none
Configuration DNS pour plusieurs domaines

    Question

  • Bonjour à tous,
    J'ai un petit souci d'architecture DNS. Je vous explique:

    Nous possédons un serveur DNS (Windows Server 2003) qui n'est joint à aucun domaine. Sur ce serveur DNS, nous gérons beaucoup de domaines liés aux différents sites internet de notre Université.
    Nous possédons également un domaine A et un domaine B.
    Le DC du domaine A (AD 2003) n'est pas serveur DNS et aucun serveur DNS n'est joint au domaine A
    Le DC du domaine B (AD 2008) n'est pas serveur DNS et aucun serveur DNS n'est joint au domaine B

    En résumé, nous configurons toujours comme serveur DNS fixe, le serveur DNS qui n'est joint à aucun domaine.
    Depuis que nous essayons de créer un sous-domaine au domaine B, nous rencontrons énormément de problèmes de serveur RPC indisponible. En cherchant sur internet, nous constatons que le problème peut venir d'une mauvaise configuration DNS (d'où la remise en question sur notre config). La raison pour laquelle le serveur DNS n'est joint à aucun domaine est ancestrale et c'est lui qui se réplique avec le serveur DNS de notre FAI.

    Comment configurer correctement les domaines A et B ? faut il placer un serveur DNS local et y placer des forwarders vers notre serveur DNS standalone ?

    J'avoue être un peu perdu, merci d'avance pour votre aide,

    Shteevy.
    Wednesday, February 17, 2010 8:14 PM

Answers


  • Comment configurer correctement les domaines A et B ? faut il placer un serveur DNS local et y placer des forwarders vers notre serveur DNS standalone ?

    J'avoue être un peu perdu, merci d'avance pour votre aide,

    Shteevy.

    C'est bien la solution la plus car elle te permettra d'activer les Updates dynamiques sur ces DNS. Mais attention, il faudra ensuite que tes clients pointent sur ces nouveaux serveurs et non l'ancien

    Les deux domaines sont dans la même forêt?
    MVP Setup and Deployment - http://www.forum-microsoft.org
    Thursday, February 18, 2010 9:44 AM
  • Bonjour,

    un domaine AD/Windows géré correctement et ne posant aucun problème de configuration (et d'accès par les clients), suppose que TOUS (ou presque) les contrôleurs de domaine SONT serveurs DNS. C'est d'ailleurs le choix de configuration automatique du DNS proposé par Microsoft lors de l'installation.

    Tous les clients (et serveurs intégrés) au domaine DOIVENT utiliser les serveurs DNS/DC gérés par le domaine AD correspondant.

    Pour les puristes du DNS/BIND, il existe des solutions alambiquées pour entrer "A LA MAIN" toute la configuration d'un domaine Windows dans un DNS statique non intégré.
    => Mais, cette configuration est très lourde à gérer, et implique souvent de nombreux inconvénients pour les utilisateurs.

    La solution intermédiaire consiste à déléguer la sous zone "_msdcs" aux serveurs DC/DNS.

    Dans ton cas, si les zones sont répliquées sur Internet, il est encore plus vitale de ne SURTOUT PAS publier les éléments/serveurs utilisés par AD. Souvent, la solution est de créer une zone DNS avec un nom identique mais un contenu différent sur le serveur DNS utilisé/répliqué sur Internet.

    Si tu installes le service DNS sur les DCs et que tu configures la zone DNS (intégrée à AD) et la mise à jour dynamique (pointant sur ce DC/DNS), toute la "bonne" configuration se fera automatiquement au prochain démarrage.
    => il ne te restera plus qu'à reconfigurer ton serveur DNS Statique Externe avec le contenu "réel" souhaité.

    A+


    Thierry DEMAN. MCSE+MSI, MCDBA, MCITP SQL2K5,SQL2K8,EXCH2K7,W2K8 ADM&ENT, MCTS OCS2007, HyperV,WM6.5. Exchange MVP (http://www.faqexchange.info) LE PERMIS INFORMATIQUE.
    Friday, February 19, 2010 8:26 PM
    Moderator

All replies


  • Comment configurer correctement les domaines A et B ? faut il placer un serveur DNS local et y placer des forwarders vers notre serveur DNS standalone ?

    J'avoue être un peu perdu, merci d'avance pour votre aide,

    Shteevy.

    C'est bien la solution la plus car elle te permettra d'activer les Updates dynamiques sur ces DNS. Mais attention, il faudra ensuite que tes clients pointent sur ces nouveaux serveurs et non l'ancien

    Les deux domaines sont dans la même forêt?
    MVP Setup and Deployment - http://www.forum-microsoft.org
    Thursday, February 18, 2010 9:44 AM
  • Bonjour Kazer,

    Merci beaucoup pour ce premier conseil.

    Non, malheureusement, les deux domaines ne font pas partie de la même forêt.

    Pour que je comprenne bien,
    Actuellement les domaines A.com ou B.com sont gérés sur le serveur DNS standalone.

    Prenons l'exemple du domaine A.com
    Comment procéder ?
    Faut il que je recrée toute les entrées sur le nouveau serveur DNS et que je supprime complètement les entrées concernant A.com sur le serveur DNS standalone ?
    Ou, est-il possible que la zone qui se trouve sur le serveur DNS standalone soit répliquée avec le serveur DNS du domaine A.com ?

    Je me répète mais la réplication avec le DNS de notre FAI se fait sur par le serveur standalone.

    Désolé pour toutes ces questions mais je reprends la gestion d'un système ancestral que je n'ai pas créé et bien entendu, il faut régler le soucis dans un temps record et sans tout casser :o)

    Merci d'avance pour ton aide,

    Steve.
    Thursday, February 18, 2010 10:09 AM
  • Bonjour,

    un domaine AD/Windows géré correctement et ne posant aucun problème de configuration (et d'accès par les clients), suppose que TOUS (ou presque) les contrôleurs de domaine SONT serveurs DNS. C'est d'ailleurs le choix de configuration automatique du DNS proposé par Microsoft lors de l'installation.

    Tous les clients (et serveurs intégrés) au domaine DOIVENT utiliser les serveurs DNS/DC gérés par le domaine AD correspondant.

    Pour les puristes du DNS/BIND, il existe des solutions alambiquées pour entrer "A LA MAIN" toute la configuration d'un domaine Windows dans un DNS statique non intégré.
    => Mais, cette configuration est très lourde à gérer, et implique souvent de nombreux inconvénients pour les utilisateurs.

    La solution intermédiaire consiste à déléguer la sous zone "_msdcs" aux serveurs DC/DNS.

    Dans ton cas, si les zones sont répliquées sur Internet, il est encore plus vitale de ne SURTOUT PAS publier les éléments/serveurs utilisés par AD. Souvent, la solution est de créer une zone DNS avec un nom identique mais un contenu différent sur le serveur DNS utilisé/répliqué sur Internet.

    Si tu installes le service DNS sur les DCs et que tu configures la zone DNS (intégrée à AD) et la mise à jour dynamique (pointant sur ce DC/DNS), toute la "bonne" configuration se fera automatiquement au prochain démarrage.
    => il ne te restera plus qu'à reconfigurer ton serveur DNS Statique Externe avec le contenu "réel" souhaité.

    A+


    Thierry DEMAN. MCSE+MSI, MCDBA, MCITP SQL2K5,SQL2K8,EXCH2K7,W2K8 ADM&ENT, MCTS OCS2007, HyperV,WM6.5. Exchange MVP (http://www.faqexchange.info) LE PERMIS INFORMATIQUE.
    Friday, February 19, 2010 8:26 PM
    Moderator
  • Bonjour Thierry,

    Merci beaucoup pour la réponse.

    Cette solution me semble parfaite et cela nous laissera un contrôle sur ce qui est répliqué vers l'extérieur ou pas.

    Il me reste une petite question :

    Imaginons le domaine B comme domaine enfant du domaine A et le domaine C comme domaine enfant de B.

    Est-ce que sur le DC du domaine B, je dois configurer l'IP du serveur DNS du domaine A comme DNS principal ?

    Est ce que sur le DC du domaine C, je dois configurer l'IP du serveur DNS du domaine B comme DNS principal ?

    Merci d'avance,

    Steve.


    Monday, February 22, 2010 4:25 PM
  • Bonjour Steve,

    d'un point de vue résolution DNS, idéalement, chaque DNS doit gérer sa zone DNS et renvoyer au niveau supérieur (Configurer les redirecteurs dans l'onglet correspondant du serveur DNS) pour le reste.
    => Ceci permet au serveur DNS appartenant à un domaine d'avoir les droits de mettre à jour sa zone !

    Si les droits adéquats sont donnés pour que tout serveur DNS de la forêt puisse mettre à jour les serveurs DNS de la racine, on peut imaginer limiter les services DNS.
    Mais ceci est rarement adéquat, car les domaines sont souvent placés sur des sites Windows ou physiques différents, donc l'utilisation des serveurs DNS intégrés à chaque domaine est préférable.

    A+
    Thierry DEMAN. MCSE+MSI, MCDBA, MCITP SQL2K5,SQL2K8,EXCH2K7,W2K8 ADM&ENT, MCTS OCS2007, HyperV,WM6.5. Exchange MVP (http://www.faqexchange.info) LE PERMIS INFORMATIQUE.
    Friday, February 26, 2010 11:18 AM
    Moderator
  • Bonjour Thierry,

    Merci beaucoup grâce à toutes ces informations, j'ai réussi à mettre la config en place.

    Encore merci,

    Steve.
    Wednesday, March 17, 2010 1:40 PM