Archief - Server 2008 R2 "Read Only" DC?

heb zonet bij wijze van test eens een server met W2k8 R2 lid gemaakt van m'n 2008 R1 domein en hem gepromoveerd volgens de MS KB articles tot RODC (forestprep, domainprep, rodcprep enz..). in de active directory staat hij nu ook tussen de domain controllers als Read only, ziet er allemaal goed uit.

Bij wijze van een tweede test heb ik vervolgens een active directory object gedeleted vanaf deze RODC, weliswaar ingelogd zijnde als domain admin. Wat blijkt nu, die read only feature blijkt toch niet waterdicht te zijn want ook op de gewone DC is het object weg! (gelukkig was het maar een vooraf aangemaakte pc)

is het normaal dat een domain/enterprise admin, ingelogd op een read only DC, toch zo'n zaken kan verwijderen?? ik dacht dat je dit op een RODC helemaal niet kon, onafhankelijk vanaf welke account er ingelogd wordt... op google niet meteen te vinden, mss heb ik toch nog iets vergeten?

Sphongle,

Ik denk dat je zon zaken beter op andere forums post zoals bv Tweakers.net. Hier zitten gewoon te weinig mensen die met server en toestanden bezig zijn.

Zelf heb ik nog niet liggen spelen met "read only DC's". Ik kreeg het wel op mijn bord bij een schriftelijke sollicitatie waarom het interessant is om dit te gebruiken.

Dacht gelezen te hebben dat het doel van een RODC was om een branch office waar 4 man en een paardekop zit te voorzien van een DC.
Via deze RODC zou je dan ook via delegation een "local admin" (lees: ploegbaas oid) Paswoorden ed. zou kunnen laten aanpassen.
Dit ook om replicatie kost te verminderen.

Zou er zwaar naast kunnen zitten maar dacht dat dit de bedoeling ervan was.