none
RODC qui n est pas en lecture seule RRS feed

  • Question

  • Bonjour,


    Après avoir suivi quelques tutoriels sur la mise en place d'un RODC, j'ai un problème qui subsiste. En effet, après configuration du RODC, il se trouve que ce dernier n'est pas Read-Only et est bien capable d'écrire ou de modifier des éléments du domaine de l'active directory qu'il est censé uniquement lire.


    Le champ instance type prend la valeur 0x4 alors qu'il est censé prendre la valeur 0x1.


    Je suis sous Windows server 2012 R2 et j'ai suivi les tutoriels suivant :

    http://www.it-connect.fr/rodc-controleur-de-domaine-en-lecture-seule/

    https://mizitechinfo.wordpress.com/2013/08/11/step-by-step-installing-and-configuring-a-rodc-in-windows-server-2012-r2/

    http://www.it-connect.fr/rodc-controleur-de-domaine-en-lecture-seule/

    Comment faire ?

    vendredi 29 avril 2016 13:38

Réponses

  • Bonjour

    Vérifier sur dans la liste des contrôleurs de domaine si vous avez votre RODC

    En plus il se trouve que vous êtes connecter sur un contrôleur de domaine en écriture, dans utilisateur et active directory cliquez sur le nom de votre contrôleur de domaine puis changer contrôleur de domaine et point vers RODC

    Bien cordialement

    • Marqué comme réponse r-systel lundi 2 mai 2016 07:31
    lundi 2 mai 2016 06:14
  • Tu peux préciser les éléments que tu arrive a modifier ?

    Il faut noter que tu peux ouvrir une console d'administration sur un RODC ce n'est pas pour cela que la console se connecte par défaut sur le serveur locale.  Donc tu peux modifier l'AD depuis une console ouverte sur le RODC si la console est connecté à un DC en écriture la modification sera prise en compte sur le DC à distance puis répliquer sur le RODC.

    Tu peux également installé tes consoles sur un postes clients Windows 8 et faire des modification alors qu'il n'est même pas DC ...

    Vérifie dans sites et services AD le nombre de connexion de réplications SORTANTE de ton RODC ... 


    vendredi 29 avril 2016 17:46
    Modérateur

Toutes les réponses

  • Tu peux préciser les éléments que tu arrive a modifier ?

    Il faut noter que tu peux ouvrir une console d'administration sur un RODC ce n'est pas pour cela que la console se connecte par défaut sur le serveur locale.  Donc tu peux modifier l'AD depuis une console ouverte sur le RODC si la console est connecté à un DC en écriture la modification sera prise en compte sur le DC à distance puis répliquer sur le RODC.

    Tu peux également installé tes consoles sur un postes clients Windows 8 et faire des modification alors qu'il n'est même pas DC ...

    Vérifie dans sites et services AD le nombre de connexion de réplications SORTANTE de ton RODC ... 


    vendredi 29 avril 2016 17:46
    Modérateur
  • Bonjour

    Vérifier sur dans la liste des contrôleurs de domaine si vous avez votre RODC

    En plus il se trouve que vous êtes connecter sur un contrôleur de domaine en écriture, dans utilisateur et active directory cliquez sur le nom de votre contrôleur de domaine puis changer contrôleur de domaine et point vers RODC

    Bien cordialement

    • Marqué comme réponse r-systel lundi 2 mai 2016 07:31
    lundi 2 mai 2016 06:14
  • Merci pour votre aide, le problème venait bien de là !
    lundi 2 mai 2016 07:31