Remplacer certains de vos contrôleurs 2000 ou 2003 existants trop exposés à votre goût ou localisés dans des sites dépourvus de sécurité d'accès par des RODC ne vous semblerait pas forcément une mauvaise idée, mais comme vous n'êtes pas un casse-cou vous hésitez encore à faire le premier pas...

Je vous propose une saine lecture qui vous permettra de vous décider en connaissance de cause (et de briller à bon compte la prochaine fois que l'on vous demandera à quoi ça sert ce nouveau bousin dont tu nous parles depuis quelques mois) : le guide Planning and Deploying Read-Only Domain Controllers qui est disponible ici