Approbation entre domaines externes et DNS
Approbation entre domaines externes et DNS - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 26-03-2010 à 19:05:38
Bon j'ai trouvé cela :
http://support.microsoft.com/defau [...] -us;816101
du coup, je crée une copie en zone secondaire sur un serveur DNS du domaine A de la zone principale du domaine B
puis je change cette zone secondaire en zone principale intégrée à l'AD de mon domaine A.
Paf ! réplication sur tous les serveurs DNS de mon domaine A.
Bonne solution ?
Message édité par ShonGail le 26-03-2010 à 19:05:47
Marsh Posté le 26-03-2010 à 19:26:49
Non solution bancale.
Ta zone n'est plus mise à jour depuis le domaine B après ...
tu as plusieurs solutions:
- les forwarders (conditional forwarders), ils peuvent être stocké dans l'AD en 2008 donc répliqués
- créer une zone secondaire sur chaque serveur
- créer des stubs (répliqué dans AD) pour ta zone
Moi je suis plus solution 1 ou 3. Si bcp de requetes, bcp de noms, et de la BP suffisante (lan) la solution 2 est bien
Marsh Posté le 26-03-2010 à 20:37:14
Ah merde 
Bon la solution 1 ne va pas m'aller vu que mon domaine A est en 2K3 et c'est lui qui contient plusieurs DC. Le domaine B en 2k8 n'a qu'un DC.
Pour la zone de stub, j'ai un message d'erreur m'indiquant simplement que cette demande n'est pas prise en charge
Reste la solution des zones secondaires mais ca nécessite de passer sur chaque serveur DNS. Bon c'est pas la mort pour le cas présent mais j'aurai préféré une réplication 
Marsh Posté le 26-03-2010 à 20:40:07
Chelou ton histoire de zone stub. Met la en standard d'abord avant de l'intégrer à AD peut être.
Ta zone sur B a bien le forwarding autorisé ?
Pour la solution des zones secondaires, tu scriptes ça avec dnscmd c'est pas ultra compliqué (récupères la liste des dc et tu boucles en lançant un dnscmd) ou via vbscript/wmi (ou powershell/wmi)
Marsh Posté le 26-03-2010 à 20:51:03
Sans l'intégrer à AD, je peux créer la zone de stub mais la récupération des données ne fonctionne pas bien.
De plus toujours impossible ensuite de l'intégrer à AD. Même message d'erreur.
Bien sur, ma zone B est librement consultable.
D'ailleurs une copie en zone secondaire fonctionne très bien.
Je crois que je vais rester sur cette solution.
Je retiens l'idée du script. Merci à toi 
Sujets relatifs:
- Requêtes DNS
- [2K3] Ajouter une entrée personnalisée dans le DNS
- Configuration des DNS - Sender ID - Mails indésirables chez hotmail
- [Squid] Authentification Active Directory multi domaines
- [Relais entre 3 DNS]
- Appliance DNS/DHCP
- [L4 - DMZ]
- Connaitre tout les serveurs AD, DNS, DHCP... de mon domaine
- Accès calendrier Exchange inter domaines
Marsh Posté le 26-03-2010 à 16:03:52
Bonjour,
avant de configurer une relation d'approbation externe entre deux domaines différents (un 2K3 et un 2K8) j'ai besoin que la résolution de nom soit effective entre les deux domaines.
Quel est le meilleur moyen de configurer les serveurs DNS de chaque domaine ?
J'ai lu qu'on pouvait mettre le serveur DNS du domaine étranger en redirecteur. Mais cela oblige à passer sur chaque serveur DNS du domaine pour répéter le paramétrage de la redirection, non ?
Une meilleure solution ?
Merci.