Контроллеры домена с доступом только для чтения

AD DS в Windows Server 2008 R2 также поддерживает и следующие возможности.

• Контроллеры домена с доступом только для чтения (Read-Only Domain Controller — RODC). В Windows Server 2008 R2 предусмотрена возможность развертывания кон­троллеров домена с доступными только для чтения копиями домена. Эта возмож­ность удобна для использования в удаленных дочерних офисах, где защита не являет­ся достаточно сильной. 
• Центральное хранилище групповых политик. Административные шаблоны для групповых политик хранятся в Windows Server 2008 R2 на главном контроллере доме­на (Primary Domain Controller — PDC) в каталоге SYSVOL, что значительно сокраща­ет объем подлежащих репликации данных и размер каталога SYSVOL.
  
• Технология DFS-R. В домене с функциональным уровнем Windows Server 2008 RTM/ R2 для репликации данных каталога SYSVOL вместо более старой проблематичной службы FRS (File Replication Service — служба репликации файлов) теперь применяет­ся усовершенствованная технология под названием Distributed File System Replication (Репликация распределенной файловой системы), или DFS-R.
• Утилита для монтирования баз данных Active Directory (DSAMain). Утилита для монтирования баз данных Active Directory (DSAMain.exe) позволяет администра­торам просматривать снимки данных внутри базы данных AD DS или AD LDS. Она может применяться для сравнения находящейся в базах данных информации, что требуется при проведении процедур восстановления данных AD DS. 
• DNS-зона глобальных имен. Входящая в состав Windows Server 2008 R2 служба DNS предусматривает возможность создания так называемой зоны глобальных имен (GlobalNames DNS Zone). Зона такого типа позволяет глобальному про­странству имен распространяться на множество поддоменов.