Планирование размещения контроллеров доменов
После сбора всех сетевых данных, которые будут использоваться для разработки топологии сайта, планирования размещения контроллеров домена, включая контроллеры корневого домена леса, региональные контроллеры домена, владельцы главных ролей операций и глобальные серверы каталога.
В Windows Server 2008 можно также воспользоваться контроллерами домена только для чтения (RODCs). RODC — это новый тип контроллера домена, на котором размещаются секции только для чтения базы данных Active Directory. За исключением паролей учетных записей, RODC содержит все объекты и атрибуты Active Directory, которые содержит контроллер домена, доступный для записи. Однако изменения нельзя вносить в базу данных, хранящуюся в RODC. Изменения необходимо вносить на контроллер домена, доступный для записи, а затем реплицировать обратно в RODC.
RODC предназначен в первую очередь для развертывания в удаленных или филиальных средах, которые обычно имеют относительно мало пользователей, низкую физическую безопасность, относительно низкую пропускную способность сети на центральный сайт и персонал с ограниченными знаниями о информационных технологиях (ИТ). Развертывание контроллеров домена приводит к повышению безопасности и более эффективному доступу к сетевым ресурсам. Дополнительные сведения о функциях RODC см. в статье AD DS: контроллеры домена только для чтения. Сведения о развертывании контроллеров домена только для чтения см . в пошаговом руководстве по развертыванию контроллеров домена только для чтения
Примечание.
В этом руководстве не объясняется, как определить правильное количество контроллеров домена и требования к оборудованию контроллера домена для каждого домена, представленного на каждом сайте.