Windows Server Longhorn: Active Directory

Die Umsetzung

Ein RODC ist relativ einfach aufzusetzen. Die Einrichtung eines solchen Domänencontrollers kann in einer bestehenden Domäne erfolgen, wobei es zuvor mindestens zwei „richtige“ Domänencontroller geben könnte. Der RODC kann im Assistent für die Erstellung von Domänencontrollern (dcpromo.exe) als Option ausgewählt werden.

Der Zugriff auf diesen Typ Domänencontroller wird über spezielle Gruppen gesteuert, die im Container Users angelegt werden. Zwei davon steuern die Kennwortsynchronisation, die andere wird für die interne Kommunikation mit diesen Domänencontrollern benötigt.