Можно ли восстановить домен Active Directory с RODC (контроллера домена только для чтения) с копией GC (глобального каталога)? Должен ли внешний контроллер домена, реплицирующий AD, быть полноценным контроллером домена для обеспечения достаточного количества обновленных резервных копий AD для аварийного восстановления?
Ваш RODC не содержит полной копии AD, в нем отсутствуют такие вещи, как учетные данные безопасности, ключи шифрования и т. Д. Полные контроллеры домена также настроены так, чтобы не реплицировать изменения с (вытягивать) RODC, потому что база данных на RODC не должна изменяться (кроме с момента его обновления полным контроллером домена), поэтому любые внесенные изменения могут быть вредоносными и не должны повторяться.
Из-за этих ограничений вы действительно захотите использовать другой полный DC, если ваша цель - обеспечить некоторую избыточность для вашего DC. Это не избыточность, это не резервная копия.