Bonjour,
 
Je fait un stage dans une petite entreprise.
j'ai du paramètre un ad qui fonctionne avec le dns et dhcp.
ma mission faite les utilisateurs crée son sur leur nouvelle session opérationnelle.
je doit maintenant faire des redirection.
je teste avec le site msn actuellement pour qu'il redirige sur yahoo(exemple)
Le but et de bloquer les noms de domaine qui récupère des information sur les poste, cela mange de la bande passante (je parle de windows).
en bref www.msn.fr ne redirige jamais sur aucun poste sur www.yahoo.fr
(le fichier A et dans le Gestionnaire DNS-> Zones de recherche directe -> mon AD -> et donc la mon fichier www.msn.fr(a la fin du www.msn.fr il y a le nom de mon ad donc www.msn.fr.mon.ad.fr).
 
Avez vous une solution?
(j'ai pas réellement de tuteur).

SVP help me je cherche" je teste mais rien fonctionne.

si c'est du filtrage, l'AD n'est pas fait pour.
la gestion de bande passante se fera au niveau du pare-feu/routeur.

ce n'est pas fait pour mais pour du basic ca fait le job.
Mais déjà il faut etre sur que ton dhcp fourni bien l'adresse de ton serveur dns aux clients.
Ensuite il faut savoir que les clients ont un cache dns donc quand tu fais une modif dns sur ton serveur il faut vider le cache dns de tes clients. la commande "ipconfig /flushdns" sert a ca

En plus de pas être fait pour c'est inefficace car tu peux facilement récupérer l'IP autrement pour accéder au site malgré tout.
 
Je connais pas spécialement le fonctionnement du serveur DNS windows de l'AD mais un DNS ça fonctionne par zone.
Je suppose que par défaut ton serveur DNS de l'AD aura la zone correspondant à *.mon.ad.fr et va forwarder le reste au dns internet qui a été configuré.
Ton serveur AD ne connaissant que la zone DNS de ton AD, forcément si tu ajoutes une entrée du genre "hardware.fr" dedans ça va rajouter le suffixe de la zone de ton domaine.
 
Il y a deux possibilités:
- soit tu crées une zone par domaine que tu souhaites bloquer: ça risque d'être assez lourd
- soit tu agis sur les "forward zones" (ou équivalent windows) pour ne pas forwarder les requêtes dns de certains domaines à ton DNS internet.
 

ca peut le faire mais ca reste une mauvaise idée.
l'AD va être bien sale et il va falloir ensuite payer quelqu'un pour venir tout nettoyer.
Il n'y aura pas d'amélioration de la bande passante.

Hmmm je vois.  
Dans ce cas vu qu'ils sont pas admin de leurs poste je peux sur le pare-feu bloquer les ip directement de windows ?
 
Si oui et-il possible de faire le déploiement depuis windows server ?
 

Oui tu peux bloquer car par GPO.
Tu dois aussi pouvoir le faire depuis l'antivirus si il a une console centralisé.
Certains antivirus peuvent bloquer l'accès à des catégories de sites : réseaux sociaux, vidéos ...

Ok tout et bon via une gpo ET console de kaspersky