locked
Configuration RODC et DNS RRS feed

 > 

  • Question

  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour

    Un serveur RODC avec DNS intégré doit-il pointer son DNS (parametre de carte réseau) sur lui meme (comme un RWDC ) ?

    Faut-il ajouter le serveur RODC dans les "serveurs de nom" dans la mmc DNS ?

    Le serveur RODC/DNS réussi le test de requete simple mais echoue sur la requete récursive. je ne trouve pas de log de cette erreur.pourquoi ?

    Merci


    lundi 6 juin 2011 14:59

Réponses

  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour,

    pour le RODC, il suffit d'installer le service DNS et toutes les zones intégrées à Active Directory seront répliquées. Notez que ces zones sont en lecture seule sur le RODC: il n'est pas possible de faire les mises à jour DNS de ces zones en utilisant un RODC.

    Pour la configuration IP, vous pouvez le laisser pointer sur lui même et un autre serveur DNS comme secondaire mais je recommande qu'il pointe sur un DC/DNS en RW comme primaire et sur lui même comme secondaire.

    Utilisez nslookup pour vérifier que votre RODC/DNS est apte de résoudre correctement les requêtes DNS.

     

    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified IT Professional: Enterprise Administrator

     

     

    Mon site web: http://www.ahmedmalek.com

    Pour suivre mes publications d'articles / tutoriels, devenez membre de cette page sur Facebook: http://www.facebook.com/TunisianIT

    lundi 6 juin 2011 15:28
    Auteur de réponse

Toutes les réponses

  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour,

    Pour configurer a l'installation d'un RODC cliquer sur Contrôleur de domaine en lecture seule pour spécifier lors du DCPROMO que le serveur sera configuré comme RODC. Vous noterez qu'il est possible d'installer un serveur DNS, mais aussi de passer le RODC comme Catalogue Global dès l'installation.

    "DNS en lecture seule" ::le RODC ne fournira au client QUE le nom du DNS

    Cependant, le rôle RODC est une fonctionnalité de Windows 2008. Il faut donc que :

    • le schéma soit préparé pour du 2008
    • au moins un DC "normal" (RWDC) soit sous 2008 (seul lui peut synchroniser avec un RODC)
    • le rôle RODC soit installé sur un 2008 (de toutes les manières, 2003 ne propose pas ce rôle au DCPROMO)

    Référence:

    Lien

    Bonne chance,

    Boukari Sabri _____________ HP-UX Technician Consultant Microsoft Partner IEEE Student Partner
    lundi 6 juin 2011 15:27
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour,

    pour le RODC, il suffit d'installer le service DNS et toutes les zones intégrées à Active Directory seront répliquées. Notez que ces zones sont en lecture seule sur le RODC: il n'est pas possible de faire les mises à jour DNS de ces zones en utilisant un RODC.

    Pour la configuration IP, vous pouvez le laisser pointer sur lui même et un autre serveur DNS comme secondaire mais je recommande qu'il pointe sur un DC/DNS en RW comme primaire et sur lui même comme secondaire.

    Utilisez nslookup pour vérifier que votre RODC/DNS est apte de résoudre correctement les requêtes DNS.

     

    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified IT Professional: Enterprise Administrator

     

     

    Mon site web: http://www.ahmedmalek.com

    Pour suivre mes publications d'articles / tutoriels, devenez membre de cette page sur Facebook: http://www.facebook.com/TunisianIT

    lundi 6 juin 2011 15:28
    Auteur de réponse
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour,

    Pour configurer a l'installation d'un RODC cliquer sur Contrôleur de domaine en lecture seule pour spécifier lors du DCPROMO que le serveur sera configuré comme RODC. Vous noterez qu'il est possible d'installer un serveur DNS, mais aussi de passer le RODC comme Catalogue Global dès l'installation.

    "DNS en lecture seule" ::le RODC ne fournira au client QUE le nom du DNS

    Cependant, le rôle RODC est une fonctionnalité de Windows 2008. Il faut donc que :

    • le schéma soit préparé pour du 2008
    • au moins un DC "normal" (RWDC) soit sous 2008 (seul lui peut synchroniser avec un RODC)
    • le rôle RODC soit installé sur un 2008 (de toutes les manières, 2003 ne propose pas ce rôle au DCPROMO)

    Référence:

    Lien

    Bonne chance,

    Boukari Sabri _____________ HP-UX Technician Consultant Microsoft Partner IEEE Student Partner

    Bonjour,

    Qu'entends-tu par "DNS en lecture seule" ::le RODC ne fournira au client QUE le nom du DNS

    J'ai un souci avec un RODC qui est sur un site distant, quand il ne peut plus parler avec ces RWDC, il ne répond plus au requête DNS pour les entrées qu'il ne connait pas...

    Je me demande si c'est le fonctionnement "normal" d'un RODC au vu de ce que tu dis ci-dessus.

    EDIT : J'ai trouvé a priori la faille pour mon cas, j'ai désactivé les redirecteurs sur mon RODC et cocher le fait qu'il aille voir les indicateur racine de confiance pour résoudre ce qu'il ne sait pas faire localement.

    Depuis un nslookup depuis le RODC fonctionne, sa partie mise en cache se remplit des requêtes DNS...

    • Modifié Tosage jeudi 25 octobre 2012 15:39 Resolu
    jeudi 25 octobre 2012 13:10