RODC host hanya membaca partisi dari basis data Active Directory. Hal ini akan berguna dalam situasi dimana dibutuhkannya domain controller untuk otentikasi di level lokal. Bila keamanan secara fisik terbatas, maka RODC menawarkan kompromi yang menjanjikan. RODC juga sebuah menawarkan alternatif solusi misalnya bila local storage dari domain password menjadi sebuah ancaman.
Fungsionalitas yang enabled dengan RODC antara lain adalah:
1. Read only AD DS database, hold semuanya kecuali account password, hanya mendukung perubahan dari DC yang writeable. Sebagai tambahan, seorang admin dapat menspesifikan agar atribut AD tidak dapat di replikasi.
2. Uniredirectional replication, tidak ada perubahan dari RODC dan jika AD DS dimanipulasi, maka perubahan tersebut tidak di replikasi ke DC yang lain.
3. Credential caching, seorang administrator dapat memilih mengaktifkan atau menonaktifkan fitur RODC yang akan melakukan cache credential dari pengguna yang di otentikasi oleh RODC. Hal ini mempercepat proses otentikasi sementara melimitasi eksposure dari credential karena proses otentikasi lokal.
4. Pemisahan role administrator, local administrator bisa mendapatkan grant khusus untuk RODC tanpa perlu mendapatkan full administrator permission dalam domain.
RODC adalah salah satu fitur di Windows Server 2008, sebelum Anda melakukan deployment RODC, Anda membutuhkan sedikitnya satu server 2008 Domain Controller yang writeable. Level fungsional domain dan forest minimal adalah WS2003, karena RODC memiliki dependensi terhadap Kerberos Constrained Delegation.