准备工作
1. 首先在主域控制器DC上,创建一个存放分支办公处用户账号的组织单位FBRODC,然后再OU下创建一个普通用户和一个管理员用户,还有一个全局安全组。
![clip_image002[6]](http://5608626.blog.51cto.com/attachment/201212/4/5598626_1354606908fsUT.jpg "clip_image002[6]")
2. 然后打开DNS管理器,展开正向区域,展开KG.COM.然后右击KG.COM。点击属性,点击区域传送,然后《允许传送到所有服务器》。
![clip_image004[6]](http://5608626.blog.51cto.com/attachment/201212/4/5598626_1354606943MjVl.jpg "clip_image004[6]")
3. 然后输入在运行里输入cmd,打开命令工具,首先输入adprep /forestprep,更新林信息。
![clip_image006[6]](http://5608626.blog.51cto.com/attachment/201212/4/5598626_1354606975ez0i.jpg "clip_image006[6]")
4. 之后输入adprep /domainprep更新域信息。
![clip_image008[6]](http://5608626.blog.51cto.com/attachment/201212/4/5598626_1354607006oHPO.jpg "clip_image008[6]")
5. 之后输入adprep /rodcprep更新对NDNC分区的权限以便启用只读域控制器的复制。
![clip_image010[6]](http://5608626.blog.51cto.com/attachment/201212/4/5598626_1354607037A0pk.jpg "clip_image010[6]")
创建应答文件
6. 在域控制器上打开命令工具。输入以下命令。
Ntdsutil
Activate Instance ntds
Ifm
Create rodc c:\rodc
![clip_image012[6]](http://5608626.blog.51cto.com/attachment/201212/4/5598626_1354607068yqy8.jpg "clip_image012[6]")
之后打开一台成员服务器。这里以KG-DFS为例。
7. 首先把在域控制器创建好的活动目录的数据库文件复制到成员服务器上。
登陆成员服务器之后,在运行里输入dcpromo /adv,然后等待AD域服务安装向导出现,当向导出现时。点击高级安装模式。
![clip_image014[6]](http://5608626.blog.51cto.com/attachment/201212/4/5598626_1354607096O0XZ.jpg "clip_image014[6]")
8. 这里选择《现有林(向现有域添加域控制器)》,因为只读域控制器,是作为额外域的作用部署在分布的。
![clip_image016[6]](http://5608626.blog.51cto.com/attachment/201212/4/5598626_1354607129KP6L.jpg "clip_image016[6]")
9. 之后输入域管理员的账号密码。进行身份验证。
![clip_image018[6]](http://5608626.blog.51cto.com/attachment/201212/4/5598626_1354607161LY5U.jpg "clip_image018[6]")
10. 这里只是选择《只读域控制器(RODC)》。
![clip_image020[6]](http://5608626.blog.51cto.com/attachment/201212/4/5598626_1354607225qlSv.jpg "clip_image020[6]")
11. 添加允许缓存密码在只读域控制器的用户或组,这里添加之前建好的FBRodcGroup组,
![clip_image022[6]](http://5608626.blog.51cto.com/attachment/201212/4/5598626_13546072550pHf.jpg "clip_image022[6]")
12. 委派一个管理员对只读域进行管理,这里添加之前创建好的只读域的管理员FBRodc manager。
![clip_image024[6]](http://5608626.blog.51cto.com/attachment/201212/4/5598626_1354607290n9fl.jpg "clip_image024[6]")
13. 这里选择《从下列位置的介质中复制数据》,这里我们要找到刚才从域控制器复制过来的数据库文件。
![clip_image026[6]](http://5608626.blog.51cto.com/attachment/201212/4/5598626_1354607321VepZ.jpg "clip_image026[6]")
14. 这里输入目录服务还原模式的管理员密码。P@ssw0rd
![clip_image028[6]](http://5608626.blog.51cto.com/attachment/201212/4/5598626_1354607355g1Hl.jpg "clip_image028[6]")
15. 点击《下一步》之后,不要点击完成,而是点击《导出配置》,然后把文件导出到c:盘。
![clip_image030[6]](http://5608626.blog.51cto.com/attachment/201212/4/5598626_1354607384Rz61.jpg "clip_image030[6]")
准备只读域控制器
16. 这里主要是配置只读域控制器的ip、dns和主机名。
首先输入netsh interface ipv4 show interfaces 记下本地连接接口的idx值。
![clip_image032[6]](http://5608626.blog.51cto.com/attachment/201212/4/5598626_13546074194zPS.jpg "clip_image032[6]")
17. 然后配置ip地址和dns地址。
netsh interface ipv4 set address name=idx source=static address=192.168.1.12 mask=255.255.255.0 gateway=192.168.1.1
netsh interface ip set dns idx static 192.168.1.2 primary
![clip_image034[6]](http://5608626.blog.51cto.com/attachment/201212/4/5598626_1354609744UIaq.jpg "clip_image034[6]")
18. 之后修改主机名。
netdom renamecomputer %computername% /newname:KG-FBRODC /force /reboot:5
由于过5秒就关机了这里看不到效果。
重启之后我们输入《ipconfig /all》,可以看到只读域控制器的基本配置已经配置完毕。
![clip_image036[6]](http://5608626.blog.51cto.com/attachment/201212/4/5598626_1354609807LJW0.jpg "clip_image036[6]")
安装只读域控制器
19. 在只读域控制器上,输入以下命令复制安装所需要的数据。
输入net use z: \\kg-dfs\c$ //连接到共享文件夹,生成本地磁盘z
然后输入copy z:\kg-rodc c:\ //复制自动应答文件
xcopy z:\rodc c:\rodc /s
d //复制数据库文件
![clip_image038[6]](http://5608626.blog.51cto.com/attachment/201212/4/5598626_1354609836QmLJ.jpg "clip_image038[6]")
20. 由于应答文件不能保存密码。所以我们要打开应答文件输入密码。
首先转到c盘的根目录,然后输入应答文件的文件名。
![clip_image040[6]](http://5608626.blog.51cto.com/attachment/201212/5/5598626_1354671594icGX.jpg "clip_image040[6]")
21. 之后修改password=P@ssw0rd
修改safeModeAdminPassword=P@ssw0rd
![clip_image042[6]](http://5608626.blog.51cto.com/attachment/201212/5/5598626_1354671600NbM4.jpg "clip_image042[6]")
22. 修改完之后,保存文件,输入dcpromo /unattend:"kg-rodc.txt"之后就会开始安装。
![clip_image043[6]](http://5608626.blog.51cto.com/attachment/201212/5/5598626_1354671606qG80.png "clip_image043[6]")
![clip_image045[6]](http://5608626.blog.51cto.com/attachment/201212/5/5598626_13546716133vs7.jpg "clip_image045[6]")
23. 安装重启之后,我们来到主域控制器,打开AD用户和计算机。在《Domain Controllers》文件夹下。可以看到我们安装完的只读域控制器。
![clip_image047[6]](http://5608626.blog.51cto.com/attachment/201212/5/5598626_1354671619cHOl.jpg "clip_image047[6]")
安装只读DNS
24. 在只读域控制器上,输入start /w ocsetup DNS-Server-Core Role .
![clip_image049[6]](http://5608626.blog.51cto.com/attachment/201212/5/5598626_1354671625oyWK.jpg "clip_image049[6]")
25. 将DNS服务器添加到分区复制作用域。
![clip_image051[6]](http://5608626.blog.51cto.com/attachment/201212/5/5598626_1354671631I0m1.jpg "clip_image051[6]")
![clip_image053[6]](http://5608626.blog.51cto.com/attachment/201212/5/5598626_1354671637aFDI.jpg "clip_image053[6]")
26. 之后再域控制器上开启Remote Procedure Call (RPC) Locator服务。
![clip_image055[6]](http://5608626.blog.51cto.com/attachment/201212/5/5598626_1354671643aRc4.jpg "clip_image055[6]")
27. 之后再在站点中复制数据。
![clip_image057[6]](http://5608626.blog.51cto.com/attachment/201212/5/5598626_1354671649Yvkc.jpg "clip_image057[6]")
28. 之后我们打开DNS管理器,右击KG-DC,点击连接到服务器里,输入《KG-FBRODC》,
![clip_image059[6]](http://5608626.blog.51cto.com/attachment/201212/5/5598626_1354671656GToi.jpg "clip_image059[6]")
29. 修改只读域控制器的ip为192.168.3.2
![clip_image061[6]](http://5608626.blog.51cto.com/attachment/201212/5/5598626_1354671662bIyl.jpg "clip_image061[6]")