Fatou Diop TP2 Rodc PDF
Fatou Diop TP2 Rodc PDF
Fatou Diop TP2 Rodc PDF
Sommaire
1. Introduction
2. Prérequis
3. Installation du rôle
4. Configuration du contrôleur de domaine en lecture seule
5. Administration du contrôleur de domaine
1
Introduction
Un contrôleur de domaine comme son nom l’indique est lecture seule et ne
peut donc pas modifier les attributs utilisateurs ou même ajouter des objets.
Prérequis
Les rôles ADDS et DNS doivent être installés sur les deux serveurs.
ADDS01 contient deux sites, DAKAR qui est notre site principal et THIES,
qui va accueillir notre RODC.
2
Et un groupe avec quelques utilisateurs, qui seront autorisé à se
connecter sur le RODC.
1. Être dans un domaine Active Directory avec un niveau fonctionnel de
domaine et foret.
2. Configurer le site Active Directory si nécessaire.
3. Configurer un IP fixe au serveur et lui indiquer en DNS un contrôleur
de domaine existant
4. Configurer les ports des firewalls logiciels et matériels pour assurer la
communication entre le contrôleur RODC et les autres DC.
Installation du rôle
3
2. Sélectionner Installation basée sur un rôle ou une fonctionnalité et
cliquer sur Suivant.
4
3. Choisir le serveur où le rôle AD DS va être installé et cliquer sur
Suivant.
5
5. Cliquer sur Ajouter des fonctionnalités.
6
7. Passer la liste des fonctionnalités en cliquant sur Suivant.
7
9. Confirmer l’installation en cliquant sur Installer.
8
11. L’installation terminée, quitter l’assistant en cliquant sur Fermer.
Configuration du contrôleur de
domaine en lecture seule
Maintenant le rôle contrôleur de domaine est installé sur le serveur, il faut le
promouvoir contrôleur du domaine, c’est dans cette partie que nous allons
indiquer qu’il est RODC.
9
2. Sélectionner l’option Ajouter un contrôleur de domaine à un
domaine existant, entrer le nom du domaine, indiquer un compte
membre du groupe Admins du domaine et cliquer sur Suivant.
10
4. A ce moment de la configuration, il faut indiquer les éléments dont les
mots de passe sont répliqués sur ce contrôleur, par défaut un groupe
nommer « Groupe de réplication dont le mot de passe RODC est
autorisé » est créé dans lequel on va mettre les utilisateurs que l’on
souhaite répliquer le mot de passe. En production si vous avez
plusieurs sites distants et donc plusieurs contrôleurs RODC, il faudra
créer un groupe par site. Il est inutile de répliquer les mots de passe
des utilisateurs du site B sur le site C par exemple. Il est aussi possible
d’indiquer des objets (utilisateurs ou groupes) dont on ne souhaite
pas répliquer le mot de passe comme par exemple les comptes
administrateurs, ceci renforce la sécurité en cas où le contrôleur RODC
serait compromis. Cliquer sur Suivant pour valider les options
11
5. Passer les options supplémentaires en cliquant sur Suivant.
12
6. Si vous le souhaitez changer l’emplacement des dossiers, sinon cliquer
sur Suivant.
13
Patienter pendant l’installation, durant cette phase le serveur va
redémarrer. Après il sera membre du domaine ainsi que contrôleur.
Après le redémarrage, le serveur est contrôleur de domaine.
Administration du contrôleur de
domaine
1. Dans cette partie, nous allons voir comment administrateur le
contrôleur RODC.
14
2. Sur cette fenêtre, il est possible de voir les objets dont le mot de
passe est répliqué et aussi les utilisateurs ayant une session ouverte
sur le contrôleur en changeant le sélecteur.
15
4. Sélectionner l’utilisateur (fati fati) qui vient d’être ajouté au groupe et
cliquer sur OK.
16
5. Confirmer l’action en cliquant sur Oui.
17
7. L’utilisateur fati fati est ajouté aux comptes qui ont le mot de passe
répliqué.
Conclusion
Le contrôleur de domaine RODC a tout son intérêt. Étant donné que l’on
peut déterminer avec précision quels sont les mots de passe à stocker sur le
serveur RODC, donc, en cas de corruption/de vol du serveur, la perte sera
moindre.
18
N’OUBLIONS PAS D’AJOUTER SRV01 DANS LE
DOMAINE xaf.la AVANT TOUTES CHOSES
19