none
Mise à jour d'un enregistrement DNS

    Question

  • Bonjour,

    J'ai un serveur DNS sous 2008 qui est intégré à l'AD et je voudrais mettre à jour rapidement un enregistement A pour que les postes clients ne se rendent pas compte du changement. Je m'explique :

    j'ai deux serveurs NAS, NAS1.mondomaine.local et NAS2.mondomaine.local. Les postes clients sont mappés à \\nas1\users\nomuser\. Tous les soirs il y a une sauvegarde incrémentale du nas1 vers le nas2 et il est donc possible d'accéder à \\nas2\users\nomuser\. Je voudrais lors d'une opération de maintenance ou d'une indisponibilité du NAS1 modifier l'enregistrement DNS pour que le chemin \\nas1\users\nomuser\ pointe sur le NAS2.

    Quels sont les enregistrements à modifier dans le dns et quelle est l'option sur la zone pour que la mise à jour des dns soit appliquée aux clients ?

    Merci

    mardi 8 mai 2012 19:29

Réponses

  • Bonjour,

    Certes c'est une bonne idée, mais perso, je pense autrement dans ce genre de situation ou le technicien veut mettre en place une solution hautement disponible et de tolérance de panne pour des partages situés sur un ou plusieurs serveurs dans un domaine.

    Dans de telle scénario, l'idéal est de recourrir à DFS, un service de rôle au niveau du rôle serveur de fichier dans windows 2008 ou Windows 2008 R2.

    Vous pouvez activer la réplication DFS-R est comme ca vous assurez à la fois, la transparence d'accès pour l'utilisateur, HA et tolérance de panne en cas de maintenance.

    Pour plus d'info sur le DFS, consulter ce lien: http://technet.microsoft.com/fr-fr/library/cc732863(v=ws.10).aspx

    Cordialement;


    Best Regards Don't forget to mark it as answer if it helps

    mercredi 9 mai 2012 10:45
    Auteur de réponse
  • Bonjour,

    En premier lieu je vous remercie pour votre réponse mais je ne cherche pas à mettre en place une solution de haute disponibilité avec ça. C'est juste que je déménage une grande partie de l'infra et j'ai besoin d'une solution rapide pour garantir une partie des données des utilisateurs. Ce choix me semble judicieux car je ne modifie en rien l'architecture en place et c'est rapide dans la configuration. Juste un enregistrement DNS.

    Pour faire le basculement, vous pouvez modifier l'enregistement "nas1" pour qu'il pointe vers l'adresse IP de "nas2" et non plus celle de "nas1".

    Notez bien ici que si vous allez faire cette modification en pleine production, les clients qui ont déjà fait la résolution DNS de "nas1" avec l'adresse IP actuelle vont continuer à l'utiliser. En effet, il faut vider leur cache DNS dans ce cas.

    Pour cette raison, je recommande de mettre la mise à jour de cet enregistrement en dehors des horaires du travail pour que le basculement aura lieu demain sans problèmes. Dans ce cas, vos clients arriveront le matin prochain et auront uniquement la nouvelle adresse IP (L'ancienne sera déjà écrasée dans leur cache).

    Pour vérifier que la résolution DNS se déroule correctement, utilisez la commande nslookup.

    Vu qu'il s'agit d'une zone intégrée AD, il faut vérifier que la réplication AD se déroule convenablement en utilisant dcdiag /v sur vos DCs.


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.   

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified Technology Specialist: Designing and Providing Volume Licensing Solutions to Large Organizations
    Microsoft Certified IT Professional: Enterprise Administrator
    Microsoft Certified IT Professional: Server Administrator
    Microsoft Certified Trainer

    Lien vers mon site Web: http://www.ahmedmalek.com/web/fr/home.asp

    Pour suivre mon activité: http://www.facebook.com/TunisianIt

    mercredi 9 mai 2012 19:38
    Auteur de réponse
  • Bonjour à tous,

    @Mippou: La proposition de MrX est intéressante, mais, il faut noter qu'à chaque fois ou vous allez faire une maintenance ou un backup comme vous l'avez déjà evoqué dans le début de thread, vous devriez être en mesure de changer à chaque fois les paramètres et les enregistrements au niveau du DNS. Et, perso, selon ma toute petite expérience dans le domaine, il faut eviter le max possible ce genre de manip et de jonglage ! :)

    Il faut toujours penser à mettre une solution une fois pour toute que d'effectuer ce genre de manip qui a mon avie théoriquement garantie à 1000% mais sur le plan pratique, vous allez certainement rencontrer des problèmes de résolutions chez pas mal de vos clients. 

    Bonne journée


    Best Regards Don't forget to mark it as answer if it helps

    jeudi 10 mai 2012 07:59
    Auteur de réponse

Toutes les réponses

  • Bonjour,

    Certes c'est une bonne idée, mais perso, je pense autrement dans ce genre de situation ou le technicien veut mettre en place une solution hautement disponible et de tolérance de panne pour des partages situés sur un ou plusieurs serveurs dans un domaine.

    Dans de telle scénario, l'idéal est de recourrir à DFS, un service de rôle au niveau du rôle serveur de fichier dans windows 2008 ou Windows 2008 R2.

    Vous pouvez activer la réplication DFS-R est comme ca vous assurez à la fois, la transparence d'accès pour l'utilisateur, HA et tolérance de panne en cas de maintenance.

    Pour plus d'info sur le DFS, consulter ce lien: http://technet.microsoft.com/fr-fr/library/cc732863(v=ws.10).aspx

    Cordialement;


    Best Regards Don't forget to mark it as answer if it helps

    mercredi 9 mai 2012 10:45
    Auteur de réponse
  • Bonjour,

    En premier lieu je vous remercie pour votre réponse mais je ne cherche pas à mettre en place une solution de haute disponibilité avec ça. C'est juste que je déménage une grande partie de l'infra et j'ai besoin d'une solution rapide pour garantir une partie des données des utilisateurs. Ce choix me semble judicieux car je ne modifie en rien l'architecture en place et c'est rapide dans la configuration. Juste un enregistrement DNS.

    mercredi 9 mai 2012 19:00
  • Bonjour,

    En premier lieu je vous remercie pour votre réponse mais je ne cherche pas à mettre en place une solution de haute disponibilité avec ça. C'est juste que je déménage une grande partie de l'infra et j'ai besoin d'une solution rapide pour garantir une partie des données des utilisateurs. Ce choix me semble judicieux car je ne modifie en rien l'architecture en place et c'est rapide dans la configuration. Juste un enregistrement DNS.

    Pour faire le basculement, vous pouvez modifier l'enregistement "nas1" pour qu'il pointe vers l'adresse IP de "nas2" et non plus celle de "nas1".

    Notez bien ici que si vous allez faire cette modification en pleine production, les clients qui ont déjà fait la résolution DNS de "nas1" avec l'adresse IP actuelle vont continuer à l'utiliser. En effet, il faut vider leur cache DNS dans ce cas.

    Pour cette raison, je recommande de mettre la mise à jour de cet enregistrement en dehors des horaires du travail pour que le basculement aura lieu demain sans problèmes. Dans ce cas, vos clients arriveront le matin prochain et auront uniquement la nouvelle adresse IP (L'ancienne sera déjà écrasée dans leur cache).

    Pour vérifier que la résolution DNS se déroule correctement, utilisez la commande nslookup.

    Vu qu'il s'agit d'une zone intégrée AD, il faut vérifier que la réplication AD se déroule convenablement en utilisant dcdiag /v sur vos DCs.


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.   

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified Technology Specialist: Designing and Providing Volume Licensing Solutions to Large Organizations
    Microsoft Certified IT Professional: Enterprise Administrator
    Microsoft Certified IT Professional: Server Administrator
    Microsoft Certified Trainer

    Lien vers mon site Web: http://www.ahmedmalek.com/web/fr/home.asp

    Pour suivre mon activité: http://www.facebook.com/TunisianIt

    mercredi 9 mai 2012 19:38
    Auteur de réponse
  • Merci, c'est parfait. En revanche n'est-il pas possible de mettre à jour le cache DNS du client en réduisant le ttl sur la zone DNS

    mercredi 9 mai 2012 20:36
  • Merci, c'est parfait. En revanche n'est-il pas possible de mettre à jour le cache DNS du client en réduisant le ttl sur la zone DNS

    Oui, biensur.

    Notez bien que plus vous réduisez ce TTL, plus vos clients vont solliciter votre serveur DNS pour refaire la résolution DNS.


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.   

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified Technology Specialist: Designing and Providing Volume Licensing Solutions to Large Organizations
    Microsoft Certified IT Professional: Enterprise Administrator
    Microsoft Certified IT Professional: Server Administrator
    Microsoft Certified Trainer

    Lien vers mon site Web: http://www.ahmedmalek.com/web/fr/home.asp

    Pour suivre mon activité: http://www.facebook.com/TunisianIt

    mercredi 9 mai 2012 22:28
    Auteur de réponse
  • Bonjour à tous,

    @Mippou: La proposition de MrX est intéressante, mais, il faut noter qu'à chaque fois ou vous allez faire une maintenance ou un backup comme vous l'avez déjà evoqué dans le début de thread, vous devriez être en mesure de changer à chaque fois les paramètres et les enregistrements au niveau du DNS. Et, perso, selon ma toute petite expérience dans le domaine, il faut eviter le max possible ce genre de manip et de jonglage ! :)

    Il faut toujours penser à mettre une solution une fois pour toute que d'effectuer ce genre de manip qui a mon avie théoriquement garantie à 1000% mais sur le plan pratique, vous allez certainement rencontrer des problèmes de résolutions chez pas mal de vos clients. 

    Bonne journée


    Best Regards Don't forget to mark it as answer if it helps

    jeudi 10 mai 2012 07:59
    Auteur de réponse