そもそものRODCの目的を理解することによって、その答えが導き出されると考えます。
多くの場合、セキュリティの確保が難しいブランチサイトにおいて、サイト内ユーザーのログオン速度の低下を防ぐことを目的としています。
そのような場合は、そのサイトに存在するユーザーやコンピューターのパスワードのキャッシュを行うことによって、WANを経由せずにサイト内ログオンが可能になります。
>例えば、セキュリティレベルの低い場所に置かれているRODCが盗まれた場合、オブジェクト構成に顧客名が流出してしまうなど。
確かに、RODCのサーバーが盗難にあった場合、ユーザー名などは流失してしまう可能性があります。
>RODCとは、一部のユーザをキャッシュして始めて意味を持ち、パスワードキャッシュを全くしない場合は、むしろ構築しないほう良いと認識しておりますが、この認識は間違っているでしょうか?
それはRODCを設置する目的を考えてみると、おっしゃる通りパスワードキャッシュをしない場合は、すべてWAN経由での認証が行われるので「サイト内ユーザーのログオン速度の低下を防ぐ」という目的ならば意味がないというのは間違っていません。
ということで、RODCを設置する目的がその企業にとって何か?を理解することが必要です。
以上、参考になれば幸いです。
MVP:Virtual Machine Blog:MCTの憂鬱 http://naonao71.wordpress.com/
