RODC et AD en lecture-écriture
RODC et AD en lecture-écriture - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 02-05-2017 à 08:44:49
Comment ça "en lecture-écriture" ? Quels sont les symptômes ?
Marsh Posté le 02-05-2017 à 10:06:20
C'est à dire sur le RODC, je peux créer un nouvel utilisateur dans l'AD ou supprimer un utilisateur
Message édité par Lanstack le 02-05-2017 à 10:30:57
---------------
« Mais j'vous jure, y'a dix minutes, ça marchait très bien... »
Marsh Posté le 02-05-2017 à 11:08:49
C'est tout à fait normal, il va simplement demander à un DC en read/write de faire la manip. Tu n'as pas compris le principe de RODC en fait
Marsh Posté le 02-05-2017 à 15:48:22
| nebulios a écrit : C'est tout à fait normal, il va simplement demander à un DC en read/write de faire la manip. Tu n'as pas compris le principe de RODC en fait |
A vrai dire que je découvre cette fonctionnalité.
Je pensais qu'un RODC était un contrôleur de domaine en lecture seule qui recevait les infos filtrés (c'est à dire uniquement les utilisateurs utile au RODC) unilatéralement depuis un "vrai contrôleur de domaine". De ce fait, on pouvait que lire sur le RODC.
Message édité par Lanstack le 02-05-2017 à 15:51:15
---------------
« Mais j'vous jure, y'a dix minutes, ça marchait très bien... »
Marsh Posté le 02-05-2017 à 16:07:07
le rodc a que certaines informations stockées, le reste il les demande à un rwdc
Marsh Posté le 02-05-2017 à 16:28:04
| Lanstack a écrit : |
Justement, les requêtes en écriture sont transmises à un RWDC, pas simplement droppées.
Marsh Posté le 14-05-2017 à 12:48:09
Bonjour,
Ca dépend juste lorsque tu te connectes à la console sur quel serveur tu es réellement connecté. Si tu te connectes sur ton rodc, tu ne pourras pas faire de manipulation, donc je suis pas vraiment d'accord avec nebulios sur le cou mais j'ai pas de quoi tester sous la main donc je mettrai pas ma main à couper.
23' de cette vidéo pour la petite demo
https://www.youtube.com/watch?v=2WIonSq88d8
Sinon pour ton info le rodc n'a pas que les utilisateurs utile au rodc... Il a tous les utilisateurs. Il a la même base qu'un DC sauf qu'il a moins d'attribut. Mais il a exactement les même. Donc tu peux considéré qu'il est comme un DC avec moins d'attribut.
Ce que tu confonds surement c'est la mise en cache des mots de passe. Tu peux choisir qui le RODC va être capable d'authentifier sans aller demander à un DC si le mot de passe est OK ou non. La seule chose qui est en écriture sur un RODC c'est le compte krbtgt qui est local à chaque RODC.
En ce qui concerne les attributs, tu as également la possibilité de modifier le comportement par défaut (FAS = filter attribute set).
Message édité par Matteu le 14-05-2017 à 12:52:35
---------------
Mon Feedback---Mes ventes
Sujets relatifs:
- Lecture seule fichiers Pdf
- Exporter l’arborescence des groupes globaux AD
- Redimensionnement partition système AD
- Configuration Ansible pour clients Windows ( AD ou non)
- Logiciel lecture/modification PDF
- Problème réplication de l'AD
- Plus d'accès internet avec mon AD
- ping poste à partir de liste machine (AD)
- server 2016 hyper-v créer disque lecture seul
- [Powershell] Reset mot de passe de plusieurs utilisateurs [AD DS]
Marsh Posté le 01-05-2017 à 21:35:21
Bonjour,
Environnement : Windows Server 2016
2 contrôleurs de domaine donc un RODC
Est-il normal que l'AD d'un contrôleur de domaine en RODC soit en lecture-écriture :?
Par contre son DNS est en lecture seule
---------------
« Mais j'vous jure, y'a dix minutes, ça marchait très bien... »