Préplanification d'un RODC sous Windows Server
Avant de commencer la planification formelle d’un RODC, un travail approprié de vérification préalable et de préplanification poussée d’AD DS s’impose. Ce travail doit inclure des tâches clés comme la validation de la structure AD DS logique en place et la confirmation que le modèle d’administration
Ces informations seront critiques pour les processus de planification et de déploiement, et vous verrez qu’elles sont bien documentées dans les listes de contrôle de déploiement détaillées.
Fonctions de gestion
RODC inclut une fonction de gestion essentielle, intitulée Séparation des rôles d’administrateur ou ARS (Administrator Role Separation). Elle délègue à des administrateurs non responsables des services la possibilité d’installer et d’administrer des serveurs RODC, sans droits d’accès à Active Directory. Il s’agit d’un changement majeur par rapport à l’approche classique concernant les procédures de conception de serveur DC, de délégation d’administration et de déploiement. Cette séparation des rôles devient encore plus importante avec les applications stratégiques nécessitant une installation directe sur un DC, ou pour les sites qui hébergent des serveurs polyvalents uniques.
Rôles de serveur supplémentaires
En règle générale, vous devez retirer du serveur tous les rôles inutiles au fonctionnement du RODC. Par conséquent, les seuls rôles à ajouter aux RODC sont les rôles de serveur DNS et de serveur de catalogue global (GC). Vous devez installer le rôle de serveur DNS sur chaque RODC, afin que les clients DNS locaux puissent effectuer la résolution DNS lorsque la connectivité réseau vers un DC en écriture est indisponible.
Toutefois, si le rôle de serveur DNS n’est pas installé via Dcpromo.exe, vous devrez procéder à son installation a posteriori. Il faudra utiliser Dnscmd.exe pour ajouter le RODC aux partitions d’annuaire d’application DNS qui hébergent les zones intégrées Active Directory. Vous devrez aussi configurer les RODC comme serveur de catalogue global, afin qu’ils puissent exécuter les requêtes d’authentification et de catalogue global au moyen uniquement du RODC. Du point de vue de l’authentification, si le rôle de catalogue global n’est pas une option, vous pouvez employer la mise en cache de groupe universelle. L’authentification réussie vers un RODC pourrait au final dépendre de la configuration PRP du RODC.
Rendez-vous la semaine prochaine pour apprendre comment implanter les RODC.
Nous sommes ouverts à tous les thèmes portant sur les services, les solutions et les technologies informatiques d'entreprise. Notre seule condition sera la qualité de votre contribution, quel que soit votre thème de prédilection, actualités, annonces, lancements, stratégie, tutoriaux, trucs et astuces, bonnes pratiques... cette liste n'étant pas exhaustive, stay tuned, au plaisir de collaborer.
1er Guide dédié à la mise œuvre d’un Cloud Privé !L’objet de ce guide thématique publié par IT Pro Magazine est d’apporter aux responsables informatiques une synthèse technologique précise pour intégrer un Cloud Privé à leur Datacenter. Découvrez, étape par étape, comment transformer votre datacenter en centre de services IT.Découvrez ce 1er guide thématique exclusif !
Ressources Informatiques
Formateur indépendant IBM i Patrick Thomas
Directrice de la Rédaction - IT Media Sabine Terrey
Microsoft MVP Fabrice Barbin
Actualités Informatiques
Ciena déploie un réseau 100G de 2 800 km 15/05/2012 | Réseaux | 100G
Dell annonce la deuxième vague de sa 12e génération PowerEdge 15/05/2012 | Dell | Serveur
Scott Thompson, PDG de Yahoo, contraint de démissionner 14/05/2012 | Nomination | Stratégie
Sécurité : Des attaques moins nombreuses mais plus dangereuses selon HP 10/05/2012 | Sécurité | Web
Imagine Cup – Le projet Cap Street en route vers Sydney 07/05/2012 | Imagine Cup | Microsoft
Du script PowerShell à l’interface web avec Poshboard 04/05/2012 | Scripting | PowerShell
SCCM 2012 : « Gérer 100 000 utilisateurs avec un seul serveur » 04/05/2012 | System Center 2012 | TechDays 2012
UseIT 2012 – Open Data, cloud computing et cybercriminalité au programme 04/05/2012 | Salon | Evènement
Hana, mobilité, cloud : Henri van der Vaeren dévoile la stratégie de SAP 04/05/2012 | SAP | Cloud Computing
Citrix Netscaler 10 : un ADC élastique 25/04/2012 | Citrix | Appliances
MMS 2012 - Windows Server 2012 sortira en fin d’année 20/04/2012 | Windows Server 2012 | Microsoft Management Summit
MMS 2012 – System Center 2012 est disponible 18/04/2012 | System Center 2012 | Microsoft Management Summit
Hitachi cible les marchés verticaux avec les solutions NAS de BlueArc 16/04/2012 | NAS | Stockage
À la une d'IT Pro Magazine : Server Core, Archivage, Big Data et Windows Intune 06/04/2012 | Cloud Computing | Big Data
Serena renforce son offre ITSM 05/04/2012 | Administrateur | Développement
Vidéos Informatiques
Travail Collaboratif Présentation du Dell XPS 13
Travail Collaboratif Premiers déploiements massifs de SharePoint Workspace en 2012
Cloud computing « Le cloud ne doit pas être une aire de non-droit »
Windows Server Du script PowerShell à l’interface web avec Poshboard
Liens Informatiques
Ressources iT Pro
1er Guide thématique dédié à la mise œuvre d’un Cloud PrivéIT Pro Magazine | 12 pages
Guide de protection des environnements Hyper-VITPro Magazine | 4 pages
Guide d’optimisation & synchronisation des données SharePointAvepoint | 18 pages
Booster les performances des plates-formes virtuelles ?Diskeeper | 12 pages
IT Pro Magazine Spécial Windows 8IT Pro Magazine | 60 pages
Le guide du stockage signé IT Pro MagazineIT Pro Magazine | 16 pages
Testez Acronis Backup & Recovery 11 Virtual EditionAcronis | 2 pages
