升级只读域控制器RODC。如果我们想把win2008的额外域控升级到win08rodc,但是请问如果我没个点只有一台dc请问我如何升级比较好。

回答:您想把一些站点的Win2K8域控变为RODC。
首先,我们不能直接把一个现有的Win2K8域控变为RODC, 必须先把该域控降级为域成员,然后重新运行dcpromo 来提升它为RODC。另外,在提升第一台RODC之前,还需要在一台现有的域控上运行adprep /rodcprep

我建议您参考下面的TechNet 文档关于如何在多站点的环境规划和部署RODC:
Read-only Domain Controllers Step-by-Step Guide
http://technet.microsoft.com/en-us/library/cc772234(WS.10).aspx

Read-Only Domain Controller Planning and Deployment Guide
http://technet.microsoft.com/en-us/library/cc771744(WS.10).aspx

马宁 微软全球技术支持中心

只读域控制器RODC  RODC 有什么作用?
物理安全性不足是考虑部署 RODC 的最常见原因。RODC 提供了一种在要求快速、可靠的身份验证服务但不能确保可写域控制器的物理安全性的位置中更安全地部署域控制器的方法。 您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1

但是,您的组织也可选择根据特殊管理要求部署 RODC。例如,行业 (LOB) 应用程序只有在安装在域控制器上的情况下,才可以成功运行。或者,域控制器可能是分支机构中唯一的服务器,并且可能必须承载服务器应用程序。

在这种情况下,LOB 应用程序的所有者必须经常以交互方式登录到域控制器,或使用终端服务配置和管理应用程序。此情况产生了在可写域控制器上可能无法接受的安全风险。

RODC 为在此方案中部署域控制器提供了更安全的机制。您可以向非管理域用户授予登录到 RODC 的权限,同时最小化 Active Directory 林的安全风险。

还可以在其他方案中部署 RODC,例如,Extranet 或面向应用程序的角色中,其中本地存储的所有域用户密码是主要威胁。

组织可以部署 RODC 来解决这些问题。因此,用户在此情况下可以获得以下好处:

提高的安全性
更快的登录速度
更有效地访问网络上的资源
有关 RODC 的详细信息,请参阅只读域控制器 (RODC) 计划和部署指南
( http://go.microsoft.com/fwlink/?LinkID=135993)(可能为英文网页)。

RODC的相关文章请参考
RODC是否能支持客户端加域操作
---gnaw0725