Windows Server 2008 RODCs (Read Only Domain Controllers) - Bitlocker

 

Por padrão, talvez você não imagine usar RODCs com BitLocker™ Drive Encryption, uma vez que a princípio, o RODC é um servidor que possui uma base ntds.dit somente leitura e as senhas (credenciais) dos usuários não são armazenadas por padrão. Entretanto, mesmo assim, em algumas localidades remotas, como escritórios de vendas, filiais, etc, talvez você não garanta a mesma segurança física de um datacenter em uma matriz. Além disso, em muitas filiais, um mesmo hardware muitas vezes pode executar mais de uma função, como por exemplo, file e print server.

Por esse motivo, muitas vezes pode ser uma boa idéia combinar Bitlocker + RODC, protegendo seu RODC e todo seu conteúdo (Active Directory, dados de Group Policy, documentos de usuários em volumes locais, etc).

Uma das possíveis desvantagens que você deve analisar é que você terá que providenciar uma senha durante o restart do RODC, o que provavelmente necessitará de uma intervenção local, caso você não tenha uma placa (hardware) para acesso remoto. Muitos servidores, como IBM, Dell e HP, providenciam opcionalmente essa placa, o que poderia resolver esse tipo de situação.

Para maiores informações sobre como implementar Bitlocker, aconselho a leitura:  (https://go.microsoft.com/fwlink/?LinkId=120069).