Le rôle RODC – Read Only Domain Controller – est une nouveauté (ou un retour en arrière) de Windows Server 2008. Il permet à des filiales en environnement hostile de disposer d’un contrôleur AD en lecture seule, qui ne stocke aucun mot de passe. Idéal pour une agence, de plus la technologie BitLocker peut être activée pour renforcer encore plus la securité.
Pour cela, le domaine doit être en Windows 2008 et le niveau fonctionnel de la forêt en Windows 2003. Voici la commande permettant d’installer un serveur CORE en RODC sans installer DNS.
Dcpromo / unattend / ReplicaDomainDNSName: <FQDN_of_Domain> / ReplicaOrNewDomain: ReadOnlyReplica / SiteName: <site_name> / InstallDNS: Non / DatabasePath: « C: \ NTDS » / LogPath: « C: \ NTDS » / SysVolPath: « C: \ SYSVOL
Les chemins des bases, fichiers journaux et systèmes peuvent être modifiés en fonction de votre environnement. Le commit /ReplicaOrNewDomain indique que le serveur est RODC.
