Windows Server 2008白皮书(四)

只读域控制器（RODC）是用于Windows Server 2008操作系统中新型的域控制器，主要为要求本地验证服务的分支办公室环境而设，而分支办公室环境的物理安全通常不能得到保证。除了帐户密码，RODC还有所有微软活动目录域服务（AD DS）对象以及可写域控制器所拥有的属性。但是，客户不能直接更改RODC。这样就加强了安全，因为一旦物理安全遭到破坏，恶意闯入者访问RODC，域数据则不能在RODC上升级。

RODC同样支持管理员角色分离，允许任何域用户，如分支办公室中的本地用户获得许可成为RODC本地管理员，无需从该域或其他域控制器给该用户额外的管理权利。这样就允许本地员工执行常规管理，如升级驱动，又不会损害安全。更多RODC信息，请参阅第四章：分支办公室。