規劃設置網域控制站

適用于: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012

在您收集所有將用來設計網站拓撲的網路資訊之後,請規劃要放置網域控制站的位置,包括樹系根網域控制站、區域網域控制站、操作主機角色持有者,以及通用類別目錄伺服器。

在 Windows Server 2008 中,您也可以利用 (rodc) 的唯讀網域控制站。 RODC 是新型的網域控制站,裝載 Active Directory 資料庫的唯讀分割。 除了帳戶密碼,RODC 還會保有可寫入網域控制站所保有的所有 Active Directory 物件及屬性。 不過,您無法對儲存於 RODC 上的資料庫進行變更。 變更必須在可寫入的網域控制站上進行,然後複寫回 RODC。

RODC 的設計主要是要部署在遠端或分公司環境中,這通常會有相對較少的使用者、不佳的實體安全性、相對較差的中樞網站網路頻寬,以及) 的資訊技術知識 (人員。 部署 Rodc 會產生更高的安全性,並更有效率地存取網路資源。 如需 RODC 功能的詳細資訊,請參閱 AD DS: Read-Only 網域控制站。 如需有關如何部署 RODC 的詳細資訊,請參閱《唯讀網域控制站的逐步指南》

注意

本指南不會說明如何判斷每個網站中所代表每個網域的適當網域控制站數目和網域控制站硬體需求。

本節內容