簡介唯讀網域控制站 RODC
唯讀網域控制站 (Read-Only Domain Controller，RODC) 是 Windows Server 2008 新類型的網站控制站，RODC在 Active Directory 中只可以讀取，不能被修改，其資料來自其他可寫式網路控制站複製資料過來。RODC 經常使用在遠端分公司網路，可以避免 Active Directory 資料庫被破壞而導致 AD DS 環境出問題。

RODC 的 AD 資料庫會儲存 AD DS 的所有物件與屬性，假如分公司使用 RODC，就可以透過它快速存取 AD 資料庫內的物件，但 RODC 不會儲存使用者帳戶密碼，因此為了要驗證使用者，還是必須要透過可寫式網域控制站來做驗證，且假如需要做物件修改或者使用者密碼修改的話，都必須透過總公司的可寫式網域控制站做修改，修改後再透過 AD 資料庫複製程式將異動資料複製到 RODC 中，這是屬於單向複製的情況。

而 RODC 為了提升使用者驗證的速度，我們可以將密碼儲存到 RODC 的認證快取區，但考慮安全性，請不要設定過多的密碼到認證區中。