Windows Server 2008下高效域管理体验(教程)

2017-03-27

30626

Windows Server 2008下高效域管理体验(教程)2010-08-18 21:32:09| 分类： | 标签： |举报 |字号大中小订阅域是微软局域网解决方案(的) 重要组成部分，几乎每一

2010-08-18 21:32:09| 分类： | 标签： |举报 |字号大中小订阅

域是微软局域网解决方案(的) 重要组成部分，几乎每一个Windows Server版本(的) 发布都会在域方面有非常大(的) 改进和提升。作为微软最新版本(的)Windows Server 2008会带给我们们什么样(的) 域体验呢? 下面笔者结合实例，和大家分享几个基于Windows Server 2008域(的) 新应用，希望这些新

1、部署只读域控制器

域控制器(DC)(的) 安全，特别是其物理安全让管理员颇为担心。在Windows Server 2008中新增了一种特殊(的) 域控制器即只读域控制器(RODC)，借助RODC 我们们可以在无法保证物理安全性(的) 网络节点中部署只读域控制器。这样不仅能够提升其安全性，而且可以实现更快(的) 登录以及更加有效(地) 访问网络资源。

在Windows Server 2008中要部署一台只读域控制器(RODC)是非常简单(的) 。比如我们们要将jp.com 域中(的) 一台Windows Server 2008主机部署成只读域控制器可以进行这样(的) 操作：首先以管理员用户登录该主机，然后以Administrator 身份允许命令提示符，接下来执行命令“dcpromo

/replicaornewdomain:readonlyreplica /installdns:yes /replicadomaindnsname:Woodgrovebank.com /sitename=default-first-site-name /safemodeadminpassword:ctocio!”即可。其中

/replicadomaindnsname:Woodgrovebank.com”指定域名，“/safemodeadminpassword:ctocio!”设置域控制器管理员(的) 密码为ctocio! 。

需要说明(的) 是，在安装获(得) 目录(AD)(的) 过程中还将同时安装并配置DNS ，以及为活动目录(的) 恢复模式设置管理员密码。另外，在安装过程中，一定要主要查看屏幕中木马复制策略(的) 输出。除此之外，其它们(的) 设置我们们可以保持默认。在活动目录安装完毕后，系统将会重新启动，系统重启后该主机就成为一台只读域控制器(RODC)。

2、管理角色(的) 分离

管理角色分离是只读域控制器(RODC)(的) 一个重大(的) 特征，我们们可以指定一个域用户到RODC 上(的) 角色，而而无需授予该用户对该域或其他们域控制器(的) 任何用户权限。其实，这些角色非常类似于本(地) 组。通过这一功能，我们们可以为分支机构(的)RODC 指派管理员进行日常维护(如磁盘碎片(的) 整理等) ，而不需要给他们域管理员用户名和密码。这么做(的) 好处是非常明显(的) ：首先，可以解放管理员，实现DC 管理任务(的) 分配; 另外，会大大(地) 提升域(的) 安全性，因为授权用户只能执行指定(的) 操作，而不会危害到域中其他们部分(的) 安全。同时，也避免了时刻使用管理员用户进行DC 管理因误操作而造成破坏(的) 风险。

我们们在一台只读域控制器(RODC)上执行管理角色(的) 分离操作：以管理员身份登录该主机，运行管理员身份(的) 命令提示符，接下依次执行如下命令：

NTDSUTIL

Local Roles

Add Woodgrovebank.comjp Administrators

Show Role Administrators

Quit

(图2)

图2 NTDSUTIL

简单解释一下上面(的) 命令，第一行是进入NTDSUTIL.exe 命令行，第二行是进入本(地) 角色设置状态，第三行是关键命令即添加用户jp 到Woodgrovebank.com 域(的) 管理员(administrators)组，第四行命令是显示角色管理员组(的) 成员，第五、第六行命令是退出NTDSUTIL 工具。

相关推荐