link diz, basicamente, para adicionar os objetos do computador ao grupo de replicação de senha do RODC permitido. Pelo menos, é isso que estou testando, já que passei pelo mesmo problema descrito por você.
Eu tenho inúmeros servidores que ficam em um DMZ que também tem um RODC. Como você provavelmente sabe, as senhas da máquina serão alteradas após um determinado período de tempo. Depois que eu tenho que desassociar-rejoin estas máquinas para o domínio.
Existe uma prática melhor para evitar que isso aconteça além de os servidores nunca alterarem suas senhas?
Quais são os riscos de segurança de não ter essas máquinas mudando suas senhas?
link diz, basicamente, para adicionar os objetos do computador ao grupo de replicação de senha do RODC permitido. Pelo menos, é isso que estou testando, já que passei pelo mesmo problema descrito por você.
Tags password active-directory rodc