Запуск домена контроллера только для чтения Windows Server 2008
Установка RODC
Установка RODC проходит очень легко и мало отличается от обычного dcpromo-процесса добавления контроллера домена, за исключением одной опции включения RODC (изображение A).
Изображение A
По завершению установки RODC нужно перезагрузить систему. Теперь у вас имеется сконфигурированная роль. В окне Пользователи и компьютеры Active Directory (Active Directory Users And Computers) можно увидеть, что тип RODC (изображение B) отличен от других типов контроллеров домена.
Изображение B
Репликация и интеграция DNS
Для RODC характерен уникальный алгоритм действий, который следует рассмотреть в контексте репликации и интеграции DNS. Репликационная схема всегда стоит уровнем выше RODC, то есть, один RODC не может реплицировать с или на другой RODC. А интегрированные в Active DirectoryDNS-зоны должны иметь возможность регистрации записей, восходящих к традиционному контроллеру домена с DNS, работающим в интегрированной зоне Active Directory.
В целом, RODC — полезное добавление в линейку Windows Server. Он оптимизирует использование пропускной способности в ситуациях, где частые входящие запросы обрабатываются на медленных или ненадёжных соединениях.
