Windows Server 2008 RODCs (Read Only Domain Controllers) - Comportamento de Escritórios Remotos

 

Uma das necessidades que podem ser perfeitamente endereçadas por RODCs é o esquema matriz==>filiais, ou seja, você tem um escritório / datacenter principal, com RWDCs, e escritórios remotos, menores, com RODCs. A interligação destas localidades físicas é feita via um link WAN, geralmente um link mais lento do que uma rede local (LAN). Por esse motivo, é tão importante ter essa representação gráfica no Site e Services do Active Directory.

Mas o que acontece quando um link WAN cai e você tem um RODC no site remoto ? Que operações seus clientes vão conseguir fazer ? Essa tabela sumariza:

 

Operação	Link WAN UP	Link WAN DOWN
Autenticação	Se a conta não está em cache, a autenticação é "encaminhada" para um RWDC na matriz. Se a conta está em cache, o próprio RODC faz a autenticação	Autenticação vai falhar se a conta não está em cache (isto é definido através da Password Replication Policy). A Autenticação vai funcionar se a conta está em cache no RODC, e se o mesmo é um Global Catalog com o universal group membership caching ativado
Trocar a senha do usuário	Senha é trocada normalmente; o RODC pode tanto encaminhar essa operação para um RWDC, ou o próprio cliente faz isto diretamente (por exemplo, quando ele executa um CTRL + ALT + Del / Trocar Senha, automaticamente um RWDC já é acionado)	Se o link estiver down, a senha não poderá ser alterada naquele momento. Se a senha do usuário estiver expirada, o RODC vai solicitar a troca da senha, mas não vai efetivá-la por falta de conectividade com o RWDC na matriz
Desbloquear uma conta de usuário	Conta pode ser desbloqueada normalmente, pois o RODC pode "conversar" com o RWDC para essa operação	A operação não vai funcionar enquanto o link estiver offline.