RODC et AD en lecture-écriture

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : RODC et AD en lecture-écriture

Lanstack

Bonjour,

Environnement : Windows Server 2016
2 contrôleurs de domaine donc un RODC

Est-il normal que l'AD d'un contrôleur de domaine en RODC soit en lecture-écriture :?
Par contre son DNS est en lecture seule

---------------
« Mais j'vous jure, y'a dix minutes, ça marchait très bien... »

Publicité

Micko77666

Perso non je trouve pas ça normal.

nebulios

Comment ça "en lecture-écriture" ? Quels sont les symptômes ?

Lanstack

C'est à dire sur le RODC, je peux créer un nouvel utilisateur dans l'AD ou supprimer un utilisateur

Message édité par Lanstack le 02-05-2017 à 10:30:57

---------------
« Mais j'vous jure, y'a dix minutes, ça marchait très bien... »

nebulios

C'est tout à fait normal, il va simplement demander à un DC en read/write de faire la manip. Tu n'as pas compris le principe de RODC en fait

Message cité 1 fois

Lanstack

nebulios a écrit :

C'est tout à fait normal, il va simplement demander à un DC en read/write de faire la manip. Tu n'as pas compris le principe de RODC en fait

A vrai dire que je découvre cette fonctionnalité.

Je pensais qu'un RODC était un contrôleur de domaine en lecture seule qui recevait les infos filtrés (c'est à dire uniquement les utilisateurs utile au RODC) unilatéralement depuis un "vrai contrôleur de domaine". De ce fait, on pouvait que lire sur le RODC.

Message cité 1 fois
Message édité par Lanstack le 02-05-2017 à 15:51:15

---------------
« Mais j'vous jure, y'a dix minutes, ça marchait très bien... »

Je@nb

Modérateur
Kindly give dime

le rodc a que certaines informations stockées, le reste il les demande à un rwdc

nebulios

Lanstack a écrit :

Justement, les requêtes en écriture sont transmises à un RWDC, pas simplement droppées.

matteu

Bonjour,
Ca dépend juste lorsque tu te connectes à la console sur quel serveur tu es réellement connecté. Si tu te connectes sur ton rodc, tu ne pourras pas faire de manipulation, donc je suis pas vraiment d'accord avec nebulios sur le cou mais j'ai pas de quoi tester sous la main donc je mettrai pas ma main à couper.
23' de cette vidéo pour la petite demo
https://www.youtube.com/watch?v=2WIonSq88d8

Sinon pour ton info le rodc n'a pas que les utilisateurs utile au rodc... Il a tous les utilisateurs. Il a la même base qu'un DC sauf qu'il a moins d'attribut. Mais il a exactement les même. Donc tu peux considéré qu'il est comme un DC avec moins d'attribut.
Ce que tu confonds surement c'est la mise en cache des mots de passe. Tu peux choisir qui le RODC va être capable d'authentifier sans aller demander à un DC si le mot de passe est OK ou non. La seule chose qui est en écriture sur un RODC c'est le compte krbtgt qui est local à chaque RODC.
En ce qui concerne les attributs, tu as également la possibilité de modifier le comportement par défaut (FAS = filter attribute set).

Message édité par matteu le 14-05-2017 à 12:52:35

---------------
Mon Feedback---Mes ventes

FORUM HardWare.fr

Systèmes & Réseaux Pro

Infrastructures serveurs

RODC et AD en lecture-écriture

Sujets relatifs
Lecture seule fichiers Pdf	Exporter l’arborescence des groupes globaux AD
Redimensionnement partition système AD	Configuration Ansible pour clients Windows ( AD ou non)
Logiciel lecture/modification PDF	Problème réplication de l'AD
Plus d'accès internet avec mon AD	ping poste à partir de liste machine (AD)
server 2016 hyper-v créer disque lecture seul	[Powershell] Reset mot de passe de plusieurs utilisateurs [AD DS]
Plus de sujets relatifs à : RODC et AD en lecture-écriture

Page générée en 0.034 secondes