Как установить контроллер домена Windows Server 2016 в режиме RODC

Хорошая компьютерная помощь создается годами, а не возникает сама по себе. Оцените наш недорогой и качественный сервис!



Read-only domain controller — технология, которая появилась в серверной операционной системе еще в 2008 году. Как видно из названия, этот тип сервера предназначен для считывания данных службы каталогов Active Directory. Но это далеко не единственное его назначение.

Особенности RODC

Одной из главных отличительных черт такого типа контроллера от доступного для записи RDWC является безопасность хранения информации «Активного каталога», редактировать или удалить данные которого для пользователей становится невозможно. RODC не копирует информацию, находящуюся в «Системном томе», но содержит все сведения Active Directory, кроме атрибутов FAS, к которым относятся хеш-функции логинов, паролей, ключей. Регулятор также способен оптимизировать работу пользователей, кэшируя их учетные данные.

Для установки контроллера домена RODC потребуется правильная настройка брандмауэра либо его отключение в целях свободного движения трафика в сети. Кроме этого, IP сервера должен быть статическим.

Инсталляция RODC

С помощью Server Manager

Интерфейс консоли данной версии ОС несколько отличается от экрана установки контроллера домена 2012 года. Для начала нужно найти на панели вкладку «Server Roles», где активировать RODC в «Доменной службе» AD. Для этого требуется выставить флажок напротив «Active Directory Domain Services», следом указав, что новый сервер необходимо приобщить к существующей компьютерной сети.

Server_roles

Configuration

Теперь в окне «Domain Controller Options» нужно настроить активность системы доменных имен сервера, Global Catalog и регулятора сети. Также следует определить пароль доступа в режим восстановления «Службы каталогов» — Directory Services Restore Mode.

Controller_options

Переходим к настройкам самого контроллера. Здесь можно отметить пользователей сети, которые будут обладать административным доступом к RODC, и отключить репликацию паролей для других.

RODC_options

В следующем окне выбираем, с каких доменных контроллеров будет реплицироваться информация. Рекомендуем выставить опцию «Any domain controller».

Additional_options

Следующим шагом станет указание программе пути к базе данных «Службы каталогов» — NT Directory Service, в том числе системной папке «Sysvol», включающей ресурсы входа в компьютерную сеть и «Службу репликации файлов».

paths

На этом подготовка к установке завершена. Сохраняем настройки и начинаем процедуру активирования RODC. В случае успеха останется лишь перезагрузить устройство.

При помощи PowerShell

Установка контроллера домена Windows может осуществляться и через командную строку. Первым шагом станет утверждение роли «Доменной службы» AD.

Add-WindowsFeature AD-Domain-Services, RSAT-AD-AdminCenter, RSAT-ADDS-Tools

После этого запускаем процесс установки.

Install-ADDSDomainController -ReadOnlyReplica -DomainName yourdomain.com -SiteName

"Default-First-Site-Name" -InstallDns:$true -NoGlobalCatalog:$false

По окончании инсталляции понадобится перезагрузка DC. Проверить корректность работы можно также через PowerShell.

Get-ADDomainController -Identity S2016VMLT

Если параметр «IsReadOnly» приобрел значение «True», то RODC работает правильно.

Заказать услугу
Оформите заявку на сайте. Наш менеджер свяжется с вами для уточнения деталей.

Наши мастера

Удаленное системное администрирование

Иван - отличник учёбы в школе, колледже и ВУЗе. Его специализация и жизненные интересы это прикладная информатика с уклоном в системное администрирование рабочих станций и серверов. Опыт его работы по профилю на 2018 год составляет 7,5 лет. Он изучил в совершенстве устройство Windows XP/Vista/7/8/10 и всех прикладных программ. По ОС Windows Server Иван имеет сертификаты Microsoft системного администратора сервера, виртуального сервера. Все стандартные роли сервера он также знает "на зубок", благо опыт администрирования компаний с численностью ПК и серверов от 1 до 200 только в нашей компании у нашего сисадмина порядка 3-х лет. Звоните!


  8(499)390-98-76
Системный администратор Windows Server

Специализация Андрея фокусируется прежде всего на серверах и серверных приложениях. Свои знания он получил в ВУЗе и многочисленных курсах и на самообучении. Опыт работы начался в начале этого века))) - с Виндовс Сервер 2003. ОС Windows Server 2008, 2012 и 2016 пошли для Андрея, как "по накатанной". Все роли сервера: Файловый сервер, сервер терминалов Terminal Server, виртуализацию Hyper-V, VmWare, Oracle, сетевые роли DNS, DHCP, контроллер домена Active Directory, групповые политики, сервер обновлений WSUS, ... он знает в совершенстве! Будьте уверены, знания наших специалистов благотворно повлияют на вашу ИТ инфраструктуру и на работу вашей компании в целом.


  8(499)390-98-76
Системный администратор локальной сети

Системное администрирование сетей, активного сетевого оборудования, роутеров, управляемых свитчей, точек доступа, прокладка кабельных сетей, проектирование сетевой инфраструктуры с нуля и сетевая безопасность - это то, чем в основном занимается Георгий. После "вышки" по профилю были курсы Cisco, TP-Link, D-Link, Kaspersky, Dr.Web, Symantec, ... С апреля 2016 года в нашей компании есть грамотный и проверенный специалист по сетям. В целом, когда человек не перестает обучаться и одновременно работает по профессии, то можно и так догадаться, что ему стоит доверить ИТ инфраструктуру своей компании. Георгий к вашим услугам в любое время!


  8(499)390-98-76