Est-il utile de renforcer la sécurité en mettant en œuvre le RODC sur le même site que le RWDC ? En orientant l'utilisateur du site vers le RODC au lieu du RWDC.
Merci.
Réponses
Trop de publicités?
Kyle Smith
Points
9443
Je n'envisagerais pas de mettre en place un RODC sur le même site pour que les utilisateurs accèdent principalement à un DC en lecture seule, car toutes les opérations d'écriture seront simplement envoyées au RWDC. D'après ce que j'ai lu, il est préférable de l'utiliser dans les cas suivants :
- Le DC est déployé dans un endroit qui est physiquement peu sûrs d'eux. (par exemple, sur un PC tour sous un bureau dans une succursale).
- Les utilisateurs non informaticiens auront accès au DC par le biais de services de terminaux (espérons-le pour une très bonne raison...)
Wild Goat
Points
163
Utilisateur non enregistré
Points
0
Un déploiement moins courant mais néanmoins utile est celui des serveurs d'application situés dans une zone démilitarisée qui ont besoin d'un accès en lecture à vos services Active Directory internes. Il existe plusieurs modèles de sécurité différents, mais l'un d'entre eux consiste à étendre votre forêt à la zone démilitarisée en y plaçant un RODC.
Voir : Services de domaine Active Directory dans le réseau périphérique
iPath
Points
612
Le fait de placer RWDC dans un site avec RODC rend les fonctions de sécurité de RODC inutiles. Veuillez lire ceci : https://technet.microsoft.com/en-us/library/ee522995(v=ws.10).aspx#bkmk_placinganrwdcinasitewithanrodc
