Sugestão:

... clientes podem, por sua vez, autenticar em um RODC (ou Controlador de Domínio Somente Leitura)...

O que Há de Novo nos Serviços de Diretório

Controlador de Domínio Somente Leitura - RODC: Um dos recursos novos mais significativos para o AD DS (Active Directory Domain Services) no Windows Server 2008 é o RODC (Read-Only Domain Controller - Controlador de Domínio Somente Leitura). Um RODC permite que você implante facilmente um controlador de domínio que hospede uma réplica somente-leitura do banco de dados do domínio. Isso é muito indicado para locais em que a segurança física do controlador de domínio não pode ser garantida, em que a conectividade de rede pode causar um impacto negativo na produtividade ou em que outros aplicativos devem ser executados em um controlador de domínio e devem ser mantidos por um administrador de servidor (que, idealmente, não seja membro do grupo Administradores do Domínio). Todos esses cenários são comuns em implantações de escritórios remotos.

Um RODC contém os mesmos objetos e atributos que um controlador de domínio que não é somente-leitura. Entretanto, as alterações originadas localmente não são aplicadas na réplica RODC. Em vez disso, as alterações são feitas no controlador de domínio gravável e depois replicadas para o RODC. Isso evita que as alterações feitas em locais remotos corrompam potencialmente a floresta do AD via replicação.

Os administradores podem especificamente configurar um RODC para armazenar (cache) as credenciais dos usuários. Na primeira vez em que um usuário tentar autenticar-se a um RODC, este irá encaminhar a solicitação para o controlador de domínio gravável. Se a autenticação for bem-sucedida, o RODC também irá solicitar uma cópia das credenciais do usuário. A Password Replication Policy determina se as credenciais podem ser replicadas e armazenadas em cache no RODC. Se as credenciais forem armazenadas em cache, na próxima vez em que o usuário tentar efetuar logon, a solicitação será diretamente atendida pelo RODC até que ele seja notificado, por meio da replicação, sobre a alteração da credencial. O armazenamento em cache das credenciais pode aumentar a produtividade do usuário final, reduzindo os efeitos dos problemas com a latência da WAN ou de conectividade de rede que comumente ocorrem nos escritórios remotos. O AD DS também mantém uma lista de todas as credenciais armazenadas nos RODCs e, caso um RODC seja comprometido, um administrador poderá forçar a redefinição de senha para todas as credenciais de usuário armazenadas nesse RODC.

Os RODCs incluem um recurso de promoção delegada o qual permite que a instalação e o gerenciamento sejam delegados a um responsável não-administrativo localizado no escritório remoto. Os profissionais do escritório remoto podem concluir uma instalação, anexando um servidor à conta do RODC previamente criada por um administrador. Esse recurso elimina a necessidade de utilizar um site de teste para os controladores de domínio do escritório remoto ou enviar uma mídia de instalação e um administrador de domínio ao local remoto.

apenas uma sugestão!

Identidade e Acesso no Windows Server 2008 - [ Translate this page ]Na primeira vez em que um usuário tentar autenticar-se a um RODC, ... Comparando os diversos estados dos objetos assim que eles aparecem nos instantâneos, ...
www.microsoft.com/brasil/servidores/windowsserver2008/ida-

authenticate against (English to Portuguese translation glossary ... Nov 11, 2008 ... autenticar em um. Explanation: Sugestão: ... clientes podem, por sua vez, autenticar em um RODC (ou Controlador de Domínio Somente Leitura). ...
www.proz.com/kudoz/english_to_portuguese/computers:_softwar... - 6 hours ago - Similar pagesmw.mspx - 26k -

Sug.
the client can, in turn, authenticate against = o cliente pode, sucessivamente, autenticá-lo por intermédio de/com ....

- literalmente: autenticar confrontando com um..../diante de / contra /...