یکی دیگر از مواردی که می تواند مربوط به اعتبار سنجی یک کاربر فقط با یک Additional DC باشد ، Credential Caching on RODC است.
credential های کاربرها به صورت پیش فرض بر روی RODC ها ذخیره نمی شوند و برای Login Authentication ها به سمت Writable DC ارسال می شوند.
با توجه به این که این رویکرد جهت نگه داری Credential ها ازStolen ( به سرقت رفتن )از RODC ها در Branch Site می باشد اما مشکلاتی هم به همراه دارد:
1)وقتی درخواست های احراز هویت کاربران زیاد باشد باعث مسدود شدن پهنای باند لینک WAN می گردد .
2)فرآیند Log On کاربران میتواند طولانی تر شود مخصوصا اگر لینک WAN کند باشد.
3) اگر لینک WAN یا Writable DC ، ِِDownشود کاربران دیگر امکان احراز هویت ندارند.
با configuring Password Replication policy (PRP) بر روی RODC ها می توان بر این مشکلات غلبه کرد.
در PRP وقتی یوزر Login می کند یک درخواست Authentication را از طریق RODC به سمت Writable DC ارسال می کند .یوزر احراز هویت شده و پسوورد آن به RODC ، Replicated می شود و برروی آن Cached می شود .
و از این به بعد آن یوزر جهت تمام Login های بعدی به صورت مستقل توسط RODC تایید و احراز هویت می گردد.
لازم به ذکر است لینکی جهت نحوه کانفیگ آن در سرور 2016 پیوست می باشد.
https://www.itprotoday.com/windows-8/configure-credential-caching-rodc-windows-server-2016
