none
configuracion de RODC RRS feed

  • Pregunta

  • Hola a todos,

    Tengo un servidor 2008 R2 como controlador de dominio  y 2 Sites, y se ha decidido implementar  1 controlador de dominio por cada Site sobre Windows Server 2012, mi consultas son las siguientes:

    - Es valido y soportado crear un AD secundario en Modo Core, por ejm puedo instalarlo en modo GUI y luego mediante unos comandos lo llevo a CORE , eso es valido ?

    - Es valido poner un AD RODC en modo core ?

    - Por politicas de seguridad los usuarios cambian su contraseña cada 45 dias, si tuviera RODC como manejaria esa configuracion ?

    - Si necesito agregar un equipo al dominio y teniendo en cuanta que el AD de mi site esta en RODC, como manejaria este procedimiento, entiendo que el ROD solo es dominio de lectura

    - Me recomiendan implementar RODC sobre SITE ?

    Gracias por la ayuda

    sábado, 10 de agosto de 2013 21:13

Respuestas

  • Que es un "AD secundario en modo core" ?

    Es un DC fuera de tu site primario en modo Server Core? Es otro AD separado de tu AD actual?

    Voy a intentar adivinar y creyendo que te refieres a si es valido instalar RODC en tus sitios fuera de tu sitio primario:

    -Puedes promover un DC y luego sacarle la interface gráfica, eso está soportado.

    -Puedes crear un AD que incluya RODC (tanto en modo Server Core como con GUI), pero siempre debes tener al menos un DC que no sea RODC ya que en algún lado hay que escribir los cambios. Por este mismo motivo no es recomendable tener solo un DC, debes tener al menos dos, porque si se rompe tu único DC, no puedes usar su AD solo con servers RODC.

    -Para agregar equipos a tu dominio, cambiar passwords o cualquier otra operación que necesite escribir en tu AD, el RODC acepta la petición pero intenta escribirla en un DC, por lo que deben tener conectividad. Si el RODC no tiene conectividad con un DC, la operación falla.

    -Yo he utilizado el tema de poner RODC en sites remotos (incluso en Server Core), pero en el site primario contaba con dos DC y en uno de los sites alternativos contaba con otro DC (Por si el sitio primerio fallaba y necesitaba una contingencia).

    Esteban


    http://nextadmin.blogspot.com

    • Propuesto como respuesta Uriel Almendra lunes, 12 de agosto de 2013 20:12
    • Marcado como respuesta Uriel Almendra viernes, 16 de agosto de 2013 16:46
    lunes, 12 de agosto de 2013 12:53