core do Windows Server 2008. O Server Core pode exercer algumas funções em específico apenas:
- AD DS (e neste caso, RODC)
- Active Directory Lightweight Directory Services (AD LDS)
- DNS
- Dynamic Host Configuration Protocol (DHCP)
- File Server
- Internet Information Services (IIS)
- Print Server
- Streaming media services
Os benefícios do Server Core (menor surface de ataque, gerenciamento otimizado, manutenção otimizada, menos uso de espaço em disco e hardware em geral) combinam perfeitamente com o RODC, que foi desenhado para um ambiente onde muitas vezes a segurança física não pode ser garantida.
Por padrão, o Server Core não possui alguns componentes encontrados na opção de instalação "Full", tais como o .Net Framework, Windows Explorer, Windows PowerShell, ou Microsoft Management Console (MMC). Entretanto, muitas ferramentas de gerenciamento e monitoramento de aplicações são compatíveis, incluindo clientes de antivirus (mesmo não-Microsoft), clientes de Backup, SCCM, SCOM, etc.
Algumas "dicas" com relação ao Server Core:
- Server Core não é um "sabor" ou versão do Windows Server; é uma opção de instalação disponível em qualquer versão do Windows Server 2008 (Standard, Enterprise, etc). Você faz esta escolha durante o processo de instalação;
- Você não pode fazer um upgrade de um servidor Windows Server 2000 / 2003 para Server Core;
- Você não pode converter um Server Core em Windows Server 2008 "full" e vice-versa;
- VocÊ pode administrar remotamente um Server Core usando por exemplo um snap-in MMC a partir de uma estação de trabalho usando o RSAT (Remote Server Administration Tool). Para detalhes, veja o artigo Using RSAT.