Controleur de domaine Read Only (RODC) - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 27-06-2013 à 13:09:45
C'est tout à fait normal, je crois que tu n'as rien compris à ce qu'est un RODC
Marsh Posté le 27-06-2013 à 14:08:23
+1, c'est con en plus tu pourrais utiliser le DNS de ton RODC afin que tes clients distants ne requetent pas sur le site central ..
Les flux sont normaux, ton RODC se met à jour ( ou plus est mis à jour ) .
Marsh Posté le 27-06-2013 à 15:53:23
Pour moi, il ne devrait pas y avoir de requêtes des PC du site central vers le RODC du site distant.
Les PC du site central vont requeter vers les DC du site central, c'est tout
Marsh Posté le 27-06-2013 à 15:54:14
Par contre, les PC du site distant vont bien requeter vers le RODC sur le site distant, cette partie la est OK
Marsh Posté le 27-06-2013 à 17:04:33
Ils requetent sur quoi tes PC du site central ?
Logiquement il devrait y avoir les update AD et DNS ... Donc DC -> RODC entre les 2 sites ...
Marsh Posté le 27-06-2013 à 17:42:58
PC du site central vers RODC du site distant: kerberos/88 , ldap/389, microsoft-ds/445
DC du site central vers RODC du site distant: 389
Marsh Posté le 27-06-2013 à 19:30:51
tu as bien configuré les subnets/sites dans ad sites & system ?
Marsh Posté le 28-06-2013 à 20:37:56
réplication des pasword aussi ?
Marsh Posté le 28-06-2013 à 20:42:49
les dns ne suffisent pas, il faut configurer les subnets pour chaque site
Marsh Posté le 27-06-2013 à 12:48:17
Bonjour,
Je viens de déployer un RODC en windows serveur 2008 sur un site distant
Mes 2 contrôleurs de domaine principaux sont également en windows 2008 sur mon site central.
Le but est d'éviter les flux liés à l'AD entre mon site distant et le site central.
Les utilisateurs du site distant ont bien été déclarés sur le RODC, tout est OK
En revanche, je vois passer des flux AD des PC du site central vers le RODC, et ce n'est vraiment pas le but.
Les DNS des PC du sites central sont bien les serveurs AD du site central, et pas le RODC
-Ces flux sont-ils normaux?
-Comment éviter ces flux (autrement que par un blocage firewall)
Merci d'avance