四、 部署RODC

　　环境拓扑：如图1
 

　　图1

　　注意：由于RODC的只读特性带来的限制，RODC不能作为桥头服务器，因为桥头服务器必须支持双向复制。

　　1. 为RODC创建预安装计算机账户，然后将RODC的安装及管理权限委派给一个普通域用户，这样做简化了异地RODC的安装步骤，也避免了以传统方式创建域控制器时，敏感信息的泄露。

　　2. 打开【Active Directory 用户和计算机】，打开【Contoso.com】域，右击【Domain Controllers】OU，选择【预创建只读域控制器账户】，如图2
 

　　图2

　　3. 此时将会调用AD域服务安装向导，导航至【指定计算机名称】，输入只读域控制器的计算机名【RODC1】，如图3
 

　　图3

　　4. 在选择站点页面，选择只读域控制器所在站点【south】。如图4
 

　　图4

　　5. 在其他域控制器选项中，可设置是否安装DNS和全局编录，但RODC选项已经默认选中，并不可取消。如图5
 

　　图5

　　6. 在RODC安装和管理委派页中，可以指定一个普通域用户作为只读域控制器的管理员，这里我委派一个名为【RODCadmin】的域用户来管理只读域控制器。如图6
 

　　图6

　　7. 检查一下配置汇总，没有问题，既完成了RODC计算机账户的创建。

　　8. 使用具有域管理员权限的用户登录到RODC服务器中，安装好AD DS角色，运行【DCPROMO】命令，进行域控制器的安装。

　　注意：此时的RODC服务器必须处于工作组状态，与活动目录无关。

　　9. 在域服务安装向导网络凭据中，键入当前域名称【contoso.com】，在备用凭据中指定RODC的管理员用户【RODCadmin】。如图7
 

　　图7

　　10. 确定2次警告信息，如图8、9
 

　　图8
 

　　图9

　　11. 确认AD的数据库、日志及sysvol的存储位置，目录还原密码，查看摘要信息没有问题，即可开始AD DS的安装。如图10
 

　　图10