Installer un serveur RODC en mode CORE avec Windows Server 2008
Le rôle RODC – Read Only Domain Controller – est une nouveauté (ou un retour en arrière) de Windows Server 2008. Il permet à des filiales en environnement hostile de disposer d’un contrôleur AD en lecture seule, qui ne stocke aucun mot de passe. Idéal pour une agence, de plus la technologie BitLocker peut être activée pour renforcer encore plus la securité.
Pour cela, le domaine doit être en Windows 2008 et le niveau fonctionnel de la forêt en Windows 2003. Voici la commande permettant d’installer un serveur CORE en RODC sans installer DNS.
Dcpromo / unattend / ReplicaDomainDNSName: <FQDN_of_Domain> / ReplicaOrNewDomain: ReadOnlyReplica / SiteName: <site_name> / InstallDNS: Non / DatabasePath: « C: \ NTDS » / LogPath: « C: \ NTDS » / SysVolPath: « C: \ SYSVOL
Les chemins des bases, fichiers journaux et systèmes peuvent être modifiés en fonction de votre environnement. Le commit /ReplicaOrNewDomain indique que le serveur est RODC.
TECHNET – Les commandes DCPROMO
Je travaille actuellement en tant qu’Enterprise Architect pour le groupe CAPGEMINI. Acteur et expert communautaire reconnu depuis de nombreuses années, j’anime ce site autour des technologies Microsoft, des thématiques du Cloud, des infrastructures, … Je suis également à l’origine de nombreuses publications dans la presse IT.