Bonjour,

 

Aujourd’hui, je vais vous parler des problèmes de logon que vous pourriez rencontrer si la machine se trouve dans un site où il n’y a que des DC en lecture seule ( RODC ).

Si vous avez des scripts de logon qui, potentiellement, cherchent à accéder au DC de type lecture/écriture (RWDC), vous pourriez avoir des problèmes de lenteur car le RODC du site ne peut pas répondre correctement aux requêtes lancées dans le logon script.

Par défaut, les requêtes LDAP sont envoyées vers des R/W DCs, comme décrit dans l’article suivant :
http://technet.microsoft.com/en-us/library/cc753644(WS.10).aspx

- Developer Guidance for Resolving Compatibility Problems Between Your Applications and an RODC


Par défaut, les applications ADSI recherchent un contrôleur de domaine accessible en écriture en appelant la fonction DsGetDcName de manière implicite avec l’indicateur DS_WRITABLE_REQUIRED défini. À cause de ce comportement, les interfaces ADSI recherchent uniquement des contrôleurs de domaine accessibles en écriture. Si aucun contrôleur de domaine accessible en écriture n’est disponible pour les interfaces ADSI, les appels ADSI par défaut échouent, même s’ils se limitent à lire des données Active Directory.
Pour résoudre ce problème, vous pouvez remplacer le comportement par défaut des interfaces ADSI en définissant l’indicateur ADS_READONLY_SERVER lorsque vous appelez la fonction ADSI ADsOpenObject. Cette configuration force les interfaces ADSI à rechercher à la fois des contrôleurs de domaine accessibles en écriture et des contrôleurs de domaine en lecture seule.

Voici un extrait du lien :

http://technet.microsoft.com/en-us/library/cc753644(WS.10).aspx

To fix this problem, you can override the default behavior of ADSI by setting the ADS_READONLY_SERVER flag when you call the ADSI ADsOpenObject function. Doing so causes ADSI to look for both writable and read-only domain controllers.

Voici un autre lien qui décrit l’utilisation du flag ADS_READONLY_SERVER
http://msdn.microsoft.com/fr-fr/library/aa772247(VS.85).aspx