объясните изменения, необходимые в DNS для размещения контроллеров домена только для чтения. Чем это отличается от того, как DNS обрабатывает обычные контроллеры домена?
Все модификации, необходимые для размещения контроллера домена только для чтения (RODC), обрабатываются через adprep /rodcprep шаг, который изменяет схему домена.
Проще говоря, зона, интегрированная с доменом, на контроллере домена только для чтения не принимает динамические обновления. Зона DNS с файловой поддержкой на таком контроллере домена только для чтения сможет принимать динамические обновления, поскольку он имеет отдельную базу данных от базы данных домена. Server 2008 позволяет DC не содержать DNS-сервер, поэтому его установка не требуется.
Если я правильно понимаю ваш вопрос, вам нужно только запустить adprep /rodcprep
RODC - это именно то, что они говорят, только чтение. Они не будут ничего писать обратно в главные DC. Он будет получать новые данные только от вашего основного контроллера домена, но не будет записывать новые данные обратно в него. Проверьте эту ссылку: http://itbloggen.se/cs/blogs/chrisse/archive/2009/01/25/how-read-only-domain-controllers-and-dns-works.aspx