Обзор функциональных возможностей RODC

Перед развертыванием серверов RODC в организации необходимо разобраться в не­скольких ключевых функциональных возможностях. Все эти возможности и функции пе­речислены ниже.

• Роль RODC может быть установлена на сервере, функционирующем в режиме Server Core, для еще большего снижения риска угрозы безопасности благодаря сокращению количества работающих на этом сервере служб.
• Серверы RODC могут быть настроены так, чтобы они исполняли роль серверов гло­бального каталога, что, по сути, превращает их в серверы глобального каталога с дос­тупом только для чтения (Read-Only Global Catalog).
• Для установки серверов RODC требуется, чтобы функциональный уровень домена и леса соответствовал уровню Windows Server 2003 или выше.
• Репликация данных на серверы RODC выполняется только в одном направлении, поскольку реплицировать с них обратно нечего.
• Серверы RODCS, на которых запускается служба DNS, будут также поддерживать и доступную только для чтения копию разделов DNS. Клиентам, требующим доступа для выполнения записи в DNS, будет отображаться ссылка на сервер DNS с доступом для записи. Добавляемая ими запись будет тут же реплицироваться обратно на сер­вер RODC.
• Существующий лес Windows Server 2008 R2 должен быть заранее подготовлен к ис­пользованию серверов RODC путем запуска с носителя Windows Server 2008 R2 ути­литы dcpromo /rodcprep. Эта утилита устанавливает все разрешения, которые необходимы для сервера DNS с доступом только для чтения. Ее можно запускать вручную, но в принципе она запускается автоматически во время выполнения для RODC процесса dcpromo.