Bonjour,
 
Une application métier à besoin de lire mon annuaire Active Directory sous Windows 2012.
J'avais dans l'idée de créer une VM Windows et l'isoler dans un réseau afin d'autoriser uniquement les protocoles nécessaire .
 
Pensez-vous qu'il soit possible de mettre un serveur Windows avec AD light , mais qui servirait de "proxy" en mode lecture ?
 

 
 
Merci pour vos lumières.
 
ZS

https://docs.microsoft.com/en-us/wi [...] level-200-

 
Merci Hanka,
 
J'avais vu une doc sur RODC, mais je m’étais demandé si le rôle du serveur n’était pas "trop" important.
 

Le RODC est fait pour. Tu peux même gérer les attributs qui seront synchronisés pour limiter ce qui est répliqué.

Bonjour Wolfman , merci pour ta précision.

Non le RODC n'est pas fait pour, c'est conçu pour protéger contre les emplacements physiques non sécurisés.
 
Dans ton cas du AD LDS serait plus adapté (si tout est on-premise).

+1

Nebulios, oui tout est sur site.
Merci
!

Si j'ai bien compris je peux mettre AD LDS dans ma zone restreinte et qui ira lire l'annuaire AD?

Tu feras une synchro à sens unique, en choisissant les comptes et les attributs que tu veux, de ton AD vers ton AD LDS. Ensuite ton appli pourra lire ton AD LDS comme s'il s'agissait d'un banal annuaire LDAP.

Merci, je vais tester.