Freigeben über


Planen der Domänencontrollerkapazität

Nachdem Sie alle Netzwerkinformationen gesammelt haben, die zum Entwerfen Ihrer Standorttopologie verwendet werden, planen Sie, wo Domänencontroller platziert werden sollen, einschließlich der Domänencontroller für den Gesamtstrukturstamm, der regionalen Domänencontroller, der Inhaber der Betriebsmasterrolle und der globalen Katalogserver.

In Windows Server 2008 können Sie auch schreibgeschützte Domänencontroller (Read-Only Domain Controllers, RODCs) nutzen. Ein RODC ist ein neuer Domänencontrollertyp, der schreibgeschützte Partitionen der Active Directory-Datenbank hostet. Mit Ausnahme von Kontokennwörtern enthält ein schreibgeschützter Domänencontroller alle Active Directory-Objekte und -Attribute, die ein beschreibbarer Domänencontroller enthält. An der auf dem schreibgeschützten Domänencontroller gespeicherten Datenbank können jedoch keine Änderungen vorgenommen werden. Änderungen müssen auf einem beschreibbaren Domänencontroller vorgenommen und dann zurück auf den schreibgeschützten Domänencontroller repliziert werden.

Ein RODC ist hauptsächlich für die Bereitstellung in Remote- oder Zweigstellenumgebungen vorgesehen, die in der Regel nur wenige Benutzer*innen, schlechte physische Sicherheitsvorkehrungen, relativ schlechte Netzwerkbandbreite auf einen Hubstandort und Personal mit eingeschränktem Wissen über Informationstechnologie (IT) haben. Die Bereitstellung von RODCs führt zu einer verbesserten Sicherheit und effizienteren Zugriff auf Netzwerkressourcen. Weitere Informationen zu RODC-Features finden Sie unter AD DS: schreibgeschützte Domänencontroller. Informationen zum Bereitstellen eines RODC finden Sie in der ausführlichen Anleitung zu schreibgeschützten Domänencontrollern.

Hinweis

In diesem Leitfaden wird nicht erläutert, wie Sie die richtige Anzahl von Domänencontrollern und die Hardwareanforderungen des Domänencontrollers für jede Domäne bestimmen, die auf jedem Standort dargestellt wird.

In diesem Abschnitt