升级到只读域控制器RODC

如果我们想把win2008的额外域控升级到win08rodc，但是请问如果我没个点只有一台dc请问我如何升级比较好。
 
回答：您想把一些站点的Win2K8域控变为RODC。
首先，我们不能直接把一个现有的Win2K8域控变为RODC, 必须先把该域控降级为域成员，然后重新运行dcpromo 来提升它为RODC。另外，在提升第一台RODC之前，还需要在一台现有的域控上运行adprep /rodcprep

我建议您参考下面的TechNet 文档关于如何在多站点的环境规划和部署RODC:
Read-only Domain Controllers Step-by-Step Guide
http://technet.microsoft.com/en-us/library/cc772234(WS.10).aspx

Read-Only Domain Controller Planning and Deployment Guide
http://technet.microsoft.com/en-us/library/cc771744(WS.10).aspx

另外，Windows 2000 Server和Professional都可以作为RODC的客户端，但是由于KB944043没有针对于Windows 2000的版本，KB944043中提到的已知问题不会在Windows 2000中得到修复。

更多关于RODC对客户机的支持状况以及已知问题，请参考：
Known Issues for Deploying RODCs
http://technet.microsoft.com/en-us/library/cc725669(WS.10).aspx

Description of the Windows Server 2008 read-only domain controller compatibility pack for Windows Server 2003 clients and for Windows XP clients and for Windows Vista
http://support.microsoft.com/kb/944043

马宁 微软全球技术支持中心
 
只读域控制器RODC  RODC 有什么作用？
物理安全性不足是考虑部署 RODC 的最常见原因。RODC 提供了一种在要求快速、可靠的身份验证服务但不能确保可写域控制器的物理安全性的位置中更安全地部署域控制器的方法。 您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1

但是，您的组织也可选择根据特殊管理要求部署 RODC。例如，行业 (LOB) 应用程序只有在安装在域控制器上的情况下，才可以成功运行。或者，域控制器可能是分支机构中唯一的服务器，并且可能必须承载服务器应用程序。

在这种情况下，LOB 应用程序的所有者必须经常以交互方式登录到域控制器，或使用终端服务配置和管理应用程序。此情况产生了在可写域控制器上可能无法接受的安全风险。 
 
RODC 为在此方案中部署域控制器提供了更安全的机制。您可以向非管理域用户授予登录到 RODC 的权限，同时最小化 Active Directory 林的安全风险。

还可以在其他方案中部署 RODC，例如，Extranet 或面向应用程序的角色中，其中本地存储的所有域用户密码是主要威胁。
 
组织可以部署 RODC 来解决这些问题。因此，用户在此情况下可以获得以下好处：
•提高的安全性
 •更快的登录速度
 •更有效地访问网络上的资源
 
有关 RODC 的详细信息，请参阅只读域控制器 (RODC) 计划和部署指南 ( http://go.microsoft.com/fwlink/?LinkID=135993)（可能为英文网页）。

升级到只读域控制器RODC的相关文章请参考
只读域控制器RODC配置过程
只读域控制器复制连接
Windows 2008RODC密码复制策略
升级到只读域控制器RODC
只读域控不支持客户端加入域
---gnaw0725