• RODC稱為唯讀網域控制站，公司可能會分佈在各個不同的地點，雖然有些只是辦公室之類的小規模區域，但是若分佈的地點Client端數量約有數十台以上的話，建議可於該地點建置RODC站台，如此一來該區域設備就不需再透過與當地主要的DC進行網域上溝通及認證，另外也不需擔心若網域主控台放至於其它地點會有資安上的問題。

• 擁有RODC的使用者僅可進行該站台本機的維護權限，是無法對網域內任何的物件進行變更的。

1. 首先預先建立唯讀網域控制站帳戶
   

2. 下一步
   

3. 輸入欲加入的RODC站台的電腦名稱
   

4. 下一步
   

5. 先下一步即可
   

6. 加入MIS_RODC人員帳號
   

7. RODC_SRV01就已登錄至Domain Controllers內 (目前為停用狀態)
   

8. 將RODC主機設定加入現有的網域
   

9. 輸入網域認證密碼
   

10.下一步

11.接下來就開始進行安裝

12.至AD Domain Controllers內即可看到RODC_SRV01為唯讀GC

13.測試於RODC站台登入MIS_RODC帳號是無法進行新增或是修改…等操作，已達到我們要的需求 (DNS需指向RODC站台)

• 由於RODC唯讀控制站是無法複寫使用者密碼的，若是RODC與主要DC連線中斷，會導致外地的使用者出現無法正常登入的情況，這時可以將使用者及電腦加入可Allow passwords for the account to replicate to this RODC內，如此一來Client端就可以正常登入系統。

14.先將DC網路中斷，確定DC與RODC無法正常溝通

15.測試登入出現無法與Domain進行溝通的訊息 (就算是之前有登入過該Profile也是一樣的狀況)

16.至RODC_SRV01密碼複寫原則新增

17.允許將帳戶密碼複寫至RODC

18.電腦名稱及使用者帳號都需要加入允許

19.至進階密碼複寫原則，將電腦名稱及使用者皆設定預先填入密碼

20.測試將AD主站台網路中斷，外地Client端可與RODC驗證使用者資訊，即可正常登入系統 (172.16.0.51為主要網域站台IP)

21.成功登入後可看到已通過該唯讀網域控制站驗證的資訊

下一篇Exchange 2010建置