规划域控制器放置
收集将用于设计站点拓扑的所有网络信息后,规划要放置域控制器的位置,包括林根域控制器、区域性域控制器、操作主机角色持有者和全局编录服务器。
在 Windows Server 2008 中,还可以利用只读域控制器 (RODC)。 RODC 是一种新型的域控制器,承载 Active Directory 数据库的只读分区。 除帐户密码之外,RODC 保存了可写域控制器所保留的所有 Active Directory 对象和属性。 但是,不能对存储在 RODC 上的数据库进行更改。 更改必须在可写域控制器上进行,然后复制回 RODC。
RODC 主要部署在远程或分支机构环境中,这些环境中的用户通常相对较少、物理安全性差、中心站点的网络带宽相对较差,并且职员掌握的信息技术 (IT) 知识有限。 部署 RODC 可以提高安全性,并且更高效地访问网络资源。 有关 RODC 功能的详细信息,请参阅 AD DS:只读域控制器。 有关如何部署 RODC 的详细信息,请参阅只读域控制器分步指南。
注意
本指南未说明如何确定每个站点中提供的每个域的正确域控制器数目和域控制器硬件要求。