規劃設置網域控制站
適用於: Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
收集將用來設計網站拓撲的所有網路資訊之後,請規劃您要放置網域控制站的位置,包括樹系根網域控制站、區域網域控制站、作業主要角色持有者,以及通用類別目錄伺服器。
在 Windows Server 2008 中,您也可以利用唯讀網域控制站 (RODC)。 RODC 是新型的網域控制站,裝載 Active Directory 資料庫的唯讀分割。 除了帳戶密碼,RODC 還會保有可寫入網域控制站所保有的所有 Active Directory 物件及屬性。 不過,您無法對儲存於 RODC 上的資料庫進行變更。 變更必須在可寫入的網域控制站上進行,然後複寫回 RODC。
RODC 主要設計為部署在遠端或分公司環境中,通常使用者相對較少、實體安全性差、中樞網站網路頻寬相對較差,以及資訊技術 (IT) 知識有限的人員。 部署 RODC 可提升安全性,並更有效率地存取網路資源。 如需 RODC 功能的詳細資訊,請參閱 AD DS:唯讀網域控制站。 如需如何部署 RODC 的詳細資訊,請參閱唯讀網域控制站逐步指南
注意
本指南不會說明您如何判斷每個網站中所代表之網域的適當網域控制站數目和網域控制站硬體需求。