Planning and Deploying Windows Server 2008 Read-Only Domain Controller (RODC)

  • Article

Un très bon document consacré au contrôleur de domaine en lecture seule (Read-0nly Domain Controller), une des nouveautés de Windows Server 2008, est désormais disponible en téléchargement.

Le contenu de ce document est très riche (157 pages quand même) et comprend différentes parties à lire en fonction de votre utilisation des RODC :

  • What Is an RODC?
  • Read-Only Active Directory Database, SYSVOL, and Unidirectional Replication
  • RODC Filtered Attribute Set, Credential Caching, and the Authentication Process with an RODC
  • Administrator Role Separation
  • Differences Between an RODC and a Writable Domain Controller
  • Advantages That an RODC Can Provide to an Existing Deployment
  • Prerequisites for Deploying an RODC
  • Prepare a Windows 2000 or Windows Server 2003 Forest Schema for a Domain Controller That Runs Windows Server 2008
  • Prepare a Windows 2000 or Windows Server 2003 Domain for a Domain Controller That Runs Windows Server 2008
  • Prepare a Forest for a Read-Only Domain Controller
  • Known Issues for Deploying RODCs
  • RODC Placement Considerations
  • How Operations in a Branch Site with an RODC Are Affected When the WAN Is Not Available
  • Planning for Application Compatibility with RODCs
  • Sites with Multiple Domain Controllers
  • RODC Installation
  • Performing a Staged RODC Installation
  • RODC Administration
  • Administering the Password Replication Policy
  • Adding Attributes to the RODC Filtered Attribute Set
  • ...

Bref je pense que c'est clair : ce document est LE document à lire sur le sujet

Téléchargement :
https://www.microsoft.com/downloads/details.aspx?FamilyID=ae33a129-ff41-4bec-b2b7-6ddcd4998828&DisplayLang=en

Pour ceux qui n'ont pas le temps de lire et qui veulent une overview du RODC, je vous conseille la webcast du séminaire Windows Server 2008 que nous avons joué avec Fabrice ainsi que les e-Démos :

Nouveautés des Services d’Annuaire avec Windows Server 2008
Découvrez les nouveautés apportées par Windows Server 2008 autour d’Active Directory (déploiement, administration, sécurité).
https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032340223&Culture=fr-FR
Téléchargez la présentation :
https://download.microsoft.com/download/e/d/a/eda6a848-de70-4a0f-bfa5-3ecd7ae891ea/webcast_Services_annuaire.pptx

Installation d'un contrôleur de domaine en lecture seule (RODC)
https://www.microsoft.com/france/vision/WebcastTechnet.aspx?eid=f616c3ac-1dd1-4b91-a623-ae6bc28a913a

Promotion d'un contrôleur de domaine AD en lecture seule (RODC) sur un serveur Core
https://www.microsoft.com/france/vision/WebcastTechnet.aspx?eid=13b880c0-af35-49c4-ae64-578916d67864