locked
Groupes mis en cache sur un RODC RRS feed

  • Question

  • Bonjour à toutes et tous,

    Suite à mes récentes lectures sur le RODC, je suis en train d'en déployer / migrer sur nos "petits sites", à la place de DC classiques.

    Une question sur les groupes mis en cache sur un RODC : ayant pas mal de personnes nomades je souhaite que tout le monde puisse se connecter sur n'importe quel site. Usuellement, faut-il pour cela que j'ajoute dans la liste des groupes autorisés pour la mise en cache les groupes "Utilisa. du domaine" et "Ordinateurs du domaine" ?

    Merci.

    A bientôt.


    FXE

    dimanche 7 juillet 2013 10:54

Réponses

  • Bonjour Bruce JDC,

    Pour mon cas , j'ai eu un site hors ligne sauf les nouveaux paramètres GPO n'ont pas pu être appliqués qu'après le rétablissement de la liaison avec un contrôleur RW


    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton


    lundi 8 juillet 2013 12:02
    Auteur de réponse
  • Bonjour, 

    J'ai un cas comme le vôtre et j'ai mis uniquement le groupe utilisateur de domaine et ça fonctionne parfaitement.

    L'ajout du groupe Ordinateurs du domaine n'est pas nécessaire à mon avis puisque le RODC doit stoker les mots de passe des utilisateurs dans son cache. et pour les ordinateur il vaut vérifier sur les anciennes version vista et XP que la mise à jour suivant http://support.microsoft.com/kb/944043/fr est bien installée 


    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

    • Marqué comme réponse FXE lundi 8 juillet 2013 09:50
    dimanche 7 juillet 2013 17:13
    Auteur de réponse

Toutes les réponses

  • Bonjour, 

    J'ai un cas comme le vôtre et j'ai mis uniquement le groupe utilisateur de domaine et ça fonctionne parfaitement.

    L'ajout du groupe Ordinateurs du domaine n'est pas nécessaire à mon avis puisque le RODC doit stoker les mots de passe des utilisateurs dans son cache. et pour les ordinateur il vaut vérifier sur les anciennes version vista et XP que la mise à jour suivant http://support.microsoft.com/kb/944043/fr est bien installée 


    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

    • Marqué comme réponse FXE lundi 8 juillet 2013 09:50
    dimanche 7 juillet 2013 17:13
    Auteur de réponse
  • Bonjour et merci pour votre réponse.

    Je ne mettrai donc que le groupe "Utilisa. du domaine".

    Bonne continuation.


    FXE

    lundi 8 juillet 2013 09:50
  • Bonjour, 

    Thameur est tu sur qu'en ne stockant pas les ordinateurs du domaine dans le cache RODC, ceux-ci peuvent toujours appliquer les GPO en cas d'indisponibilité de la connexion vers les autres sites?


    Bruce Jourdain de Coutance - Consultant Exchange http://brucejdc.blog.free.fr

    lundi 8 juillet 2013 10:01
  • Bonjour Bruce JDC,

    Pour mon cas , j'ai eu un site hors ligne sauf les nouveaux paramètres GPO n'ont pas pu être appliqués qu'après le rétablissement de la liaison avec un contrôleur RW


    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton


    lundi 8 juillet 2013 12:02
    Auteur de réponse
  • OK oui cela parait logique :)

    Bruce Jourdain de Coutance - Consultant Exchange http://brucejdc.blog.free.fr

    lundi 8 juillet 2013 12:47
  • Bonjour,

    Suite à la mise en place de RODC dans mon domaine AD, j'ai systématiquement des erreurs 5723 et 5805 indiquant que les ordinateurs clients ne peuvent pas être authentifiés.

    Pourtant, les RODC en question ont un accès direct au PDC.

    Comment puis-je faire pour ajouter après coup un groupe autorisé pour la mise en cache sur un RODC ?

    Merci.

    Bonne journée.


    FXE

    mercredi 10 juillet 2013 08:28
  • J'ai trouvé comment gérer les stratégies de réplication des mots de passe.

    Cependant, est-ce normal que j'obtienne cette erreur sur un RODC qui accède à priori parfaitement à un RWDC ?


    FXE

    mercredi 10 juillet 2013 10:27