Aperçu\nLes contrôleurs de domaine en lecture seule sont idéaux dans un emplacement distant où la sécurité du système ne peut pas être garantie. Ils permettent au site distant d'avoir un point d'authentification local, sans stocker de données vulnérables sur chaque objet du domaine. Les seules informations stockées sur un contrôleur de domaine en lecture seule sont celles des utilisateurs et des ordinateurs qu'il a été autorisé à authentifier. Tout autre objet interrogé ou autorisé est transmis par le contrôleur de domaine en lecture seule au contrôleur de domaine wrtiable.\nAuthentificationUn RODC récemment déployé n'authentifiera pas les utilisateurs ou les ordinateurs. Il transmettra toutes les demandes d'authentification et d'accès au contrôleur de domaine accessible en écriture. Nous devons spécifier pour quels utilisateurs, groupes ou ordinateurs le RODC mettra en cache les informations d'identification pour que l'authentification et les droits d'accès soient effectués par lui.\nCette étape par étape vous guidera dans le déploiement d'un contrôleur de domaine en lecture seule dans votre environnement.\nButs
"},{"id":"text-2","type":"text","heading":"","plain_text":"Déployez un contrôleur de domaine en lecture seule dans un domaine existant.\nConfigurez la mise en cache des comptes d'utilisateurs et d'ordinateurs.","html":"Déployez un contrôleur de domaine en lecture seule dans un domaine existant.\nConfigurez la mise en cache des comptes d'utilisateurs et d'ordinateurs.
"},{"id":"text-3","type":"text","heading":"","plain_text":"Conditions préalables\nAvant qu'un contrôleur de domaine en lecture seule puisse être déployé dans votre environnement, les critères suivants doivent être remplis. Assurez-vous que votre environnement satisfait ou dépasse les exigences suivantes.","html":"Conditions préalables\nAvant qu'un contrôleur de domaine en lecture seule puisse être déployé dans votre environnement, les critères suivants doivent être remplis. Assurez-vous que votre environnement satisfait ou dépasse les exigences suivantes.
"},{"id":"text-4","type":"text","heading":"","plain_text":"Un domaine Active Directory existant.\n2003 domaine et niveau de la fonction forestière, ou plus.\nAu moins un contrôleur de domaine accessible en écriture qui exécute Windows Server 2008 ou supérieur.\nUn serveur Windows Server 2012 R2 pour le rôle RODC.","html":"Un domaine Active Directory existant.\n2003 domaine et niveau de la fonction forestière, ou plus.\nAu moins un contrôleur de domaine accessible en écriture qui exécute Windows Server 2008 ou supérieur.\nUn serveur Windows Server 2012 R2 pour le rôle RODC.
"},{"id":"text-5","type":"text","heading":"","plain_text":"Configuration du serveur\nLe domaine Active Directory utilisé dans les travaux pratiques de ce didacticiel comprend les serveurs suivants. Le dernier, CALDC01, est ce qui sera configuré en tant que contrôleur de domaine en lecture seule.","html":"Configuration du serveur\nLe domaine Active Directory utilisé dans les travaux pratiques de ce didacticiel comprend les serveurs suivants. Le dernier, CALDC01, est ce qui sera configuré en tant que contrôleur de domaine en lecture seule.
"},{"id":"text-6","type":"text","heading":"","plain_text":"Nom d'hôte\nSite\nRôle","html":"Nom d'hôte\nSite\nRôle
"},{"id":"text-7","type":"text","heading":"","plain_text":"TORDC01\nToronto, Ontario\nContrôleur de domaine","html":"TORDC01\nToronto, Ontario\nContrôleur de domaine
"},{"id":"text-8","type":"text","heading":"","plain_text":"TORDC02\nToronto, Ontario\nContrôleur de domaine","html":"TORDC02\nToronto, Ontario\nContrôleur de domaine
"},{"id":"text-9","type":"text","heading":"","plain_text":"CALDC01\nCalgary, Alberta\nContrôleur de domaine en lecture seule (RODC)","html":"CALDC01\nCalgary, Alberta\nContrôleur de domaine en lecture seule (RODC)
"},{"id":"text-10","type":"text","heading":"","plain_text":"Configuration du site\nLe laboratoire utilisé pour ce didacticiel avait la configuration de site suivante dans Active Directory.","html":"Configuration du site\nLe laboratoire utilisé pour ce didacticiel avait la configuration de site suivante dans Active Directory.
"},{"id":"text-11","type":"text","heading":"","plain_text":"Nom du site\nSous-réseaux","html":"Nom du site\nSous-réseaux
"},{"id":"text-12","type":"text","heading":"","plain_text":"Toronto\n172.30.0.0/24","html":"Toronto\n172.30.0.0/24
"},{"id":"text-13","type":"text","heading":"","plain_text":"Calgary\n172.30.1.0/24","html":"Calgary\n172.30.1.0/24
"},{"id":"text-14","type":"text","heading":"","plain_text":"Préparation d'une forêt domaine mise à niveau pour RODC\nSi votre forêt ou votre domaine avait ses contrôleurs de domaine mis à niveau à partir de Windows Server 2003, vous devrez peut-être étendre votre schéma pour autoriser les contrôleurs de domaine en lecture seule. La raison en est que Windows Server 2003 et Server 2003 R2 ne prenaient pas en charge les contrôleurs de domaine en lecture seule. Le rôle est redevenu disponible dans Windows Server 2008. Vous pouvez ignorer cette section si votre forêt a été créée sur Server 2008 ou Server 2012.\nVous saurez peut-être que votre domaine n'était pas préparé pour le contrôleur de domaine en lecture seule lorsque vous essayez de promouvoir un contrôleur de domaine comme activé. Un message sera affiché, vu dans la fig1, indiquant que les comptes par défaut utilisés par RODC ne peuvent pas être trouvés.\nFIG. 1 – Message d'erreur lors de la promotion d'un contrôleur de domaine en lecture seule lorsque le domaine n'est pas préparé.","html":"Préparation d'une forêt domaine mise à niveau pour RODC\nSi votre forêt ou votre domaine avait ses contrôleurs de domaine mis à niveau à partir de Windows Server 2003, vous devrez peut-être étendre votre schéma pour autoriser les contrôleurs de domaine en lecture seule. La raison en est que Windows Server 2003 et Server 2003 R2 ne prenaient pas en charge les contrôleurs de domaine en lecture seule. Le rôle est redevenu disponible dans Windows Server 2008. Vous pouvez ignorer cette section si votre forêt a été créée sur Server 2008 ou Server 2012.\nVous saurez peut-être que votre domaine n'était pas préparé pour le contrôleur de domaine en lecture seule lorsque vous essayez de promouvoir un contrôleur de domaine comme activé. Un message sera affiché, vu dans la fig1, indiquant que les comptes par défaut utilisés par RODC ne peuvent pas être trouvés.\nFIG. 1 – Message d'erreur lors de la promotion d'un contrôleur de domaine en lecture seule lorsque le domaine n'est pas préparé.
"},{"id":"text-15","type":"text","heading":"","plain_text":"Montez un ISO ou un disque Windows Server 2012 R2 dans le contrôleur de domaine exécutant une version 64 bits de Windows Server. Le serveur devrait idéalement héberger le rôle FSMO du schéma.\nExécutez la commande suivante, en remplaçant D: par la lettre de lecteur de l'image montée.\nD: support adprep adprep / rodcprep","html":"Montez un ISO ou un disque Windows Server 2012 R2 dans le contrôleur de domaine exécutant une version 64 bits de Windows Server. Le serveur devrait idéalement héberger le rôle FSMO du schéma.\nExécutez la commande suivante, en remplaçant D: par la lettre de lecteur de l'image montée.\nD: support adprep adprep / rodcprep
"},{"id":"text-16","type":"text","heading":"","plain_text":"Suivez les instructions à l'écran, puis attendez que les modifications de schéma soient répliquées sur tous les contrôleurs de domaine du domaine. Selon le nombre de sites et la taille de votre domaine, cela peut prendre un certain temps.","html":"Suivez les instructions à l'écran, puis attendez que les modifications de schéma soient répliquées sur tous les contrôleurs de domaine du domaine. Selon le nombre de sites et la taille de votre domaine, cela peut prendre un certain temps.
"},{"id":"text-17","type":"text","heading":"","plain_text":"Préparation du RODC\nLes étapes suivantes installeront le rôle Active Directory et feront du serveur un contrôleur de domaine. Les étapes sont très similaires à la promotion d'un contrôleur de domaine complet et accessible en écriture.","html":"Préparation du RODC\nLes étapes suivantes installeront le rôle Active Directory et feront du serveur un contrôleur de domaine. Les étapes sont très similaires à la promotion d'un contrôleur de domaine complet et accessible en écriture.
"},{"id":"text-18","type":"text","heading":"","plain_text":"lancement Gestionnaire de serveur.\nClique le Gérer lien en haut à droite de la Gestionnaire de serveur console.\nSur le Avant que tu commences écran, cliquez sur Prochain.\nSur le Sélectionnez le type d'installation écran, assurez-vous Installation basée sur les rôles ou les fonctionnalités est sélectionné, puis cliquez sur Prochain.\nSur le Sélectionnez le serveur de destination écran, cliquez sur Prochain.\nSur le Sélectionnez les rôles de serveur écran, sélectionnez Services de domaine Active Directory, puis cliquez sur Prochain.\nSi Assistant Ajouter des rôles et des fonctionnalités boîte de dialogue apparaît, cliquez sur Ajouter des fonctionnalités.\nSur le Sélectionnez les fonctionnalités écran, cliquez sur Prochain.\nSur le Services de domaine Active Directory écran, cliquez sur Prochain.\nSur le Confirmation écran, assurez-vous Redémarrez le serveur de destination automatiquement si nécessaire est cochée, puis cliquez sur Installer.\nUne fois l'installation terminée, cliquez sur Promouvoir ce serveur en contrôleur de domaine.\nFIG2 – Promouvoir le serveur en contrôleur de domaine","html":"lancement Gestionnaire de serveur.\nClique le Gérer lien en haut à droite de la Gestionnaire de serveur console.\nSur le Avant que tu commences écran, cliquez sur Prochain.\nSur le Sélectionnez le type d'installation écran, assurez-vous Installation basée sur les rôles ou les fonctionnalités est sélectionné, puis cliquez sur Prochain.\nSur le Sélectionnez le serveur de destination écran, cliquez sur Prochain.\nSur le Sélectionnez les rôles de serveur écran, sélectionnez Services de domaine Active Directory, puis cliquez sur Prochain.\nSi Assistant Ajouter des rôles et des fonctionnalités boîte de dialogue apparaît, cliquez sur Ajouter des fonctionnalités.\nSur le Sélectionnez les fonctionnalités écran, cliquez sur Prochain.\nSur le Services de domaine Active Directory écran, cliquez sur Prochain.\nSur le Confirmation écran, assurez-vous Redémarrez le serveur de destination automatiquement si nécessaire est cochée, puis cliquez sur Installer.\nUne fois l'installation terminée, cliquez sur Promouvoir ce serveur en contrôleur de domaine.\nFIG2 – Promouvoir le serveur en contrôleur de domaine
"},{"id":"text-19","type":"text","heading":"","plain_text":"Promouvoir le serveur en contrôleur de domaine","html":"Promouvoir le serveur en contrôleur de domaine
"},{"id":"text-20","type":"text","heading":"","plain_text":"Sur le Configuration de déploiement écran, assurez-vous Ajouter un contrôleur de domaine à un domaine existant est sélectionné, entrez le nom de domaine complet dans le champ de texte Domaine et ajoutez les informations d'identification pour un administrateur du domaine.\nFIG3 – Écran de configuration du déploiement","html":"Sur le Configuration de déploiement écran, assurez-vous Ajouter un contrôleur de domaine à un domaine existant est sélectionné, entrez le nom de domaine complet dans le champ de texte Domaine et ajoutez les informations d'identification pour un administrateur du domaine.\nFIG3 – Écran de configuration du déploiement
"},{"id":"text-21","type":"text","heading":"","plain_text":"Sur le Options du contrôleur de domaine écran, assurez-vous Contrôleur de domaine en lecture seule (RODC) est cochée, sélectionnez le site du serveur à l'aide du Nom du site déroulant et définissez le mot de passe DSRM. Une fois terminé, cliquez sur Suivant.\nFIG4 – Écran Options du contrôleur de domaine\nComme on peut le voir sur la FIG4, nous installons également le rôle DNS sur notre RODC. Lorsqu'un rôle DNS est installé sur un contrôleur de domaine en lecture seule, le rôle DNS devient également en lecture seule. Toutes les demandes d'enregistrement d'enregistrement DNS soumises à ce serveur seront transmises à un contrôleur de domaine complet.","html":"Sur le Options du contrôleur de domaine écran, assurez-vous Contrôleur de domaine en lecture seule (RODC) est cochée, sélectionnez le site du serveur à l'aide du Nom du site déroulant et définissez le mot de passe DSRM. Une fois terminé, cliquez sur Suivant.\nFIG4 – Écran Options du contrôleur de domaine\nComme on peut le voir sur la FIG4, nous installons également le rôle DNS sur notre RODC. Lorsqu'un rôle DNS est installé sur un contrôleur de domaine en lecture seule, le rôle DNS devient également en lecture seule. Toutes les demandes d'enregistrement d'enregistrement DNS soumises à ce serveur seront transmises à un contrôleur de domaine complet.
"},{"id":"text-22","type":"text","heading":"","plain_text":"Sur le Options RODC écran, nous pouvons configurer quels comptes ou groupes sont autorisés à voir leurs mots de passe répliqués sur le contrôleur de domaine en lecture seule. Par défaut, un RODC réplique les mots de passe de n'importe quel compte dans le groupe de réplication de mot de passe RODC autorisé. Cela peut être trop global à notre goût, j'ai donc créé un groupe de sécurité uniquement pour les utilisateurs de Calgary. L'étape suivante consisterait à supprimer le groupe de réplication de mot de passe RODC autorisé par défaut. Cliquez sur Suivant lorsque vous avez terminé.\nFIG5 – Écran d'options RODC\nIl est important de se rappeler qu'un contrôleur de domaine en lecture seule ne mettra en cache que les informations d'identification des comptes ajoutés aux groupes de sécurité répertoriés sous Comptes autorisés à répliquer les mots de passe sur le contrôleur de domaine en lecture seule. SI vous n'ajoutez pas de comptes des ordinateurs et des utilisateurs de ce site, leurs mots de passe ne seront pas stockés sur le contrôleur de domaine en lecture seule et ils ne pourront pas se connecter à un ordinateur ou à des ressources si le lien entre ce site et un site avec un domaine accessible en écriture le contrôleur descend.","html":"Sur le Options RODC écran, nous pouvons configurer quels comptes ou groupes sont autorisés à voir leurs mots de passe répliqués sur le contrôleur de domaine en lecture seule. Par défaut, un RODC réplique les mots de passe de n'importe quel compte dans le groupe de réplication de mot de passe RODC autorisé. Cela peut être trop global à notre goût, j'ai donc créé un groupe de sécurité uniquement pour les utilisateurs de Calgary. L'étape suivante consisterait à supprimer le groupe de réplication de mot de passe RODC autorisé par défaut. Cliquez sur Suivant lorsque vous avez terminé.\nFIG5 – Écran d'options RODC\nIl est important de se rappeler qu'un contrôleur de domaine en lecture seule ne mettra en cache que les informations d'identification des comptes ajoutés aux groupes de sécurité répertoriés sous Comptes autorisés à répliquer les mots de passe sur le contrôleur de domaine en lecture seule. SI vous n'ajoutez pas de comptes des ordinateurs et des utilisateurs de ce site, leurs mots de passe ne seront pas stockés sur le contrôleur de domaine en lecture seule et ils ne pourront pas se connecter à un ordinateur ou à des ressources si le lien entre ce site et un site avec un domaine accessible en écriture le contrôleur descend.
"},{"id":"text-23","type":"text","heading":"","plain_text":"Sur le Options additionelles écran, vous pouvez sélectionner le contrôleur de domaine à répliquer ou laisser décider automatiquement. Cliquez sur Prochain lorsque vous avez terminé.\nSur le Chemins , vous pouvez sélectionner des emplacements pour la base de données Active Directory, les fichiers journaux et les fichiers SYSLOG. Une meilleure pratique consiste à les déplacer sur un volume séparé. Une fois terminé, cliquez sur Prochain.\nSur le Options de révision l'écran, vérifiez vos paramètres, puis cliquez sur Prochain.\nSur le Vérification des prérequis l'écran, examinez les résultats, puis cliquez sur Installer.\nUne fois l'installation et la réplication des objets Active Directory terminées, le serveur redémarre.","html":"Sur le Options additionelles écran, vous pouvez sélectionner le contrôleur de domaine à répliquer ou laisser décider automatiquement. Cliquez sur Prochain lorsque vous avez terminé.\nSur le Chemins , vous pouvez sélectionner des emplacements pour la base de données Active Directory, les fichiers journaux et les fichiers SYSLOG. Une meilleure pratique consiste à les déplacer sur un volume séparé. Une fois terminé, cliquez sur Prochain.\nSur le Options de révision l'écran, vérifiez vos paramètres, puis cliquez sur Prochain.\nSur le Vérification des prérequis l'écran, examinez les résultats, puis cliquez sur Installer.\nUne fois l'installation et la réplication des objets Active Directory terminées, le serveur redémarre.
"},{"id":"text-24","type":"text","heading":"","plain_text":"Click to rate this post!\n \n [Total: 0 Average: 0]","html":"Click to rate this post!\n \n [Total: 0 Average: 0]
"}],"sections":[{"id":"text-1","heading":"Text","content":"Aperçu\nLes contrôleurs de domaine en lecture seule sont idéaux dans un emplacement distant où la sécurité du système ne peut pas être garantie. Ils permettent au site distant d'avoir un point d'authentification local, sans stocker de données vulnérables sur chaque objet du domaine. Les seules informations stockées sur un contrôleur de domaine en lecture seule sont celles des utilisateurs et des ordinateurs qu'il a été autorisé à authentifier. Tout autre objet interrogé ou autorisé est transmis par le contrôleur de domaine en lecture seule au contrôleur de domaine wrtiable.\nAuthentificationUn RODC récemment déployé n'authentifiera pas les utilisateurs ou les ordinateurs. Il transmettra toutes les demandes d'authentification et d'accès au contrôleur de domaine accessible en écriture. Nous devons spécifier pour quels utilisateurs, groupes ou ordinateurs le RODC mettra en cache les informations d'identification pour que l'authentification et les droits d'accès soient effectués par lui.\nCette étape par étape vous guidera dans le déploiement d'un contrôleur de domaine en lecture seule dans votre environnement.\nButs"},{"id":"text-2","heading":"Text","content":"Déployez un contrôleur de domaine en lecture seule dans un domaine existant.\nConfigurez la mise en cache des comptes d'utilisateurs et d'ordinateurs."},{"id":"text-3","heading":"Text","content":"Conditions préalables\nAvant qu'un contrôleur de domaine en lecture seule puisse être déployé dans votre environnement, les critères suivants doivent être remplis. Assurez-vous que votre environnement satisfait ou dépasse les exigences suivantes."},{"id":"text-4","heading":"Text","content":"Un domaine Active Directory existant.\n2003 domaine et niveau de la fonction forestière, ou plus.\nAu moins un contrôleur de domaine accessible en écriture qui exécute Windows Server 2008 ou supérieur.\nUn serveur Windows Server 2012 R2 pour le rôle RODC."},{"id":"text-5","heading":"Text","content":"Configuration du serveur\nLe domaine Active Directory utilisé dans les travaux pratiques de ce didacticiel comprend les serveurs suivants. Le dernier, CALDC01, est ce qui sera configuré en tant que contrôleur de domaine en lecture seule."},{"id":"text-6","heading":"Text","content":"Nom d'hôte\nSite\nRôle"},{"id":"text-7","heading":"Text","content":"TORDC01\nToronto, Ontario\nContrôleur de domaine"},{"id":"text-8","heading":"Text","content":"TORDC02\nToronto, Ontario\nContrôleur de domaine"},{"id":"text-9","heading":"Text","content":"CALDC01\nCalgary, Alberta\nContrôleur de domaine en lecture seule (RODC)"},{"id":"text-10","heading":"Text","content":"Configuration du site\nLe laboratoire utilisé pour ce didacticiel avait la configuration de site suivante dans Active Directory."},{"id":"text-11","heading":"Text","content":"Nom du site\nSous-réseaux"},{"id":"text-12","heading":"Text","content":"Toronto\n172.30.0.0/24"},{"id":"text-13","heading":"Text","content":"Calgary\n172.30.1.0/24"},{"id":"text-14","heading":"Text","content":"Préparation d'une forêt domaine mise à niveau pour RODC\nSi votre forêt ou votre domaine avait ses contrôleurs de domaine mis à niveau à partir de Windows Server 2003, vous devrez peut-être étendre votre schéma pour autoriser les contrôleurs de domaine en lecture seule. La raison en est que Windows Server 2003 et Server 2003 R2 ne prenaient pas en charge les contrôleurs de domaine en lecture seule. Le rôle est redevenu disponible dans Windows Server 2008. Vous pouvez ignorer cette section si votre forêt a été créée sur Server 2008 ou Server 2012.\nVous saurez peut-être que votre domaine n'était pas préparé pour le contrôleur de domaine en lecture seule lorsque vous essayez de promouvoir un contrôleur de domaine comme activé. Un message sera affiché, vu dans la fig1, indiquant que les comptes par défaut utilisés par RODC ne peuvent pas être trouvés.\nFIG. 1 – Message d'erreur lors de la promotion d'un contrôleur de domaine en lecture seule lorsque le domaine n'est pas préparé."},{"id":"text-15","heading":"Text","content":"Montez un ISO ou un disque Windows Server 2012 R2 dans le contrôleur de domaine exécutant une version 64 bits de Windows Server. Le serveur devrait idéalement héberger le rôle FSMO du schéma.\nExécutez la commande suivante, en remplaçant D: par la lettre de lecteur de l'image montée.\nD: support adprep adprep / rodcprep"},{"id":"text-16","heading":"Text","content":"Suivez les instructions à l'écran, puis attendez que les modifications de schéma soient répliquées sur tous les contrôleurs de domaine du domaine. Selon le nombre de sites et la taille de votre domaine, cela peut prendre un certain temps."},{"id":"text-17","heading":"Text","content":"Préparation du RODC\nLes étapes suivantes installeront le rôle Active Directory et feront du serveur un contrôleur de domaine. Les étapes sont très similaires à la promotion d'un contrôleur de domaine complet et accessible en écriture."},{"id":"text-18","heading":"Text","content":"lancement Gestionnaire de serveur.\nClique le Gérer lien en haut à droite de la Gestionnaire de serveur console.\nSur le Avant que tu commences écran, cliquez sur Prochain.\nSur le Sélectionnez le type d'installation écran, assurez-vous Installation basée sur les rôles ou les fonctionnalités est sélectionné, puis cliquez sur Prochain.\nSur le Sélectionnez le serveur de destination écran, cliquez sur Prochain.\nSur le Sélectionnez les rôles de serveur écran, sélectionnez Services de domaine Active Directory, puis cliquez sur Prochain.\nSi Assistant Ajouter des rôles et des fonctionnalités boîte de dialogue apparaît, cliquez sur Ajouter des fonctionnalités.\nSur le Sélectionnez les fonctionnalités écran, cliquez sur Prochain.\nSur le Services de domaine Active Directory écran, cliquez sur Prochain.\nSur le Confirmation écran, assurez-vous Redémarrez le serveur de destination automatiquement si nécessaire est cochée, puis cliquez sur Installer.\nUne fois l'installation terminée, cliquez sur Promouvoir ce serveur en contrôleur de domaine.\nFIG2 – Promouvoir le serveur en contrôleur de domaine"},{"id":"text-19","heading":"Text","content":"Promouvoir le serveur en contrôleur de domaine"},{"id":"text-20","heading":"Text","content":"Sur le Configuration de déploiement écran, assurez-vous Ajouter un contrôleur de domaine à un domaine existant est sélectionné, entrez le nom de domaine complet dans le champ de texte Domaine et ajoutez les informations d'identification pour un administrateur du domaine.\nFIG3 – Écran de configuration du déploiement"},{"id":"text-21","heading":"Text","content":"Sur le Options du contrôleur de domaine écran, assurez-vous Contrôleur de domaine en lecture seule (RODC) est cochée, sélectionnez le site du serveur à l'aide du Nom du site déroulant et définissez le mot de passe DSRM. Une fois terminé, cliquez sur Suivant.\nFIG4 – Écran Options du contrôleur de domaine\nComme on peut le voir sur la FIG4, nous installons également le rôle DNS sur notre RODC. Lorsqu'un rôle DNS est installé sur un contrôleur de domaine en lecture seule, le rôle DNS devient également en lecture seule. Toutes les demandes d'enregistrement d'enregistrement DNS soumises à ce serveur seront transmises à un contrôleur de domaine complet."},{"id":"text-22","heading":"Text","content":"Sur le Options RODC écran, nous pouvons configurer quels comptes ou groupes sont autorisés à voir leurs mots de passe répliqués sur le contrôleur de domaine en lecture seule. Par défaut, un RODC réplique les mots de passe de n'importe quel compte dans le groupe de réplication de mot de passe RODC autorisé. Cela peut être trop global à notre goût, j'ai donc créé un groupe de sécurité uniquement pour les utilisateurs de Calgary. L'étape suivante consisterait à supprimer le groupe de réplication de mot de passe RODC autorisé par défaut. Cliquez sur Suivant lorsque vous avez terminé.\nFIG5 – Écran d'options RODC\nIl est important de se rappeler qu'un contrôleur de domaine en lecture seule ne mettra en cache que les informations d'identification des comptes ajoutés aux groupes de sécurité répertoriés sous Comptes autorisés à répliquer les mots de passe sur le contrôleur de domaine en lecture seule. SI vous n'ajoutez pas de comptes des ordinateurs et des utilisateurs de ce site, leurs mots de passe ne seront pas stockés sur le contrôleur de domaine en lecture seule et ils ne pourront pas se connecter à un ordinateur ou à des ressources si le lien entre ce site et un site avec un domaine accessible en écriture le contrôleur descend."},{"id":"text-23","heading":"Text","content":"Sur le Options additionelles écran, vous pouvez sélectionner le contrôleur de domaine à répliquer ou laisser décider automatiquement. Cliquez sur Prochain lorsque vous avez terminé.\nSur le Chemins , vous pouvez sélectionner des emplacements pour la base de données Active Directory, les fichiers journaux et les fichiers SYSLOG. Une meilleure pratique consiste à les déplacer sur un volume séparé. Une fois terminé, cliquez sur Prochain.\nSur le Options de révision l'écran, vérifiez vos paramètres, puis cliquez sur Prochain.\nSur le Vérification des prérequis l'écran, examinez les résultats, puis cliquez sur Installer.\nUne fois l'installation et la réplication des objets Active Directory terminées, le serveur redémarre."},{"id":"text-24","heading":"Text","content":"Click to rate this post!\n \n [Total: 0 Average: 0]"}],"media":{"primary_image":"https://tutos-gameserver.fr/wp-content/uploads/2020/04/FIG1-RODC-Options-error.png"},"relations":[{"rel":"canonical","href":"https://tutos-gameserver.fr/2020/04/06/deploiement-pas-a-pas-dun-controleur-de-domaine-en-lecture-seule-windows-server-2012-r2-bien-choisir-son-serveur-d-impression/"},{"rel":"alternate","href":"https://tutos-gameserver.fr/2020/04/06/deploiement-pas-a-pas-dun-controleur-de-domaine-en-lecture-seule-windows-server-2012-r2-bien-choisir-son-serveur-d-impression/llm","type":"text/html"},{"rel":"alternate","href":"https://tutos-gameserver.fr/2020/04/06/deploiement-pas-a-pas-dun-controleur-de-domaine-en-lecture-seule-windows-server-2012-r2-bien-choisir-son-serveur-d-impression/llm.json","type":"application/json"},{"rel":"llm-manifest","href":"https://tutos-gameserver.fr/llm-endpoints-manifest.json","type":"application/json"}],"http_headers":{"X-LLM-Friendly":"1","X-LLM-Schema":"1.1.0","Content-Security-Policy":"default-src 'none'; img-src * data:; style-src 'unsafe-inline'"},"license":"CC BY-ND 4.0","attribution_required":true,"allow_cors":false}