RODC 具有哪些特點

RODC具有以下特點：

• 只讀Active Directory數據庫：RODC上包含所有域對象和屬性，與可讀寫域控制器不同的是，只能讀取可讀寫域控制器中的數據，無法對RODC的Active Directory數據庫進行更改。默認情況下，RODC中不存儲賬戶的密碼。在不能保證域控制器安全性的情況下，可以通過RODC保證分支機構域的安全性。

• 單向復制：可讀寫域控制器之間的復制是雙向的，而RODC和可讀寫域控制器之間的復制是單向的，RODC通過分布式文件系統（DFS）從可讀寫域控制器復制數據。

• 密碼緩存：默認情況下，RODC上只存儲本地的計算機賬戶和一個用于RODC的特殊的Kerberos票據授權（KRBTGT）賬戶，此賬戶被可讀寫域控制器用來驗證RODC身份。在可讀寫域控制器上啟用密碼緩存功能，即可在RODC上緩存所有域用戶賬戶。如果在RODC上啟用密碼緩存功能，只會影響緩存本地計算機賬戶和用戶賬戶。

• 只讀DNS：在RODC上可以安裝DNS服務，RODC可以復制DNS使用的所有應用程序目錄分區中的數據，包括ForestDNSZones和DomainDNSZones，支持客戶端請求RODC進行名稱解析。在RODC上的DNS不支持客戶端直接更新DNS記錄，因此RODC不會在其擁有的活動目錄集成區域內注冊任何NS（Name Server）記錄。

• RODC管理：在可讀寫的域控制器中，本地管理員和域管理員，都可以管理域控制器。RODC允許一個普通的域用戶成為RODC的本地管理員，設置的域用戶可以在RODC所在的區域執行管理任務，此用戶在域中或者任何可讀寫的域控制器上沒有用戶權利，僅管理區域分支機構的權限，所以不會影響Active Directory的整體安全性。

• GC支持：RODC可以做GC服務器，但是RODC不能安裝操作主控角色。

回答所涉及的環境：聯想天逸510S、Windows 10。