Windows Server 2008 a introduit des contrôleurs de domaine en lecture seule, qui reçoivent une réplique complète de la base de données de domaine mais ne peuvent pas la modifier, tout comme un bon vieux BDC Windows NT.
Je connais tous les tenants et aboutissants techniques de la façon de faire fonctionner ces semi-DC (je viens de passer 70-646 et 70-647), mais je n'ai toujours pas de réponse claire à la question la plus importante de toutes: pourquoi devriez-vous les utiliser ?
Ce commentaire de TheCleaner le résume vraiment pour moi:
@Massimo - oui, vous avez raison. Vous cherchez une raison impérieuse pour un RODC et il n'y en a pas. Il a quelques fonctionnalités de sécurité supplémentaires pour aider à atténuer la sécurité des succursales et n'a vraiment besoin d'être déployé là-bas que si vous n'avez pas déjà de contrôleur de domaine là-bas et que vous êtes anxieux quant à sa sécurité.
C'était la même chose que je pensais ... une petite augmentation de la sécurité, oui, bien sûr, mais certainement pas trop pour en valoir la peine.