Un contrôleur de domaine en lecture seule héberge les partitions en lecture seule de la base de données Active Directory. Les contrôleurs de domaine en lecture seule vous offrent un moyen de déployer un contrôleur de domaine dans des situations où la sécurité physique ne peut pas être garantie, comme dans une succursale, ou dans des situations où le stockage local de tous les mots de passe de domaine est considéré comme une menace primordiale, comme pour un extranet ou la prise en charge d’une application spécifique. Étant donné que son administration peut être déléguée à un utilisateur de domaine ou à un groupe de sécurité, un contrôleur de domaine en lecture seule convient parfaitement pour un site qui ne dispose pas d’utilisateur appartenant au groupe Admins du domaine.
Avant de pouvoir installer un contrôleur de domaine en lecture seule, le niveau fonctionnel de la forêt doit être défini sur Windows Server 2003, Windows Server 2008 ou Windows Server 2008 R2. Vous pouvez installer un contrôleur de domaine en lecture seule sur une installation complète ou sur une installation Server Core de Windows Server 2008 R2. Vous pouvez également effectuer une installation intermédiaire d’un contrôleur de domaine en lecture seule dans le cadre de laquelle l’installation se déroule en deux phases. Pour plus d’informations sur l’installation intermédiaire d’un contrôleur de domaine en lecture seule, voir Exécution d’une installation d’un contrôleur de domaine en lecture seule avec phase intermédiaire.
Déploiement d’un contrôleur de domaine en lecture seule
Le tableau suivant répertorie les étapes que vous pouvez effectuer pour déployer un contrôleur de domaine en lecture seule.
Étape | Référence | |
---|---|---|
|
Augmentez le niveau fonctionnel de la forêt à Windows Server 2003, Windows Server 2008 ou Windows Server 2008 R2. |
Augmentation des niveaux fonctionnels ( |
|
Exécutez adprep /forestprep. |
Préparer un schéma de forêt Windows 2000 ou Windows Server 2003 pour un contrôleur de domaine exécutant Windows Server 2008 ou Windows Server 2008 R2 ( |
|
Exécutez adprep /domainprep /gpprep. |
Préparer un domaine Windows 2000 ou Windows Server 2003 pour un contrôleur de domaine exécutant Windows Server 2008 ou Windows Server 2008 R2 ( |
|
Exécutez adprep /rodcprep. |
Préparer une forêt pour un contrôleur de domaine en lecture seule ( |
|
Installez au moins un contrôleur de domaine Windows Server 2008 ou Windows Server 2008 R2 accessible en écriture. À des fins de tolérance de pannes, vous pouvez déployer plusieurs contrôleurs de domaine accessibles en écriture. |
Procédure d’installation des services AD DS ( |
|
Installez un contrôleur de domaine en lecture seule, soit en effectuant une installation normale, soit en effectuant une installation intermédiaire. |
Exécution d’une installation intermédiaire de contrôleur de domaine en lecture seule ( Installation d’un contrôleur de domaine supplémentaire ( |