Read Only Domain Controller

Read Only Domain Controller Merupakan bagian phisycal component dari ADDS (active
direktori domain service) yang Domain Controller yang hanya bisa read only, tanpa bisa
melakukan perubahan di dalamnya.
Dengan RODC, organisasi atau perusahaan dapat dengan mudah replikasi antara domain
controller dengan kodisi fisik dengan tidak terjaminnya keamanan.
Jika dalam koneksi antara pusat dan cabang mengguakan (WAN) replikasi dan koneksi
terkadang tidak stabil. Hal itu juga dapat menghambat akses replikasi antara domain controller.
Maka dari hal tersebut microsoft mengeluarkan feature Read Only Domain Dontroller (RODC)
yang bermanfaat sebagai berikut.
Manfaat dari RODC :
1. Meningkatkan keamanan.
2. Lebih cepat dalam logon.
3. Mencegah perubahan database AD yang dilakukan dari kantor cabang menyebar dalam satu
forest.
4. Menghemat bandwidth karena replikasi data dari kantor pusat ke semua kantor cabang
hanya satu arah (Unidirectional Replication) saja dan tidak sebaliknya, sehingga network
workload atau traffic tidak padat.
5. Ketika suatu saat koneksi putus atau intermitten pada kantor cabang akan tetap dapat login
ke domain istilah ini dikenal dengan Credential Caching (dapat menyimpan credential).
6. Antara administrator local dan domain dapat dibedakan atau dipisahkan (Administrator Role
Separation) sehingga account yang di assign sebagai Administrator Local tersebut tidak
dapat melakukan perubahan.

Active Directory LightWeight Directory Services
Active Directory LightWeight Directory Services merupakan directory yang
menyediakan Lightweight Directory Access Protocol (LDAP) compliant and service. AD LDS
menyediakan autentikasi dan directory services untuk aplikasi-aplikasi tanpa tergantung pada
AD DS. Namun, dalam lingkungan dimana ada AD DS, AD LDS dapat menggunakan AD DS
untuk otentikasi keamanan windows.