An RODC is у новому типі домашній контролер що hosts read-only partitions of Active Directory database. За винятком облікових записів words, RODC holds all the objects objects Active Directory і atributes, що на письмовий домашній контролер holds. Хоча, зміни можуть не бути зроблені в 데이터베이스, що знаходиться на RODC.
RODC & writable DC differences: Active Directory Database – DCs host only writable copies з Active Directory Database and therefore can perform read and write operations against the directory database. RODCs host read-only copies з AD Database, які не включають в себе загальні принципи secrets (passwords).
Якщо password is cached, RODC буде authenticate the user account locally. Якщо userwords password не повідомлено, то RODC forwards the authentication request to a writable Windows Server 2008 Domain Controller які в turn authenticates the account and passes the authenticated request back to the RODC.