none
Relation d'approbation : Ouverture des ports uniquement sur 1 DC ou sur tous ? RRS feed

  • Question

  • Bonjour,

    Je me pose la question suivante :

    Lors de la mise en place d'une relation d'approbation (Two way) de Foret faut il ouvrir les flux uniquement sur le DC détenant les rôles fsmo (les 5) ou sur tous les dc du domaine ?



    • Modifié kryss972 lundi 17 octobre 2016 08:20
    lundi 17 octobre 2016 08:19

Réponses

  • Bonjour,

    Les roles FSMO ne détiennent pas ces informations.

    schema : contient la liste des attributs et classes de chaque objet.

    rid : définit un pool d'identifiant pour chaque DC

    infra : supprime les element obsoletes

    pdc : changement de mot de passe + synchronisation horraire

    nom de domaine : verifie lors de la promotion d'un nouveau DC que le nom de domaine n'est pas déjà utilisé.

    De plus, les roles FSMO ne sont pas forcément tous sur le même DC, cela dépend de l'implentation que l'on souhaite effectuer.

    Il faut donc ouvrir les flux sur chacun des DC

    lundi 17 octobre 2016 11:33

Toutes les réponses

  • Bonjour,

    Les roles FSMO ne détiennent pas ces informations.

    schema : contient la liste des attributs et classes de chaque objet.

    rid : définit un pool d'identifiant pour chaque DC

    infra : supprime les element obsoletes

    pdc : changement de mot de passe + synchronisation horraire

    nom de domaine : verifie lors de la promotion d'un nouveau DC que le nom de domaine n'est pas déjà utilisé.

    De plus, les roles FSMO ne sont pas forcément tous sur le même DC, cela dépend de l'implentation que l'on souhaite effectuer.

    Il faut donc ouvrir les flux sur chacun des DC

    lundi 17 octobre 2016 11:33
  • Merci Matteu31400. c'est bien ce à quoi je pensais !

    Tout simplement on m'a induit en erreur avec une configuration un peu particulière ou les DC sont Natté (double IP..) + un DC (role PDC) accessible dans une autre plage IP et accessible

    J'ai dans un premier temps recommandé de sortir les dc du nat ( car non supporté par Microsoft) puis routé ces DC ( ouverture de ports) afin de les rendre accessible .

    lundi 17 octobre 2016 14:05