none
AD distant avec relation d'approbation RRS feed

  • Question

  • Bonjour,

    J'ai une problématique a vous soumettre.

    J'ai un une forêt contenant un domaine toto.loc en relation d'approbation avec une autre forêt contenant un domaine tutu.loc.

    Ils sont tous les deux séparés par un VPN et communique parfaitement entre eux. TouT va bien dans le meilleur des mondes.

    Sauf que récemment, mon VPN est tombé pendant 24h et que les gens du domaine toto.loc qui etaient en déplacement dans l'entreprise tutu ne pouvait plus accéder à rien. Normal, plus de VPN donc incapable de s'authentifier et donc pas moyen d’accéder au ressources ni de tutu ni de toto.

    Du coup je souhaite installer un contrôleur de domaine toto chez tutu afin qu'il puisse s'authentifier même en cas de rupture du VPN. Cependant, lors de la configuration du nouveau serveur AD je souhaite conserver les DNS locaux de l'entreprise tutu.

    Je bloque car coté DNS il n'arrive pas à écrire dans le domaine toto.loc. Normal, dans les serveurs DNS de tutu, il y a des redirecteurs conditionnels pour le domaine toto.loc et pas de zone secondaire ou principale (config liée à la relation d'approbation).

    Est ce qu'il y a un moyen de résoudre ce problème ou je suis définitivement coincé ?

    mardi 4 février 2020 15:02

Réponses

  • Bonjour,

    Le nouveau DC va heberger automatiquement la zone DNS du domain toto qui est une zone active directoru répliquer dans les DCs toto. Donc il est recommendé dans ce cas de configurer le nouveau DC comme un serveur DNS. Et configurer sur le nouveau DC les redirecteur DNS pour redirger les requêtes DNS au DNS locaux.

    Sur le nouveau DC , vous pouvez ajouter plusieurs resolveurs DNS dans sa carte réseau.



    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    mardi 4 février 2020 23:55
    Modérateur

Toutes les réponses

  • Bonjour,

    Le nouveau DC va heberger automatiquement la zone DNS du domain toto qui est une zone active directoru répliquer dans les DCs toto. Donc il est recommendé dans ce cas de configurer le nouveau DC comme un serveur DNS. Et configurer sur le nouveau DC les redirecteur DNS pour redirger les requêtes DNS au DNS locaux.

    Sur le nouveau DC , vous pouvez ajouter plusieurs resolveurs DNS dans sa carte réseau.



    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    mardi 4 février 2020 23:55
    Modérateur
  • He oui !!!

    Et je met le nouveau DC toto dans la liste des redirecteurs conditionnels des DNS de tutu comme ça en cas de rupture des liens ils vont s'adresser au nouveau dc toto depuis tutu.

    Merci à vous pour la réponse 


    • Modifié power_stef mercredi 5 février 2020 08:33
    mercredi 5 février 2020 07:24