Le rôle RODC – Read Only Domain Controller – est une nouveauté (ou un retour en arrière) de Windows Server 2008. Il permet à des filiales en environnement hostile de disposer d’un contrôleur AD en lecture seule, qui ne stocke aucun mot de passe. Idéal pour une agence, de plus la technologie BitLocker peut être activée pour renforcer encore plus la securité.
Pour cela, le domaine doit être en Windows 2008 et le niveau fonctionnel de la forêt en Windows 2003. Voici la commande permettant d’installer un serveur CORE en RODC sans installer DNS.
Dcpromo / unattend / ReplicaDomainDNSName: <FQDN_of_Domain> / ReplicaOrNewDomain: ReadOnlyReplica / SiteName: <site_name> / InstallDNS: Non / DatabasePath: « C: \ NTDS » / LogPath: « C: \ NTDS » / SysVolPath: « C: \ SYSVOL
Les chemins des bases, fichiers journaux et systèmes peuvent être modifiés en fonction de votre environnement. Le commit /ReplicaOrNewDomain indique que le serveur est RODC.
TECHNET – Les commandes DCPROMO
Je travaille actuellement en tant qu’Enterprise Architect pour le groupe CAPGEMINI. Acteur et expert communautaire reconnu depuis de nombreuses années, j’anime cette communauté autour des technologies Microsoft, modère les forums officiels Microsoft Technet et participe régulièrement aux évènements tels que les Microsoft Techdays/Expériences ou les Microsoft Days en tant qu’Ask The Expert ou speaker. Je suis à l’origine de nombreuses publications dans la presse IT.
Mon implication communautaire m’a valu la reconnaissance de mes pairs et de Microsoft Corp au titre de Most Valuble Professionnal depuis plus de 9 années et suis également Microsoft P-Seller.