7、当 RODC 应为只读时，KCC 如何在 RODC 上本地构建入站连接？

　　对于外部客户端而言，RODC 完全是只读的，但它却可以在内部发起对一组数量有限对象的更改。它允许复制的写入操作以及一组数量有限的自发写操作。

　　KCC 和复制引擎都是 RODC 上的特殊"写入程序"。复制引擎在 RODC 上执行复制的写操作，其方式与在运行 Windows Server 2003 的全局编录服务器的只读分区上执行该操作的方式完全相同。允许 KCC 对执行 Active Directory 复制所需的对象（如连接对象）执行原始写操作。

　　8、为什么 RODC 有两个入站连接对象？

　　这是因为文件复制服务 (FRS) 需要其自己的连接对象对才能正常工作。

　　在以前版本的 Windows Server 中，FRS 能够利用两个域控制器之间的现有连接对象，以支持其复制 SYSVOL 内容。但是，由于 RODC 仅执行 Active Directory 数据的入站复制，因此不需要可写复制伙伴上的相应连接对象。

　　因此，Active Directory 域服务安装向导生成了一对特殊的连接对象，以在安装 RODC 时支持 FRS 对 SYSVOL 进行复制。DFSR 不需要 FRS 连接对象。

　　9、管理员如何能够在 RODC 上本地删除连接对象？

　　RODC 上的 KCC 将为 Active Directory 复制构建入站连接对象。因为没有从 RODC 中复制这些对象，所以在其他可写域控制器上看不到它们。

　　您不能使用 Active Directory 站点和服务管理单元删除这些连接对象，但是您可以使用 Ldp.exe 或 Adsiedit.msc 进行删除。然后 RODC 上的 KCC 将重建连接。

　　这样，您便可以在一组 RODC 中触发连接对象的重新分发，这些 RODC 具有指向单个中心站点（具有多个桥头服务器）的站点链接。

　　10、管理员如何触发到 RODC 的复制？

　　您可以使用以下方法：

　　运行 repadmin /replicate 或 repadmin /syncall 操作。

　　使用 Active Directory 站点和服务管理单元。这种情况下，您可以右键单击连接对象，然后单击"立即复制副本".

　　您可以使用可写域控制器上的 Active Directory 站点和服务在任何域控制器（包括 RODC）上创建入站复制连接对象，即使域控制器上不存在入站连接也是如此。

　　这与运行 repadmin /add 操作类似。

　　11、可写目录分区与只读目录分区有何不同？

　　二者的不同源自于称为 instancetype 的目录分区头上的一个属性。这是一个位掩码。如果设置了位 3 (0x4)，则该目录分区为可写目录分区。如果未设置该位，则该目录分区为只读目录分区。

　　12、为什么 RODC 只能从同一域中运行 Windows Server 2008 的域控制器复制域目录分区？

　　这是由执行到 RODC 的入站复制期间强制筛选机密的方式决定的。已对运行 Windows Server 2008 的域控制器进行了编程，以在复制期间不会将机密材料发送给 RODC，除非密码复制策略允许这样做。由于运行 Windows Server 2003 的域控制器没有密码复制策略的概念，因此它会发送所有机密（无论是否允许这样做）。