Windows server 2008 ile gelen diğer hoş bir özellikte Read-Only Domain Controller (RODC) ‘dır.Adındanda anlaşılacağı gibi bildiğimiz Domain Controller sunuculardan tek farkı read-only olmasıdır.
Microsoft’un böyle bir seçenek sunmasının sebebi, güvenliğini sağlayamadığımız uzak lokasyonlardaki DC’lere bir alternatif oluşturmasıdır.
Örneğin İzmir şubemize forest altında bir dc yapılandırması yapmak istiyoruz.Böylece kullanıcıların kaynak erişimi,authentication işlemleri locallerindeki DC üzerinden yapılabilecek ve performans artışı sağlanacaktır.
Fakat aynı zamanda kuracağımız bu DC üzerindeki fiziksel güvenlik , bizim kafamızı kurcalıyor.İşte bu durumda izmir lokasyonuna RODC kurulumu yaparak kafamızdaki sorunlardan kurtulabiliriz.Bu RODC aynen DC gibi çalışacaktır.Tek farkı ise üzerinde herhangi bir değişiklik yapılmasına izin vermemesidir.Yani Active Directory yapısı üzerinde bu RODC ‘yi kullanarak herhangi bir yazma işlemi gerçekleştiremeyiz.Ancak istanbul şubemizdeki DC üzerinde gerekli değişiklikleri yaparız ve bunun İzmirdeki RODC’ye replike olmasını bekleriz.