Доброго времени суток.
Требовалось развернуть rodc в небольшом филиале, по прочтенным рекомендациям создан сайт в существующем домене, с помощью dcpromo развернут rodc (с указанием на новый сайт) с dns, собственно все работает, осталось создать обратную зону для филиала в dns, но осталась пара вопросов:
1. в чем смысл нового сайта - кроме того можно привязать объект групповой политики к сайту целиком и кроме того, что это организационная единица?
2. есть какая-то особая процедура для переименования rodc или достаточно просто переименовать машину без каких-либо дальнейших манипуляций?

site (http://technet.microsoft.com/en-us/library/cc758098(v=ws.10).aspx)
1. в чем смысл нового сайта »
репликация между сайтами.
2. есть какая-то особая процедура для переименования rodc или достаточно просто переименовать машину без каких-либо дальнейших манипуляций? »
http://social.technet.microsoft.com/Forums/windowsserver/en-US/7b6f5900-ba3b-4de5-a76a-d15a784fec1c/rename-rodc?forum=winserverDS

репликация между сайтами.
но ведь я не об этом спрашивал. репликация может быть и в пределах одного сайта, между двумя контроллерами, зачем вообще сайт нужен (кроме тех причин, которые указаны в 1м посте)?
http://social.technet.microsoft.com/...um=winserverDS
это добавление альтернативного имени, а не переименование.

дополнительный вопрос:
клиенты в филиале обращаются к главному домен-контроллеру, они будут обращаться к своему местному rodc при недоступности главного или нужно настроить подсеть с привязкой к сайту?

По поводу САЙТА попробую так объяснить:
Сайты Active Directory помогают локализовать службы, включая службы
контроллеров доменов. Во время входа клиенты Windows автоматически
направляются на контроллер домена в своем узле, а если этот контроллер
недоступен, — на контроллер домена в еще одном узле, который может выполнять
проверку подлинности.

Другими словами, допусти, что ваш филиал находиться далеко (в другом городе, другом район и т.д) и между ним и головным офисом слабый канал, то разнесение офисов по разным сайтам , пожалуй, будет единственно верным решение. Что это даст. Это позволит локализовать прохождение проверки подлинности (аутентификации ) для клиентов (компьютеров, пользователей) филиала. В принципе RODC для таких целей и придуман (для небольших филиалов, где нет собственного ИТ персонала ).

К тому же нужно не забывать и то, что к одному Сайту можно привязать одну или несколько подсетей, а одну подсеть можно назначить только одному сайту. Значит между сайтами (читай офисами) должна быть маршрутизация подсетей.

Как-то так! Надеюсь ничего не перепутал. :)

Спасибо. Вопрос еще такой: rodc вроде только read only, при этом поместил пользователя в группу на rodc, и на мастер dc пользователь попал в ту же группу, разве так должно быть? опция read only точно установлена.