只读域控制器(RODC)是一种新型的用于 Windows Server 2008操作系统的域控制器,它的安全性得到了提高,同时能够更加快速的登录访问网络资源。在Windows Server 2008操作系统中,为了能够支持只读域控制器(RODC),在域名解析系统(DNS)中添加了新的活动目录域密码复制策略。而为了部署只读域控制器(RODC),在Windows Server 2008操作系统中必须至少运行一个可写域控制器。域的功能及和森林应该是Windows Server 2003系统中或其它更高系统中的单向复制,只读AD DS数据库,凭据缓存,管理员角色分隔等只读域控制器的功能。
