Home  Tutorials  Active Directory


Mise en place d’un RODC (FR)

Pour mettre en place un RODC dans un environnement Microsoft Windows Server 2008/2008 R2 procéder comme suit :

  • Cliquez sur démarrer > exécuter, tapez dcpromo et cliquez sur OK
Figure 1 : Interface d’ouverture de session sous Windows
 
  • Sélectionnez Forêt existante > Ajouter un nouveau contrôleur de domaine à un domaine existant puis cliquez sur « Suivant > »
Figure 2 : Interface de sélection de la configuration de déploiement du nouveau contrôleur de domaine
 
  • Spécifiez le nom du domaine racine de la forêt et le compte d’utilisateur à utiliser pour permettre l’ajout du nouveau contrôleur de domaine
Figure 3 : Interface de spécification des informations d’identification réseau
 
  • Sélectionnez le domaine pour lequel votre serveur sera un contrôleur de domaine supplémentaire
Figure 4 : Interface de sélection de domaines
 
  • Sélectionnez un site pour votre nouveau contrôleur de domaine
Figure 5 : Interface de sélection de sites
 
  • Cochez la case « Contrôleur de domaine en lecture seule (RODC) » et spécifiez si votre serveur disposera d’un catalogue global ou sera un serveur DNS
Figure 6 : Interface de sélection des options supplémentaires pour le contrôleur de domaine
 
  • Spécifiez l’utilisateur ou le groupe qui sera autorisé à joindre un serveur au compte RODC que vous êtes en train de créer et à effectuer l’installation du contrôleur de domaine en lecture seule (RODC). Cet utilisateur dispose également d’autorisations d’administration locale sur le RODC.
Figure 7 : Interface de délégation de l’installation de l’administration du RODC
 
  • Spécifiez l’emplacement de la base de données du service Active Directory au niveau de votre contrôleur de domaine, des fichiers log et du dossier SYSVOL 
Figure 8 : Interface de sélection de l’emplacement de la base de données, des fichiers journaux et de SYSVOL
 
  • Spécifiez le mot de passe administrateur pour le DSRM (Directory Services Restore Mode)
Figure 9 : Interface de spécification du mot de passe administrateur de restauration des services d’annuaire
 
  • Redémarrez votre serveur