Minha organização implantou RODCs de 2008 em várias plataformas marítimas. A idéia era estender nosso domínio em terra a nossos navios para controlar melhor as políticas de segurança. Os RODCs foram selecionados com a suposição de que consumiriam menos largura de banda. Havia também preocupações de segurança, mas essas eram secundárias.
A conectividade com a Internet no mar é fornecida por um link de satélite muito caro. As velocidades variam de lentas a inexistentes. O gerenciamento de usuários, computadores, alterações de grupo e permissão e atualizações de GPO é extremamente lento.
Estou começando a acreditar que desenvolvemos uma visão de túnel em relação aos RODCs e que ter um controlador de domínio gravável pode ser uma alternativa melhor. Estou pensando em um RWDC e um RODC por navio para redundância. É uma pequena base de usuários, mas é fundamental ter redundância.
Há muito mais para isso, mas não posso resumir com brevidade. Estou curioso para saber se alguém já testou a diferença no consumo de largura de banda entre um RODC e um RWDC? A substituição de um dos RODCs por um RWDC aumentaria significativamente o consumo de largura de banda? Eu estaria redirecionando o RODC para replicar a partir do RWDC. Isso significaria um controlador de domínio conectado à costa.
Como as coisas estão no momento, pode levar horas para fazer coisas que normalmente levariam minutos. Ter administradores a bordo dos navios trabalhando em uma RWDC tornaria a vida muito melhor. O medo é que a conversa da RWDC encha o cano.
Então, alguém já testou a diferença?
fonte
Os RODCs são uma opção TERRÍVEL para locais remotos com uma rede desonesta.
Além disso, os RODCs NÃO devem ser implantados em um site que tenha um RWDC.
O único motivo pelo qual um RODC consumiria menos largura de banda é porque nenhuma alteração de saída seria replicada (sem parceiros de replicação de saída).
Você não pode editar / gerenciar objetos usando um RODC com aplicativos como Usuários e Computadores do AD ou Console de Gerenciamento de Diretiva de Grupo; eles precisam se conectar a um controlador de domínio gravável. Não é de surpreender que isso seja lento para você, pois você precisa se conectar a um RWDC por um link WAN lento.
fonte