RODC具有哪些特点

RODC具有以下特点：

• 只读Active Directory数据库：RODC上包含所有域对象和属性，与可读写域控制器不同的是，只能读取可读写域控制器中的数据，无法对RODC的Active Directory数据库进行更改。默认情况下，RODC中不存储账户的密码。在不能保证域控制器安全性的情况下，可以通过RODC保证分支机构域的安全性。

• 单向复制：可读写域控制器之间的复制是双向的，而RODC和可读写域控制器之间的复制是单向的，RODC通过分布式文件系统（DFS）从可读写域控制器复制数据。

• 密码缓存：默认情况下，RODC上只存储本地的计算机账户和一个用于RODC的特殊的Kerberos票据授权（KRBTGT）账户，此账户被可读写域控制器用来验证RODC身份。在可读写域控制器上启用密码缓存功能，即可在RODC上缓存所有域用户账户。如果在RODC上启用密码缓存功能，只会影响缓存本地计算机账户和用户账户。

• 只读DNS：在RODC上可以安装DNS服务，RODC可以复制DNS使用的所有应用程序目录分区中的数据，包括ForestDNSZones和DomainDNSZones，支持客户端请求RODC进行名称解析。在RODC上的DNS不支持客户端直接更新DNS记录，因此RODC不会在其拥有的活动目录集成区域内注册任何NS（Name Server）记录。

• RODC管理：在可读写的域控制器中，本地管理员和域管理员，都可以管理域控制器。RODC允许一个普通的域用户成为RODC的本地管理员，设置的域用户可以在RODC所在的区域执行管理任务，此用户在域中或者任何可读写的域控制器上没有用户权利，仅管理区域分支机构的权限，所以不会影响Active Directory的整体安全性。

• GC支持：RODC可以做GC服务器，但是RODC不能安装操作主控角色。