可以使用GC(全局编录)的副本从RODC(只读域控制器)还原Active Directory域吗? 异地DC复制AD是否需要成为完整的域控制器才能提供足够的最新AD备份以进行灾难恢复?
您的RODC不包含AD的完整副本,它缺less安全证书,encryption密钥等。完整的域控制器也被设置为不复制(拉)RODC的更改,因为RODC上的数据库不应该更改从完整的DC更新时),因此所做的任何更改都可能是恶意的,不应该被复制。
由于这些限制,如果您的目标是为您的DC提供某种冗余,您实际上是想要使用另一个完整DC。 不是这是冗余,它不是一个备份。