none
probleme authentification ordinateur rodc RRS feed

  • Discussion générale

  • Bonjour,

    J'ai mis en oeuvre en début d'année un RODC sur un de nos site.

    Cependant, il semblerait que les postes ne s'authentifient plus sur le domaine et de ce fait, le renouvellement du mot de passe du compte ordinateur ne se fait pas. Au final ca se traduit par un message un jour sur le poste de l'ordinateur qui est : qu'il n'existe plus de relation d'approbation entre le poste et le domaine.Cela se produit sur les pc présents sur ce site uniquement.

    J'ai suivi divers tutos sur le net mais pour résumer j'ai monté un rodc avec pour dns primaire lui meme, et secondaire un DC.

    il fait également dns et dhcp.

    Il distribue comme serveur dns lui meme en premier et un DC en second.

    j'ai fais un groupe avec tous les compte utilisateur du site que j'ai rajouté dans utilisateur dont le mot de passe peut etre mis en cache.

    J'ai également prérempli tous les pc pour qu'il soient mis en cache et ils apparaissent bien dans la fenetre correspondante dans l'AD.

    Je ne sais pas comment diagnostiquer ce probleme. Les utilisateur travaille normalement jusqu'a ce que message d'erreur apparaisse.

    mercredi 25 mai 2016 13:44

Toutes les réponses

  • Le RODC est un serveur ayant le rôle contrôleur de domaine. Ce serveur possédé seulement des droit de lecture seule sur la base de données, il est donc impossible d'effectuer des modifications depuis ce serveurs, par exemple les attributs considérés comme critiques ( mot de passe par exemple) ne sont pas répliqués sur les RODC, donc un serveur en mode RODC transmet les demandes d'authentification à son contrôleur de domaine, ce mécanisme peut très vites poser problème en cas de coupure du lien WAN, d'ou il est nécessaire d’effectuer la mise en cache des mots de passe, il faut indiquer le contrôleur de domaine ( en mode écrit et non le RODC) les utilisateurs et ordinateurs concernés par cette mise en cache. lors de la réplication suivante , la mise en cache est opérée.
    mardi 31 mai 2016 15:48
  • Bonjour,

    Le contexte du site nécessite-t-il vraiement un RODC ? Sachant que ce type de DC est conçu pour des raisons de sécurité, et sa destination est remise en cause si tous les passwords de comptes users & computers sont mis en cache. Pour rappel : les modifications d'attributs s'effectuent sur les RWDC, et le RODC de fait que 'tirer' les réplications
    mercredi 1 juin 2016 08:03