locked
Transfert d'une zone DNS inversé RRS feed

  • Question

  • Bonjour,

    Comment transférer une zone DNS inversé d'un AD Primaire en Windows 2003 STD EDITION SP2 vers un AD secondaire en Windows 2003 STD ÉDITION SP2 également.

    En fait je dois rajouter un nouveau DC en tant que Secondaire pour la tolérance de panne car nous n'avons actuellement qu'un seul DC primaire.

    Merci pour vos commentaires...

    vendredi 28 janvier 2011 16:21

Réponses

  • Bonsoir,

    Oui il vous faudra les paramétrer une par une sur le second serveur.

    Il n'est pas nécessaire de posséder les rôles FSMO pour authentifier les clients. Il faut que le serveur soit à jour au niveau réplication et que celui-ci soit visible/utilisable par les postes clients: cela se fait grâce aux enregistrements DNS de celui-ci. Exécutez la commande DCDIAG sur le second serveur afin de vérifier son bon fonctionnement.

    Si l'indisponibilité du premier contrôleur de domaine est prévisible et de longue durée, il est tout de même préférable de transférer les rôle vers le second afin de garantir les autres fonctions fournies par ceux-ci (synchro du temps etc...)


    --- Marc Lognoul [MCSE, MCTS, MVP]
    Heureux celui qui a pu pénétrer les causes secrètes des choses. Happy is the one who could enter the secret causes of things
    Blogs: http://www.marc-lognoul.me/
    • Marqué comme réponse Bob070 lundi 31 janvier 2011 22:07
    lundi 31 janvier 2011 20:14
  • Merci pour toutes ces précisions.

    • Marqué comme réponse Bob070 lundi 31 janvier 2011 22:10
    lundi 31 janvier 2011 22:10

Toutes les réponses

  • Reportez-vous à cet article de Microsoft (en anglais) intitulé "Modify DNS zone transfer settings" pour la réalisation de votre transfert de zone.

    Vous pouvez intégrer votre zone dans AD et vous baser sur la réplication Active Directory pour la réplication des modifications au niveau de votre zone.

     


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

    Microsoft Student Partner
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration

    vendredi 28 janvier 2011 16:41
  • Merci pour votre retour.

     

    Oui mais cette procédure ne fonctionne que pour une zone de recherche direct intégré à active directory. Ma zone inversé sur mon controleur Primaire est une zone principale standard.

     

     

    vendredi 28 janvier 2011 16:55
  • Bonjour,

    Dans les propriétés de la zone, autorisez les tranferts (soit sans restrictions, soit par IP, soit par serveur de nom).

    Sur le contrôleur de domaine secondaire, créez la même zone inverse mais de type secondaire et spécifier l'IP du contrôleur principal comme IP source.


    --- Marc Lognoul [MCSE, MCTS, MVP]
    Heureux celui qui a pu pénétrer les causes secrètes des choses. Happy is the one who could enter the secret causes of things
    Blogs: http://www.marc-lognoul.me/
    samedi 29 janvier 2011 09:05
  • Bonjour,

    Par contre j'ai déjà un DNS Secondaire (qui n'est pas DC et n'a aucun autre rôle) se trouvant sur le même sous réseau que sur le contrôleur de domaine que je souhaite rajouter.. cela peut il poser problème ?

    Sinon, si je comprends bien, je crée ma zone direct intégré à AD en principal sur ce nouveau DC et ma zone inversé en secondaire.

    Merci pour votre retour.

    lundi 31 janvier 2011 17:48
  • Celà ne pose pas un problème.

    Procédez comme suit:

    1- Créez votre zone inversée principale et configurez la afin de permettre les transfert de zones (Reportez-vous à l'article que je vous ai envoyé). Créez la sur votre serveur contrôleur de domaine.

    2- Créez votre zone inversée secondaire et spécifiez l'adresse IP de votre serveur DNS hébergeant votre zone principale comme IP source. Créez la sur votre nouveau serveur DNS.

     


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

    Microsoft Student Partner
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration

    lundi 31 janvier 2011 18:11
  • Bonsoir,

    Non aucun problème à craindre de la présence d'un autre serveur DNS sur le même sous-réseau.

    Oui c'est bien ça.

     


    --- Marc Lognoul [MCSE, MCTS, MVP]
    Heureux celui qui a pu pénétrer les causes secrètes des choses. Happy is the one who could enter the secret causes of things
    Blogs: http://www.marc-lognoul.me/
    lundi 31 janvier 2011 18:16
  • Bonsoir et merci pour votre réponse.

    J'ai deux dernières questions.

    J'ai une quarantaine de zones inversées à récupérer sur mon serveur primaire, dois je les récupérer une par une sur mon nouveau serveur ?

    Sinon, le jour ou mon serveur primaire ne sera plus accessible le secondaire sera directement opérationnel pour l'authentification AD ou devrais je quand même transférer les différents rôles FSMO.

    lundi 31 janvier 2011 19:58
  • Bonsoir,

    Oui il vous faudra les paramétrer une par une sur le second serveur.

    Il n'est pas nécessaire de posséder les rôles FSMO pour authentifier les clients. Il faut que le serveur soit à jour au niveau réplication et que celui-ci soit visible/utilisable par les postes clients: cela se fait grâce aux enregistrements DNS de celui-ci. Exécutez la commande DCDIAG sur le second serveur afin de vérifier son bon fonctionnement.

    Si l'indisponibilité du premier contrôleur de domaine est prévisible et de longue durée, il est tout de même préférable de transférer les rôle vers le second afin de garantir les autres fonctions fournies par ceux-ci (synchro du temps etc...)


    --- Marc Lognoul [MCSE, MCTS, MVP]
    Heureux celui qui a pu pénétrer les causes secrètes des choses. Happy is the one who could enter the secret causes of things
    Blogs: http://www.marc-lognoul.me/
    • Marqué comme réponse Bob070 lundi 31 janvier 2011 22:07
    lundi 31 janvier 2011 20:14
  • Merci pour toutes ces précisions.

    • Marqué comme réponse Bob070 lundi 31 janvier 2011 22:10
    lundi 31 janvier 2011 22:10