RODCにユーザーおよびコンピューターのパスワードをキャッシュしている場合、該当アカウントがパスワード変更を実施した場合 どのような動作となるのでしょうか。
①RODCにキャッシュされたパスワードをRODC上で変更し、その変更内容を読み書き可能なDCに複製する。 (”読み取り専用”というからにはこれはない気がしますが・・・) ②それとも、パスワード変更要求を受け付けたRODCがその要求を読み書き可能なDCに転送し、 そこでパスワード変更処理を実施するのでしょうか。
どなたかご回答願います。
2の動作になります。
RODCではあくまでもキャッシュを保持しているだけですので、パスワードの変更要求があった時点で、近くのW2008に要求を転送させRWDCで処理します。また現在保存しているパスワードキャッシュをクリアします。
そして初回ログオンと同様の処理を行います。
付録 B : RODC を使用した認証プロセスのしくみ http://technet.microsoft.com/ja-jp/library/cc771144(WS.10).aspx
が参考になるかもしれません。
以上、参考になれば幸いです。
やはり”読み取り専用”というからには要求は転送しますよね。どうもありがとうございます。
