Installer un serveur RODC en mode CORE avec Windows Server 2008


Serveur / vendredi, février 15th, 2008

Le rôle RODC – Read Only Domain Controller – est une nouveauté (ou un retour en arrière) de Windows Server 2008. Il permet à des filiales en environnement hostile de disposer d’un contrôleur AD en lecture seule, qui ne stocke aucun mot de passe. Idéal pour une agence, de plus la technologie BitLocker peut être activée pour renforcer encore plus la securité.

Pour cela, le domaine doit être en Windows 2008 et le niveau fonctionnel de la forêt en Windows 2003. Voici la commande permettant d’installer un serveur CORE en RODC sans installer DNS.

Dcpromo / unattend / ReplicaDomainDNSName: <FQDN_of_Domain> / ReplicaOrNewDomain: ReadOnlyReplica / SiteName: <site_name> / InstallDNS: Non / DatabasePath: « C: \ NTDS » / LogPath: « C: \ NTDS » / SysVolPath: « C: \ SYSVOL

Les chemins des bases, fichiers journaux et systèmes peuvent être modifiés en fonction de votre environnement. Le commit /ReplicaOrNewDomain indique que le serveur est RODC.

TECHNET – Les commandes DCPROMO

Partagez si ça vous plait !