Controleur de domaine Read Only (RODC)

Controleur de domaine Read Only (RODC) - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 27-06-2013 à 12:48:17    

Bonjour,
Je viens de déployer un RODC en windows serveur 2008 sur un site distant
Mes 2 contrôleurs de domaine principaux sont également en windows 2008 sur mon site central.
 
Le but est d'éviter les flux liés à l'AD entre mon site distant et le site central.
Les utilisateurs du site distant ont bien été déclarés sur le RODC, tout est OK
 
En revanche, je vois passer des flux AD des PC du site central vers le RODC, et ce n'est vraiment pas le but.  
Les DNS des PC du sites central sont bien les serveurs AD du site central, et pas le RODC
-Ces flux sont-ils normaux?
-Comment éviter ces flux (autrement que par un blocage firewall)
 
Merci d'avance

Reply

Marsh Posté le 27-06-2013 à 12:48:17   

Reply

Marsh Posté le 27-06-2013 à 13:09:45    

C'est tout à fait normal, je crois que tu n'as rien compris à ce qu'est un RODC :/

Reply

Marsh Posté le 27-06-2013 à 14:08:23    

+1, c'est con en plus tu pourrais utiliser le DNS de ton RODC afin que tes clients distants ne requetent pas sur le site central ..
Les flux sont normaux, ton RODC se met à jour ( ou plus est mis à jour ) .


---------------
www.google.fr  
Reply

Marsh Posté le 27-06-2013 à 15:53:23    

Pour moi, il ne devrait pas y avoir de requêtes des PC du site central vers le RODC du site distant.
Les PC du site central vont requeter vers les DC du site central, c'est tout
 

Reply

Marsh Posté le 27-06-2013 à 15:54:14    

Par contre, les PC du site distant vont bien requeter vers le RODC sur le site distant, cette partie la est OK

Reply

Marsh Posté le 27-06-2013 à 17:04:33    

Ils requetent sur quoi tes PC du site central ?
Logiquement il devrait y avoir les update AD et DNS ... Donc DC -> RODC entre les 2 sites ...


---------------
www.google.fr  
Reply

Marsh Posté le 27-06-2013 à 17:42:58    

PC du site central vers RODC du site distant: kerberos/88 , ldap/389, microsoft-ds/445
DC du site central vers RODC du site distant: 389

Reply

Marsh Posté le 27-06-2013 à 19:30:51    

tu as bien configuré les subnets/sites dans ad sites & system ?

Reply

Marsh Posté le 28-06-2013 à 20:37:56    

réplication des pasword aussi ?


Message édité par T0ng4FF le 28-06-2013 à 20:38:15
Reply

Marsh Posté le 28-06-2013 à 20:42:49    

les dns ne suffisent pas, il faut configurer les subnets pour chaque site

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed