none
[RESOLU] installation et configuration RODC RRS feed

  • Question

  • Bonjour,

    nous avons besoin d'installer un RODC 2012 dans une DMZ.

    Nous avons trouvé cette procédure mais elle est pour 2008 : http://social.technet.microsoft.com/Forums/fr-FR/windowsserver2008fr/thread/bf936a02-4a6a-4b59-bb93-c49d740b9d2d

    Aurait-il le même genre de procédure mais pour 2012 ?? nous avons chercher sur le web mais on ne trouve que des procédures pour 2008 !

    MErci


    mardi 21 mai 2013 15:03

Réponses

Toutes les réponses

  • Les configurations sont identiques. Mise à part l'interface graphique qui change légèrement. Même au niveau des configurations mmc "Utilisateurs et ordinateurs Active Directory" cela reste identique.

    Essayer, avec votre tuto en 2008 et n'hésitez pas à revenir vers nous en cas de soucis.

    mardi 21 mai 2013 15:08
  • La procédure a un peu évolué (DCPROMO n'existe plus par exemple)

    Voici une version 2012 : Install a Windows Server 2012 Active Directory Read-Only Domain Controller (RODC)

    Pour aller plus loin (RODC en DMZ) :

    Active Directory Domain Services in the Perimeter Network

    Cdt,

    mardi 21 mai 2013 16:01
  • Bonjour,

    Nous avons réussi a installer le RODC par contre je constate que les modifications sur l'AD sont possible, par contre pour le DNS tout est bien grisé

    Problèmes connus ?

    Aussi, quels sont les ports exact que je doit autoriser de l'AD interne vers le RODC pour garantir un maximum de sécurité ?

    Cordialement


    mercredi 22 mai 2013 13:57
  • Si vous avez bien installé le RODC , vérifier si la console est bien connecté au serveur RDOC at pas avec un DC en lecture.

    Aussi, quels sont les ports exact que je doit autoriser de l'AD interne vers le RODC pour garantir un maximum de sécurité ?

    Pour cette question je vous oriente vers ce thread:

    RODC Port Requirement


    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

    • Marqué comme réponse le bricoleur mercredi 22 mai 2013 16:03
    mercredi 22 mai 2013 14:15
    Modérateur
  • je me suis connecté effectivement a la mauvaise console, mais si quelqu'un parvient a entrer si je comprends bien il lui suffit de changer a nouveau la console et il pourra avoir accès a tout ? n'est il pas possible qu'on ne puisse se connecté que sur le RODC dans la console?

    mercredi 22 mai 2013 14:19
  • ça dépend du compte utiliser avec les contrôleur RODC vous serez capable de donner un compte d'utilisateur le droit d'administration du serveur sans être obligé de l'ajouter dans les groupes d'administration de domaine, dans ce cas il ne sera pas capable de gérer les objets de domaine même s'il est essaie à se connecter à un DC en lecture , et il n'appartient pas au groupe admin du domaine ou opérateur de compte du domaine ou il a eu le droit grâce à une délégation configurée pour plus des détails sur les groupes de domaine veuillez consulter ce lien:

    Sécurisation des groupes d'administration et des comptes Active Directory


    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

    • Marqué comme réponse le bricoleur mercredi 22 mai 2013 16:03
    mercredi 22 mai 2013 14:37
    Modérateur
  • merci pour tous !
    mercredi 22 mai 2013 16:03