読み取り専用ドメインコントローラー(RODC)は、Active Directoryデータベースを保持しているが、読み取りしかできないドメインコントローラーのこと。
RODCは、Windows Server 2008以降の書き込み可能なドメインコントローラーからの一方河野レプリケーションによって、必要なデータを受け取る。RODCにレプリケーションされたデータは読み取り専用となるので、アカウントの認証は行えるが、アカウント登録や更新作業はできない。これによって、Active DirectoryデータベースがRODC上で不用意に変更される危険性はなくなる。
一方向レプリケーションの対象となるデータは、Active DirectoryデータベースとSYSVOL共有フォルダで、規定ではアカウントのパスワードはレプリケーションされない。
インストールしてみた。
