Windows Server 2008 RODCs (Read Only Domain Controllers) - Comportamento de Escritórios Remotos
Uma das necessidades que podem ser perfeitamente endereçadas por RODCs é o esquema matriz==>filiais, ou seja, você tem um escritório / datacenter principal, com RWDCs, e escritórios remotos, menores, com RODCs. A interligação destas localidades físicas é feita via um link WAN, geralmente um link mais lento do que uma rede local (LAN). Por esse motivo, é tão importante ter essa representação gráfica no Site e Services do Active Directory.
Mas o que acontece quando um link WAN cai e você tem um RODC no site remoto ? Que operações seus clientes vão conseguir fazer ? Essa tabela sumariza:
| Operação | Link WAN UP | Link WAN DOWN |
| Autenticação | Se a conta não está em cache, a autenticação é "encaminhada" para um RWDC na matriz. Se a conta está em cache, o próprio RODC faz a autenticação | Autenticação vai falhar se a conta não está em cache (isto é definido através da Password Replication Policy). A Autenticação vai funcionar se a conta está em cache no RODC, e se o mesmo é um Global Catalog com o universal group membership caching ativado |
| Trocar a senha do usuário | Senha é trocada normalmente; o RODC pode tanto encaminhar essa operação para um RWDC, ou o próprio cliente faz isto diretamente (por exemplo, quando ele executa um CTRL + ALT + Del / Trocar Senha, automaticamente um RWDC já é acionado) | Se o link estiver down, a senha não poderá ser alterada naquele momento. Se a senha do usuário estiver expirada, o RODC vai solicitar a troca da senha, mas não vai efetivá-la por falta de conectividade com o RWDC na matriz |
| Desbloquear uma conta de usuário | Conta pode ser desbloqueada normalmente, pois o RODC pode "conversar" com o RWDC para essa operação | A operação não vai funcionar enquanto o link estiver offline. |