规划域控制器放置

适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012

收集将用于设计站点拓扑的所有网络信息后,请规划要放置域控制器的位置,包括林根域控制器、区域域控制器、操作主机角色持有者和全局目录服务器。

在 Windows Server 2008 中,还可以利用 RODC (只读) 。 RODC 是一种新型的域控制器,承载 Active Directory 数据库的只读分区。 除帐户密码之外,RODC 保存了可写域控制器所保留的所有 Active Directory 对象和属性。 但是,不能对存储在 RODC 上的数据库进行更改。 更改必须在可写域控制器上进行,然后复制回 RODC。

RODC 主要用于部署在远程或分支机构环境中,这些环境通常具有相对少的用户、物理安全性不佳、中心站点的网络带宽相对较差,以及对信息技术 (IT) 。 部署 RODC 可以提高安全性并更有效地访问网络资源。 有关 RODC 功能的信息,请参阅 AD DS:Read-Only 域控制器。 若要了解如何部署 RODC,请参阅 只读域控制器分步指南

注意

本指南未说明如何确定每个站点中表示的每个域的域控制器和域控制器硬件要求的适当数量。

在本节中