Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
453 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  RODC et AD en lecture-écriture

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

RODC et AD en lecture-écriture

n°146340
lanstack
Posté le 01-05-2017 à 21:35:21  profilanswer
 

Bonjour,
 
Environnement : Windows Server 2016
2 contrôleurs de domaine donc un RODC
 
Est-il normal que l'AD d'un contrôleur de domaine en RODC soit en lecture-écriture  :?  
Par contre son DNS est en lecture seule


---------------
« Mais j'vous jure, y'a dix minutes, ça marchait très bien... »  
mood
Publicité
Posté le 01-05-2017 à 21:35:21  profilanswer
 

n°146344
Micko77666
Posté le 02-05-2017 à 08:37:55  profilanswer
 


Perso non je trouve pas ça normal.

n°146345
nebulios
Posté le 02-05-2017 à 08:44:49  profilanswer
 

Comment ça "en lecture-écriture" ? Quels sont les symptômes ?

n°146348
lanstack
Posté le 02-05-2017 à 10:06:20  profilanswer
 

C'est à dire sur le RODC, je peux créer un nouvel utilisateur dans l'AD ou supprimer un utilisateur


Message édité par lanstack le 02-05-2017 à 10:30:57

---------------
« Mais j'vous jure, y'a dix minutes, ça marchait très bien... »  
n°146349
nebulios
Posté le 02-05-2017 à 11:08:49  profilanswer
 

C'est tout à fait normal, il va simplement demander à un DC en read/write de faire la manip. Tu n'as pas compris le principe de RODC en fait

n°146355
lanstack
Posté le 02-05-2017 à 15:48:22  profilanswer
 

nebulios a écrit :

C'est tout à fait normal, il va simplement demander à un DC en read/write de faire la manip. Tu n'as pas compris le principe de RODC en fait


A vrai dire que je découvre cette fonctionnalité.
 
Je pensais qu'un RODC était un contrôleur de domaine en lecture seule qui recevait les infos filtrés (c'est à dire uniquement les utilisateurs utile au RODC) unilatéralement depuis un "vrai contrôleur de domaine". De ce fait, on pouvait que lire sur le RODC.

Message cité 1 fois
Message édité par lanstack le 02-05-2017 à 15:51:15

---------------
« Mais j'vous jure, y'a dix minutes, ça marchait très bien... »  
n°146357
Je@nb
Modérateur
In ze cloud
Posté le 02-05-2017 à 16:07:07  profilanswer
 

le rodc a que certaines informations stockées, le reste il les demande à un rwdc

n°146359
nebulios
Posté le 02-05-2017 à 16:28:04  profilanswer
 

lanstack a écrit :


A vrai dire que je découvre cette fonctionnalité.
 
Je pensais qu'un RODC était un contrôleur de domaine en lecture seule qui recevait les infos filtrés (c'est à dire uniquement les utilisateurs utile au RODC) unilatéralement depuis un "vrai contrôleur de domaine". De ce fait, on pouvait que lire sur le RODC.


Justement, les requêtes en écriture sont transmises à un RWDC, pas simplement droppées.

n°146515
matteu
Posté le 14-05-2017 à 12:48:09  profilanswer
 

Bonjour,
Ca dépend juste lorsque tu te connectes à la console sur quel serveur tu es réellement connecté. Si tu te connectes sur ton rodc, tu ne pourras pas faire de manipulation, donc je suis pas vraiment d'accord avec nebulios sur le cou mais j'ai pas de quoi tester sous la main donc je mettrai pas ma main à couper.
23' de cette vidéo pour la petite demo
https://www.youtube.com/watch?v=2WIonSq88d8

 

Sinon pour ton info le rodc n'a pas que les utilisateurs utile au rodc... Il a tous les utilisateurs. Il a la même base qu'un DC sauf qu'il a moins d'attribut. Mais il a exactement les même. Donc tu peux considéré qu'il est comme un DC avec moins d'attribut.
Ce que tu confonds surement c'est la mise en cache des mots de passe. Tu peux choisir qui le RODC va être capable d'authentifier sans aller demander à un DC si le mot de passe est OK ou non. La seule chose qui est en écriture sur un RODC c'est le compte krbtgt qui est local à chaque RODC.
En ce qui concerne les attributs, tu as également la possibilité de modifier le comportement par défaut (FAS = filter attribute set).


Message édité par matteu le 14-05-2017 à 12:52:35

---------------
Mon Feedback---Mes ventes

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  RODC et AD en lecture-écriture

 

Sujets relatifs
Lecture seule fichiers PdfExporter l’arborescence des groupes globaux AD
Redimensionnement partition système ADConfiguration Ansible pour clients Windows ( AD ou non)
Logiciel lecture/modification PDFProblème réplication de l'AD
Plus d'accès internet avec mon ADping poste à partir de liste machine (AD)
server 2016 hyper-v créer disque lecture seul[Powershell] Reset mot de passe de plusieurs utilisateurs [AD DS]
Plus de sujets relatifs à : RODC et AD en lecture-écriture



Copyright © 1997-2016 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR