none
Configuration DNS pour deux Serveur CAS (Exchange 2013) RRS feed

  • Question

  • Bonjour 

    j'ai mis en place deux serveurs CAS dans mon organisation Exchange (lab hyper-v) à la base le nom de domaine est " mon-domaine.local" j'ai créé une nouvelle ZONE DNS "mon-domaine.com" dans la quelle j'ai crée un nouveau Alias "mail.mon-domaine.com et je l'ai pointé au CAS1
    est ce que je dois faire la meme chose pour CAS2 ? ( si je pointe "mail.mon-domaine.com" au CAS2 cela veux dire le meme nom de domaine aura 2 adresses IP ! dans ce cas et quand un client Outlook fait une demande de connexion, lequel des deux serveurs CAS va répondre ?)

    Apres j'ai configurer les URL (respiratoires virtuels) toujours sur CAS1, est ce que je dois les configurer aussi sur le CAS2 ?

    je ne vais pas utiliser un vrai DNS externe ça reste toujours dans le cadre du lab, mais j'ai voulu apprendre a faire une bonne configuration, alors j'ai besoin de vos conseils pour réussir la mise en place des deux Serveurs CAS ( bien sure j'ai installé deux serveurs mailbox MBX1 et MBX2 et un DC avec le rôle DNS et AD CS pour les certificats)

    Merci d'avance pour vos conseils.
    vendredi 8 février 2019 16:33

Réponses

  • Bonjour votre démarche est correcte:

    Les urls "mail.domaine.com"  et "autodiscover.mondomaine.com" sont à configurer sur les deux CAS.

    Le fait d'ajouter les alias "CNAME" ou un hôte "A" est appelé du "round robin"

    https://www.aide-sys.fr/exchange-2016-dns-round-robin/

    Cordialement.

    • Marqué comme réponse Ali-Wr mercredi 13 février 2019 02:03
    vendredi 8 février 2019 17:33
  • Bonsoir,

    comme le même nom (mail.xxxx) est utilisé pour accéder aux 2 serveurs CAS, toutes les configurations (CAS/HUB) doivent être appliquées totalement à l'identique sur les 2 serveurs.

    L'utilisation des enregistrements de type A ou CNAME dépendent principalement du ou des noms inclus dans le certificat. Microsoft recommande l'utilisation d'enregistrements de type A pour l'accès et l'autodiscover.

    S'il y a plusieurs domaines de messagerie (donc potentiellement autant de autodiscover que de domaines), le domaine principal sera en A (et défini dans le certificat), les autres autodiscover seront définis en CNAME pointant sur l'enregistrement principal. 

    L'autorité de certificat n'est pas obligatoire, on peut très facilement généré son certificat avec Exchange, la console MMC "certificats" ou utiliser un certificat gratuit provenant d'Internet. Le même certificat doit être utilisé sur les 2 serveurs.

    Le round Robin est la solution de base, avec une alternance IP à chaque demande DNS.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    • Marqué comme réponse Ali-Wr mercredi 13 février 2019 02:04
    vendredi 8 février 2019 23:00
    Modérateur

Toutes les réponses

  • Bonjour votre démarche est correcte:

    Les urls "mail.domaine.com"  et "autodiscover.mondomaine.com" sont à configurer sur les deux CAS.

    Le fait d'ajouter les alias "CNAME" ou un hôte "A" est appelé du "round robin"

    https://www.aide-sys.fr/exchange-2016-dns-round-robin/

    Cordialement.

    • Marqué comme réponse Ali-Wr mercredi 13 février 2019 02:03
    vendredi 8 février 2019 17:33
  • Bonsoir,

    comme le même nom (mail.xxxx) est utilisé pour accéder aux 2 serveurs CAS, toutes les configurations (CAS/HUB) doivent être appliquées totalement à l'identique sur les 2 serveurs.

    L'utilisation des enregistrements de type A ou CNAME dépendent principalement du ou des noms inclus dans le certificat. Microsoft recommande l'utilisation d'enregistrements de type A pour l'accès et l'autodiscover.

    S'il y a plusieurs domaines de messagerie (donc potentiellement autant de autodiscover que de domaines), le domaine principal sera en A (et défini dans le certificat), les autres autodiscover seront définis en CNAME pointant sur l'enregistrement principal. 

    L'autorité de certificat n'est pas obligatoire, on peut très facilement généré son certificat avec Exchange, la console MMC "certificats" ou utiliser un certificat gratuit provenant d'Internet. Le même certificat doit être utilisé sur les 2 serveurs.

    Le round Robin est la solution de base, avec une alternance IP à chaque demande DNS.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    • Marqué comme réponse Ali-Wr mercredi 13 février 2019 02:04
    vendredi 8 février 2019 23:00
    Modérateur
  • Merci Franc pour votre aide, j’apprécie vraiment. 
    mercredi 13 février 2019 02:03
  • Merci infiniment Thierry c'est bien expliquer !
    mercredi 13 février 2019 02:04