Escolar Documentos
Profissional Documentos
Cultura Documentos
Suporte de Rede
EXPANDINDO CONHECIMENTO
ACTIVE DIRECTORY
Nesse artigo irei explicar o procedimento necessário para instalação e configuração de um RODC em
seu ambiente.
O RODC em resumo é um Domain Controller como qualquer outro do ambiente do domínio, porém
o mesmo permite apenas a leitura dos objetos do Active Directory, o mesmo não efetua a escrita de
objetos (criação / exclusão / alteração).
É bastante recomendado em cenários que exigem uma autenticação rápida, porém que não
proporcione uma infraestrutura de segurança ideal para um Controlador de Domínio com permissão
de escrita.
Para esse cenário irei utilizar 2 máquinas virtuais usando o Windows Server 2008:
DC01 – Domain Controller do domínio “suportederede.local” com nível funcional “Windows 2003”
RODC01 – Servidor não configurado, apenas com instalação limpa do Windows
1- No Domain Controller (DC01) coloque o disco do Windows 2008 e através do prompt de comando
navegue até a pasta “X:\sources\adprep“, em seguida execute o comando “adprep /forestprep“, e em
seguida o “adprep /rodcprep”
…“.
4- O assistente será iniciado, marque a opção “Use advanced mode installation“, em seguida em
“Next“.
6- Em “Network Credentials” você precisa definir um usuário com privilégios para a continuidade do
processo. Clique em “My current logon …” e em seguida em “Next“.
7- Em “Computer Name”, defina o nome que será atribuído ao RODC quando o mesmo for
promovido ao domínio. No cenário vamos chamá-lo de “RODC01“. Clique em “Next” em seguida.
8- Em “Select a Site” defina o site que o RODC será configurado, para o nosso cenário manteremos o
padrão e “Next“.
9- Mantenha as opções “DNS Server” e “Global catalog” marcadas, verifique que por padrão a opção
RODC já está ativada, clique em “Next“.
Nesse passo iremos configurar uma opção importante para o RODC que é a Política de Replicação de
Senhas. Por padrão o RODC não armazena cache de senhas, com isso em caso de falhas de
comunicação entre o DC e o RODC, os usuários não conseguirão efetuar logon nas estações. Tendo
como uma solução podemos criar um grupo e nesse grupo incluir os usuários que farão parte dessa
política de replicação.
10- Clique em “Add” e marque a opção “Allow passwords for the account to replicate to this
RODC“. Em seguida em “OK“.
12- O grupo ou usuário pertencente a nova política irá aparecer na listagem, clique em “Next” para
continuar.
13- Agora vamos precisar definir um usuário ou grupo que irá administrar / ter acesso ao servidor.
Nesse caso selecionei um usuário criado previamente chamado “j.silva“. Clique em “Next“.
14- Teremos um resumo das opções selecionadas anteriormente, tendo a possibilidade de exportar
para um arquivo de respostas a ser utilizado posteriormente em algum novo servidor. Clique em
“Next“.
15- Após o término do processo clique em “Finish“. O processo inicial no Domain Controller foi
finalizado, a continuidade agora se dará no servidor que será o RODC.
22- O assistente será iniciado, marque a opção “Use advanced mode installation” e clique em
“Next“.
24- Em “Choose a Deployment Configuration”, marque a opção “Existing forest” e depois em “Add
a domain controller to an existing domain“.
25- Digite o nome do domínio, no nosso cenário vamos usar o “suportederede.local” e clicar em
“Next“.
27- Será apresentado um alerta de que o nome do servidor já existe no Active Directory em uma conta
pré-configurada, clique em “OK” para dar continuidade.
28- Em “Install from Media” temos a opção de receber a replicação dos objetos de um Domain
Controller existente através da rede, ou através de uma mídia criada anteriormente, a segunda opção
é recomendada para locais com link crítico.
29- Em “Source Domain Controller” devemos selecionar um Domain Controller que servirá como
fonte para replicação, manterei o default do assistente, em seguida clicando em “Next“.
30- Assim como na instalação comum do AD DS é necessário definir os locais para armazenamento
da base do AD, nesse caso vamos manter o default e em seguida clicar em “Next“.
32- Em “Summary” verifique o resumo das opções selecionadas anteriormente e depois clique em
“Next“.
Verifique que as opções normais de “New User / Group /etc…” não são apresentados.
Verifique também que as informações dos usuários não podem ser alteradas.
Discussão
https://suportederede.wordpress.com/2011/06/14/instalando-um-rodc-read-only-domain-controller-no-windows-2008/ 3/4
24/07/2020 Instalando um RODC (Read-Only Domain Controller) no Windows 2008 | Suporte de Rede
Suporte de Rede
https://suportederede.wordpress.com/2011/06/14/instalando-um-rodc-read-only-domain-controller-no-windows-2008/ 4/4