Bonjour,
Je viens de déployer un RODC en windows serveur 2008 sur un site distant
Mes 2 contrôleurs de domaine principaux sont également en windows 2008 sur mon site central.
 
Le but est d'éviter les flux liés à l'AD entre mon site distant et le site central.
Les utilisateurs du site distant ont bien été déclarés sur le RODC, tout est OK
 
En revanche, je vois passer des flux AD des PC du site central vers le RODC, et ce n'est vraiment pas le but.  
Les DNS des PC du sites central sont bien les serveurs AD du site central, et pas le RODC
-Ces flux sont-ils normaux?
-Comment éviter ces flux (autrement que par un blocage firewall)
 
Merci d'avance

C'est tout à fait normal, je crois que tu n'as rien compris à ce qu'est un RODC

+1, c'est con en plus tu pourrais utiliser le DNS de ton RODC afin que tes clients distants ne requetent pas sur le site central ..
Les flux sont normaux, ton RODC se met à jour ( ou plus est mis à jour ) .

Pour moi, il ne devrait pas y avoir de requêtes des PC du site central vers le RODC du site distant.
Les PC du site central vont requeter vers les DC du site central, c'est tout
 

Par contre, les PC du site distant vont bien requeter vers le RODC sur le site distant, cette partie la est OK

Ils requetent sur quoi tes PC du site central ?
Logiquement il devrait y avoir les update AD et DNS ... Donc DC -> RODC entre les 2 sites ...

PC du site central vers RODC du site distant: kerberos/88 , ldap/389, microsoft-ds/445
DC du site central vers RODC du site distant: 389

tu as bien configuré les subnets/sites dans ad sites & system ?

réplication des pasword aussi ?

les dns ne suffisent pas, il faut configurer les subnets pour chaque site