Création d’un contrôleur de domaine en lecture seule (RODC) depuis un support (IFM)

migration d'un Active Directory 2003 vers 2012 R2

Nous allons voir deux fonctionnalités que je n’avais jamais testée, même si celle-ci existe depuis un moment.

soit la création d’un controleur de domaine en lecture seul  RODC avec une installation par média IFM

Dans le laboratoire, j’ai créé un nouveau réseau. Sur ce réseau, j’ai monté un Windows 2012 R2.

Je vais d’abord vous présenter ces deux fonctionnalitées.

La fonction IFM (Installing From Media):

C’est de créer un support d’installation pour les contrôleurs de domaine (complète) accessible en écriture, les contrôleurs de domaine en lecture seule (RODC) et les instances de Active Directory Lightweight Directory Services (AD LDS) (source Technet)

La fonction  contrôleurs de domaine en lecture seule

Un contrôleur de domaine en lecture seule est un contrôleur de domaine supplémentaire destiné à un domaine qui héberge des partitions en lecture seule de la base de données Active Directory. Il est principalement conçu pour être déployé dans une succursale. Généralement, les succursales présentent les caractéristiques suivantes : un nombre d’utilisateurs relativement réduit, une sécurité physique insuffisante, une bande passante réseau plutôt limitée vers un site concentrateur et la faiblesse des connaissances locales en matière d’informatique. (source Technet)

Donc dans ce laboratoire, je vais créer un fichier de support d’installation ou IFM. Puis, grâce a ce support, je vais créer un nouveau contrôleur de domaine en lecture seule.