Bonjour à tous,
Selon l'article publié par Supinfo le 15/03 dernier :
http://www.laboratoire-microsoft.org/articles/win/dns-active-directory/0/
il est conseillé de choisir un nom de domaine comportant un point suivi
d'une "extension".
Qu'en est-il du domaine externe ? Est-ce que celà pose problème d'avoir le
même nom de domaine pour l'Active Directory (societe.fr) et pour le nom de
domaine sur le web (societe.fr).
En sachant qu'Exchange sera mis en place par la suite.
Si oui, comment gérer la distinction entre l'internet et l'externe.
Si non, quel nom de domaine choisir en interne pour que tout aille bien.
Merci d'avance
Bonjour à tous,
Selon l'article publié par Supinfo le 15/03 dernier :
http://www.laboratoire-microsoft.org/articles/win/dns-active-directory/0/
il est conseillé de choisir un nom de domaine comportant un point suivi
d'une "extension".
Qu'en est-il du domaine externe ? Est-ce que celà pose problème d'avoir le
même nom de domaine pour l'Active Directory (societe.fr) et pour le nom de
domaine sur le web (societe.fr).
En sachant qu'Exchange sera mis en place par la suite.
Si oui, comment gérer la distinction entre l'internet et l'externe.
Si non, quel nom de domaine choisir en interne pour que tout aille bien.
Merci d'avance
Bonjour à tous,
Selon l'article publié par Supinfo le 15/03 dernier :
http://www.laboratoire-microsoft.org/articles/win/dns-active-directory/0/
il est conseillé de choisir un nom de domaine comportant un point suivi
d'une "extension".
Qu'en est-il du domaine externe ? Est-ce que celà pose problème d'avoir le
même nom de domaine pour l'Active Directory (societe.fr) et pour le nom de
domaine sur le web (societe.fr).
En sachant qu'Exchange sera mis en place par la suite.
Si oui, comment gérer la distinction entre l'internet et l'externe.
Si non, quel nom de domaine choisir en interne pour que tout aille bien.
Merci d'avance
Bonjour,
il n'y a aucune obligation à avoir un point suivi d'une extension.
Vous pouvez avoir un nom de domain "mondomain" au lieu de mondomain.Ext.
On appelle ça être en single label dns zone. ( Zone dns en label simple ).
C'est autorisé, mais c'est s'exposer à des problèmes.
Voir http://support.microsoft.com/kb/909264/en-us , la section
Single-label domain namespaces.
Par exemple, par défaut, les postes et serveurs Windows ne s'enregistrent
pas dynamiquement dans un domain single label.
Il faut l'activer par clé de registre.
Je viens de voir passer un bug sur rendom.exe ou ça ne fonctionne pas en
single label. ( ça va être probablement fixé ) mais ça illustre que les
éditeurs de logiciel ( pas seulement Microsoft :-) ) n'ont pas forcément
pensé à ce scénario et c'est donc s'exposer à des problèmes exotiques de
temps en temps avec certains produits et des heures perdues à comprendre
et fixer les pb..., des retards de déploiement etc
Mieux vaut donc rester dans une configuration standard et assuremment
testée.
Donc oui, suivez les conseils de supinfo :-)
Au sujet de la séparation domaine interne domaine externe, même réponse.
Vous pouvez avoir le même nom mais il faut être expert DNS et avoir une
parfaite maitrise de cette techno pour le mettre en place.
Nous sommes personnellement chez Microsoft dans ce cas ( domaine public :
microsoft.com, domain interne: unsousdomaine.microsoft.com).
Pour fonctionner dans cette situation, il faut répliquer la zone publique
sur les dns internes afin de pouvoir faire la résolution des machines
publiques.
Il faut bien sépararer l'interne de l'externe ( root hints, forwarders)
afin de ne pas se trouver dans des situations ou vos machines essaient de
s'enregistrer dynamiquement sur les dns de votre provider. Egalement
s'assurer que les résolutions de noms internes ne vont pas être forwardé
sur internet :-)
Donc une fois de plus, si vous maitrisez totalement... foncez, sinon
restez dans une configuration standard.
---
Cordialement,
Emmanuel Dreux
"Rosalie Mignon" wrote in message
news:%Bonjour à tous,
Selon l'article publié par Supinfo le 15/03 dernier :
http://www.laboratoire-microsoft.org/articles/win/dns-active-directory/0/
il est conseillé de choisir un nom de domaine comportant un point suivi
d'une "extension".
Qu'en est-il du domaine externe ? Est-ce que celà pose problème d'avoir
le même nom de domaine pour l'Active Directory (societe.fr) et pour le
nom de domaine sur le web (societe.fr).
En sachant qu'Exchange sera mis en place par la suite.
Si oui, comment gérer la distinction entre l'internet et l'externe.
Si non, quel nom de domaine choisir en interne pour que tout aille bien.
Merci d'avance
Bonjour,
il n'y a aucune obligation à avoir un point suivi d'une extension.
Vous pouvez avoir un nom de domain "mondomain" au lieu de mondomain.Ext.
On appelle ça être en single label dns zone. ( Zone dns en label simple ).
C'est autorisé, mais c'est s'exposer à des problèmes.
Voir http://support.microsoft.com/kb/909264/en-us , la section
Single-label domain namespaces.
Par exemple, par défaut, les postes et serveurs Windows ne s'enregistrent
pas dynamiquement dans un domain single label.
Il faut l'activer par clé de registre.
Je viens de voir passer un bug sur rendom.exe ou ça ne fonctionne pas en
single label. ( ça va être probablement fixé ) mais ça illustre que les
éditeurs de logiciel ( pas seulement Microsoft :-) ) n'ont pas forcément
pensé à ce scénario et c'est donc s'exposer à des problèmes exotiques de
temps en temps avec certains produits et des heures perdues à comprendre
et fixer les pb..., des retards de déploiement etc
Mieux vaut donc rester dans une configuration standard et assuremment
testée.
Donc oui, suivez les conseils de supinfo :-)
Au sujet de la séparation domaine interne domaine externe, même réponse.
Vous pouvez avoir le même nom mais il faut être expert DNS et avoir une
parfaite maitrise de cette techno pour le mettre en place.
Nous sommes personnellement chez Microsoft dans ce cas ( domaine public :
microsoft.com, domain interne: unsousdomaine.microsoft.com).
Pour fonctionner dans cette situation, il faut répliquer la zone publique
sur les dns internes afin de pouvoir faire la résolution des machines
publiques.
Il faut bien sépararer l'interne de l'externe ( root hints, forwarders)
afin de ne pas se trouver dans des situations ou vos machines essaient de
s'enregistrer dynamiquement sur les dns de votre provider. Egalement
s'assurer que les résolutions de noms internes ne vont pas être forwardé
sur internet :-)
Donc une fois de plus, si vous maitrisez totalement... foncez, sinon
restez dans une configuration standard.
---
Cordialement,
Emmanuel Dreux
"Rosalie Mignon" <personne@microsoft.com> wrote in message
news:%23UdvgRhWGHA.4924@TK2MSFTNGP05.phx.gbl...
Bonjour à tous,
Selon l'article publié par Supinfo le 15/03 dernier :
http://www.laboratoire-microsoft.org/articles/win/dns-active-directory/0/
il est conseillé de choisir un nom de domaine comportant un point suivi
d'une "extension".
Qu'en est-il du domaine externe ? Est-ce que celà pose problème d'avoir
le même nom de domaine pour l'Active Directory (societe.fr) et pour le
nom de domaine sur le web (societe.fr).
En sachant qu'Exchange sera mis en place par la suite.
Si oui, comment gérer la distinction entre l'internet et l'externe.
Si non, quel nom de domaine choisir en interne pour que tout aille bien.
Merci d'avance
Bonjour,
il n'y a aucune obligation à avoir un point suivi d'une extension.
Vous pouvez avoir un nom de domain "mondomain" au lieu de mondomain.Ext.
On appelle ça être en single label dns zone. ( Zone dns en label simple ).
C'est autorisé, mais c'est s'exposer à des problèmes.
Voir http://support.microsoft.com/kb/909264/en-us , la section
Single-label domain namespaces.
Par exemple, par défaut, les postes et serveurs Windows ne s'enregistrent
pas dynamiquement dans un domain single label.
Il faut l'activer par clé de registre.
Je viens de voir passer un bug sur rendom.exe ou ça ne fonctionne pas en
single label. ( ça va être probablement fixé ) mais ça illustre que les
éditeurs de logiciel ( pas seulement Microsoft :-) ) n'ont pas forcément
pensé à ce scénario et c'est donc s'exposer à des problèmes exotiques de
temps en temps avec certains produits et des heures perdues à comprendre
et fixer les pb..., des retards de déploiement etc
Mieux vaut donc rester dans une configuration standard et assuremment
testée.
Donc oui, suivez les conseils de supinfo :-)
Au sujet de la séparation domaine interne domaine externe, même réponse.
Vous pouvez avoir le même nom mais il faut être expert DNS et avoir une
parfaite maitrise de cette techno pour le mettre en place.
Nous sommes personnellement chez Microsoft dans ce cas ( domaine public :
microsoft.com, domain interne: unsousdomaine.microsoft.com).
Pour fonctionner dans cette situation, il faut répliquer la zone publique
sur les dns internes afin de pouvoir faire la résolution des machines
publiques.
Il faut bien sépararer l'interne de l'externe ( root hints, forwarders)
afin de ne pas se trouver dans des situations ou vos machines essaient de
s'enregistrer dynamiquement sur les dns de votre provider. Egalement
s'assurer que les résolutions de noms internes ne vont pas être forwardé
sur internet :-)
Donc une fois de plus, si vous maitrisez totalement... foncez, sinon
restez dans une configuration standard.
---
Cordialement,
Emmanuel Dreux
"Rosalie Mignon" wrote in message
news:%Bonjour à tous,
Selon l'article publié par Supinfo le 15/03 dernier :
http://www.laboratoire-microsoft.org/articles/win/dns-active-directory/0/
il est conseillé de choisir un nom de domaine comportant un point suivi
d'une "extension".
Qu'en est-il du domaine externe ? Est-ce que celà pose problème d'avoir
le même nom de domaine pour l'Active Directory (societe.fr) et pour le
nom de domaine sur le web (societe.fr).
En sachant qu'Exchange sera mis en place par la suite.
Si oui, comment gérer la distinction entre l'internet et l'externe.
Si non, quel nom de domaine choisir en interne pour que tout aille bien.
Merci d'avance
Bonjour,
il n'y a aucune obligation à avoir un point suivi d'une extension.
Vous pouvez avoir un nom de domain "mondomain" au lieu de mondomain.Ext.
On appelle ça être en single label dns zone. ( Zone dns en label simple ).
C'est autorisé, mais c'est s'exposer à des problèmes.
Voir http://support.microsoft.com/kb/909264/en-us , la section
Single-label domain namespaces.
Par exemple, par défaut, les postes et serveurs Windows ne s'enregistrent
pas dynamiquement dans un domain single label.
Il faut l'activer par clé de registre.
Je viens de voir passer un bug sur rendom.exe ou ça ne fonctionne pas en
single label. ( ça va être probablement fixé ) mais ça illustre que les
éditeurs de logiciel ( pas seulement Microsoft :-) ) n'ont pas forcément
pensé à ce scénario et c'est donc s'exposer à des problèmes exotiques de
temps en temps avec certains produits et des heures perdues à comprendre
et fixer les pb..., des retards de déploiement etc
Mieux vaut donc rester dans une configuration standard et assuremment
testée.
Donc oui, suivez les conseils de supinfo :-)
Au sujet de la séparation domaine interne domaine externe, même réponse.
Vous pouvez avoir le même nom mais il faut être expert DNS et avoir une
parfaite maitrise de cette techno pour le mettre en place.
Nous sommes personnellement chez Microsoft dans ce cas ( domaine public :
microsoft.com, domain interne: unsousdomaine.microsoft.com).
Pour fonctionner dans cette situation, il faut répliquer la zone publique
sur les dns internes afin de pouvoir faire la résolution des machines
publiques.
Il faut bien sépararer l'interne de l'externe ( root hints, forwarders)
afin de ne pas se trouver dans des situations ou vos machines essaient de
s'enregistrer dynamiquement sur les dns de votre provider. Egalement
s'assurer que les résolutions de noms internes ne vont pas être forwardé
sur internet :-)
Donc une fois de plus, si vous maitrisez totalement... foncez, sinon
restez dans une configuration standard.
---
Cordialement,
Emmanuel Dreux
"Rosalie Mignon" wrote in message
news:%Bonjour à tous,
Selon l'article publié par Supinfo le 15/03 dernier :
http://www.laboratoire-microsoft.org/articles/win/dns-active-directory/0/
il est conseillé de choisir un nom de domaine comportant un point suivi
d'une "extension".
Qu'en est-il du domaine externe ? Est-ce que celà pose problème d'avoir
le même nom de domaine pour l'Active Directory (societe.fr) et pour le
nom de domaine sur le web (societe.fr).
En sachant qu'Exchange sera mis en place par la suite.
Si oui, comment gérer la distinction entre l'internet et l'externe.
Si non, quel nom de domaine choisir en interne pour que tout aille bien.
Merci d'avance
Bonjour,
il n'y a aucune obligation à avoir un point suivi d'une extension.
Vous pouvez avoir un nom de domain "mondomain" au lieu de mondomain.Ext.
On appelle ça être en single label dns zone. ( Zone dns en label simple ).
C'est autorisé, mais c'est s'exposer à des problèmes.
Voir http://support.microsoft.com/kb/909264/en-us , la section
Single-label domain namespaces.
Par exemple, par défaut, les postes et serveurs Windows ne s'enregistrent
pas dynamiquement dans un domain single label.
Il faut l'activer par clé de registre.
Je viens de voir passer un bug sur rendom.exe ou ça ne fonctionne pas en
single label. ( ça va être probablement fixé ) mais ça illustre que les
éditeurs de logiciel ( pas seulement Microsoft :-) ) n'ont pas forcément
pensé à ce scénario et c'est donc s'exposer à des problèmes exotiques de
temps en temps avec certains produits et des heures perdues à comprendre
et fixer les pb..., des retards de déploiement etc
Mieux vaut donc rester dans une configuration standard et assuremment
testée.
Donc oui, suivez les conseils de supinfo :-)
Au sujet de la séparation domaine interne domaine externe, même réponse.
Vous pouvez avoir le même nom mais il faut être expert DNS et avoir une
parfaite maitrise de cette techno pour le mettre en place.
Nous sommes personnellement chez Microsoft dans ce cas ( domaine public :
microsoft.com, domain interne: unsousdomaine.microsoft.com).
Pour fonctionner dans cette situation, il faut répliquer la zone publique
sur les dns internes afin de pouvoir faire la résolution des machines
publiques.
Il faut bien sépararer l'interne de l'externe ( root hints, forwarders)
afin de ne pas se trouver dans des situations ou vos machines essaient de
s'enregistrer dynamiquement sur les dns de votre provider. Egalement
s'assurer que les résolutions de noms internes ne vont pas être forwardé
sur internet :-)
Donc une fois de plus, si vous maitrisez totalement... foncez, sinon
restez dans une configuration standard.
---
Cordialement,
Emmanuel Dreux
"Rosalie Mignon" <personne@microsoft.com> wrote in message
news:%23UdvgRhWGHA.4924@TK2MSFTNGP05.phx.gbl...
Bonjour à tous,
Selon l'article publié par Supinfo le 15/03 dernier :
http://www.laboratoire-microsoft.org/articles/win/dns-active-directory/0/
il est conseillé de choisir un nom de domaine comportant un point suivi
d'une "extension".
Qu'en est-il du domaine externe ? Est-ce que celà pose problème d'avoir
le même nom de domaine pour l'Active Directory (societe.fr) et pour le
nom de domaine sur le web (societe.fr).
En sachant qu'Exchange sera mis en place par la suite.
Si oui, comment gérer la distinction entre l'internet et l'externe.
Si non, quel nom de domaine choisir en interne pour que tout aille bien.
Merci d'avance
Bonjour,
il n'y a aucune obligation à avoir un point suivi d'une extension.
Vous pouvez avoir un nom de domain "mondomain" au lieu de mondomain.Ext.
On appelle ça être en single label dns zone. ( Zone dns en label simple ).
C'est autorisé, mais c'est s'exposer à des problèmes.
Voir http://support.microsoft.com/kb/909264/en-us , la section
Single-label domain namespaces.
Par exemple, par défaut, les postes et serveurs Windows ne s'enregistrent
pas dynamiquement dans un domain single label.
Il faut l'activer par clé de registre.
Je viens de voir passer un bug sur rendom.exe ou ça ne fonctionne pas en
single label. ( ça va être probablement fixé ) mais ça illustre que les
éditeurs de logiciel ( pas seulement Microsoft :-) ) n'ont pas forcément
pensé à ce scénario et c'est donc s'exposer à des problèmes exotiques de
temps en temps avec certains produits et des heures perdues à comprendre
et fixer les pb..., des retards de déploiement etc
Mieux vaut donc rester dans une configuration standard et assuremment
testée.
Donc oui, suivez les conseils de supinfo :-)
Au sujet de la séparation domaine interne domaine externe, même réponse.
Vous pouvez avoir le même nom mais il faut être expert DNS et avoir une
parfaite maitrise de cette techno pour le mettre en place.
Nous sommes personnellement chez Microsoft dans ce cas ( domaine public :
microsoft.com, domain interne: unsousdomaine.microsoft.com).
Pour fonctionner dans cette situation, il faut répliquer la zone publique
sur les dns internes afin de pouvoir faire la résolution des machines
publiques.
Il faut bien sépararer l'interne de l'externe ( root hints, forwarders)
afin de ne pas se trouver dans des situations ou vos machines essaient de
s'enregistrer dynamiquement sur les dns de votre provider. Egalement
s'assurer que les résolutions de noms internes ne vont pas être forwardé
sur internet :-)
Donc une fois de plus, si vous maitrisez totalement... foncez, sinon
restez dans une configuration standard.
---
Cordialement,
Emmanuel Dreux
"Rosalie Mignon" wrote in message
news:%Bonjour à tous,
Selon l'article publié par Supinfo le 15/03 dernier :
http://www.laboratoire-microsoft.org/articles/win/dns-active-directory/0/
il est conseillé de choisir un nom de domaine comportant un point suivi
d'une "extension".
Qu'en est-il du domaine externe ? Est-ce que celà pose problème d'avoir
le même nom de domaine pour l'Active Directory (societe.fr) et pour le
nom de domaine sur le web (societe.fr).
En sachant qu'Exchange sera mis en place par la suite.
Si oui, comment gérer la distinction entre l'internet et l'externe.
Si non, quel nom de domaine choisir en interne pour que tout aille bien.
Merci d'avance
Re,
En fait, il n'y a aucun souci avec l'enregistrement des postes clients sur
les dns internes.
Le souci se situe au niveau de la résolution de noms internes qui se
retrouvent "dehors".
Avez-vous une doc ou autre à me proposer (même 500 pages) pour me
débloquer ?
Merci
"Emmanuel Dreux" a écrit dans le message de
news: %Bonjour,
il n'y a aucune obligation à avoir un point suivi d'une extension.
Vous pouvez avoir un nom de domain "mondomain" au lieu de mondomain.Ext.
On appelle ça être en single label dns zone. ( Zone dns en label
simple ).
C'est autorisé, mais c'est s'exposer à des problèmes.
Voir http://support.microsoft.com/kb/909264/en-us , la section
Single-label domain namespaces.
Par exemple, par défaut, les postes et serveurs Windows ne s'enregistrent
pas dynamiquement dans un domain single label.
Il faut l'activer par clé de registre.
Je viens de voir passer un bug sur rendom.exe ou ça ne fonctionne pas en
single label. ( ça va être probablement fixé ) mais ça illustre que les
éditeurs de logiciel ( pas seulement Microsoft :-) ) n'ont pas forcément
pensé à ce scénario et c'est donc s'exposer à des problèmes exotiques de
temps en temps avec certains produits et des heures perdues à comprendre
et fixer les pb..., des retards de déploiement etc
Mieux vaut donc rester dans une configuration standard et assuremment
testée.
Donc oui, suivez les conseils de supinfo :-)
Au sujet de la séparation domaine interne domaine externe, même réponse.
Vous pouvez avoir le même nom mais il faut être expert DNS et avoir une
parfaite maitrise de cette techno pour le mettre en place.
Nous sommes personnellement chez Microsoft dans ce cas ( domaine public :
microsoft.com, domain interne: unsousdomaine.microsoft.com).
Pour fonctionner dans cette situation, il faut répliquer la zone publique
sur les dns internes afin de pouvoir faire la résolution des machines
publiques.
Il faut bien sépararer l'interne de l'externe ( root hints, forwarders)
afin de ne pas se trouver dans des situations ou vos machines essaient de
s'enregistrer dynamiquement sur les dns de votre provider. Egalement
s'assurer que les résolutions de noms internes ne vont pas être forwardé
sur internet :-)
Donc une fois de plus, si vous maitrisez totalement... foncez, sinon
restez dans une configuration standard.
---
Cordialement,
Emmanuel Dreux
"Rosalie Mignon" wrote in message
news:%Bonjour à tous,
Selon l'article publié par Supinfo le 15/03 dernier :
http://www.laboratoire-microsoft.org/articles/win/dns-active-directory/0/
il est conseillé de choisir un nom de domaine comportant un point suivi
d'une "extension".
Qu'en est-il du domaine externe ? Est-ce que celà pose problème d'avoir
le même nom de domaine pour l'Active Directory (societe.fr) et pour le
nom de domaine sur le web (societe.fr).
En sachant qu'Exchange sera mis en place par la suite.
Si oui, comment gérer la distinction entre l'internet et l'externe.
Si non, quel nom de domaine choisir en interne pour que tout aille bien.
Merci d'avance
Re,
En fait, il n'y a aucun souci avec l'enregistrement des postes clients sur
les dns internes.
Le souci se situe au niveau de la résolution de noms internes qui se
retrouvent "dehors".
Avez-vous une doc ou autre à me proposer (même 500 pages) pour me
débloquer ?
Merci
"Emmanuel Dreux" <emmanud@online.microsoft.com> a écrit dans le message de
news: %236E0gshWGHA.1228@TK2MSFTNGP02.phx.gbl...
Bonjour,
il n'y a aucune obligation à avoir un point suivi d'une extension.
Vous pouvez avoir un nom de domain "mondomain" au lieu de mondomain.Ext.
On appelle ça être en single label dns zone. ( Zone dns en label
simple ).
C'est autorisé, mais c'est s'exposer à des problèmes.
Voir http://support.microsoft.com/kb/909264/en-us , la section
Single-label domain namespaces.
Par exemple, par défaut, les postes et serveurs Windows ne s'enregistrent
pas dynamiquement dans un domain single label.
Il faut l'activer par clé de registre.
Je viens de voir passer un bug sur rendom.exe ou ça ne fonctionne pas en
single label. ( ça va être probablement fixé ) mais ça illustre que les
éditeurs de logiciel ( pas seulement Microsoft :-) ) n'ont pas forcément
pensé à ce scénario et c'est donc s'exposer à des problèmes exotiques de
temps en temps avec certains produits et des heures perdues à comprendre
et fixer les pb..., des retards de déploiement etc
Mieux vaut donc rester dans une configuration standard et assuremment
testée.
Donc oui, suivez les conseils de supinfo :-)
Au sujet de la séparation domaine interne domaine externe, même réponse.
Vous pouvez avoir le même nom mais il faut être expert DNS et avoir une
parfaite maitrise de cette techno pour le mettre en place.
Nous sommes personnellement chez Microsoft dans ce cas ( domaine public :
microsoft.com, domain interne: unsousdomaine.microsoft.com).
Pour fonctionner dans cette situation, il faut répliquer la zone publique
sur les dns internes afin de pouvoir faire la résolution des machines
publiques.
Il faut bien sépararer l'interne de l'externe ( root hints, forwarders)
afin de ne pas se trouver dans des situations ou vos machines essaient de
s'enregistrer dynamiquement sur les dns de votre provider. Egalement
s'assurer que les résolutions de noms internes ne vont pas être forwardé
sur internet :-)
Donc une fois de plus, si vous maitrisez totalement... foncez, sinon
restez dans une configuration standard.
---
Cordialement,
Emmanuel Dreux
"Rosalie Mignon" <personne@microsoft.com> wrote in message
news:%23UdvgRhWGHA.4924@TK2MSFTNGP05.phx.gbl...
Bonjour à tous,
Selon l'article publié par Supinfo le 15/03 dernier :
http://www.laboratoire-microsoft.org/articles/win/dns-active-directory/0/
il est conseillé de choisir un nom de domaine comportant un point suivi
d'une "extension".
Qu'en est-il du domaine externe ? Est-ce que celà pose problème d'avoir
le même nom de domaine pour l'Active Directory (societe.fr) et pour le
nom de domaine sur le web (societe.fr).
En sachant qu'Exchange sera mis en place par la suite.
Si oui, comment gérer la distinction entre l'internet et l'externe.
Si non, quel nom de domaine choisir en interne pour que tout aille bien.
Merci d'avance
Re,
En fait, il n'y a aucun souci avec l'enregistrement des postes clients sur
les dns internes.
Le souci se situe au niveau de la résolution de noms internes qui se
retrouvent "dehors".
Avez-vous une doc ou autre à me proposer (même 500 pages) pour me
débloquer ?
Merci
"Emmanuel Dreux" a écrit dans le message de
news: %Bonjour,
il n'y a aucune obligation à avoir un point suivi d'une extension.
Vous pouvez avoir un nom de domain "mondomain" au lieu de mondomain.Ext.
On appelle ça être en single label dns zone. ( Zone dns en label
simple ).
C'est autorisé, mais c'est s'exposer à des problèmes.
Voir http://support.microsoft.com/kb/909264/en-us , la section
Single-label domain namespaces.
Par exemple, par défaut, les postes et serveurs Windows ne s'enregistrent
pas dynamiquement dans un domain single label.
Il faut l'activer par clé de registre.
Je viens de voir passer un bug sur rendom.exe ou ça ne fonctionne pas en
single label. ( ça va être probablement fixé ) mais ça illustre que les
éditeurs de logiciel ( pas seulement Microsoft :-) ) n'ont pas forcément
pensé à ce scénario et c'est donc s'exposer à des problèmes exotiques de
temps en temps avec certains produits et des heures perdues à comprendre
et fixer les pb..., des retards de déploiement etc
Mieux vaut donc rester dans une configuration standard et assuremment
testée.
Donc oui, suivez les conseils de supinfo :-)
Au sujet de la séparation domaine interne domaine externe, même réponse.
Vous pouvez avoir le même nom mais il faut être expert DNS et avoir une
parfaite maitrise de cette techno pour le mettre en place.
Nous sommes personnellement chez Microsoft dans ce cas ( domaine public :
microsoft.com, domain interne: unsousdomaine.microsoft.com).
Pour fonctionner dans cette situation, il faut répliquer la zone publique
sur les dns internes afin de pouvoir faire la résolution des machines
publiques.
Il faut bien sépararer l'interne de l'externe ( root hints, forwarders)
afin de ne pas se trouver dans des situations ou vos machines essaient de
s'enregistrer dynamiquement sur les dns de votre provider. Egalement
s'assurer que les résolutions de noms internes ne vont pas être forwardé
sur internet :-)
Donc une fois de plus, si vous maitrisez totalement... foncez, sinon
restez dans une configuration standard.
---
Cordialement,
Emmanuel Dreux
"Rosalie Mignon" wrote in message
news:%Bonjour à tous,
Selon l'article publié par Supinfo le 15/03 dernier :
http://www.laboratoire-microsoft.org/articles/win/dns-active-directory/0/
il est conseillé de choisir un nom de domaine comportant un point suivi
d'une "extension".
Qu'en est-il du domaine externe ? Est-ce que celà pose problème d'avoir
le même nom de domaine pour l'Active Directory (societe.fr) et pour le
nom de domaine sur le web (societe.fr).
En sachant qu'Exchange sera mis en place par la suite.
Si oui, comment gérer la distinction entre l'internet et l'externe.
Si non, quel nom de domaine choisir en interne pour que tout aille bien.
Merci d'avance
Le souci se situe au niveau de la résolution de noms internes qui se
retrouvent "dehors".
ça ne devrait pas.
Re,
En fait, il n'y a aucun souci avec l'enregistrement des postes clients sur
les dns internes.
Le souci se situe au niveau de la résolution de noms internes qui se
retrouvent "dehors".
Avez-vous une doc ou autre à me proposer (même 500 pages) pour me
débloquer ?
Merci
"Emmanuel Dreux" a écrit dans le message de
news: %Bonjour,
il n'y a aucune obligation à avoir un point suivi d'une extension.
Vous pouvez avoir un nom de domain "mondomain" au lieu de mondomain.Ext.
On appelle ça être en single label dns zone. ( Zone dns en label
simple ).
C'est autorisé, mais c'est s'exposer à des problèmes.
Voir http://support.microsoft.com/kb/909264/en-us , la section
Single-label domain namespaces.
Par exemple, par défaut, les postes et serveurs Windows ne s'enregistrent
pas dynamiquement dans un domain single label.
Il faut l'activer par clé de registre.
Je viens de voir passer un bug sur rendom.exe ou ça ne fonctionne pas en
single label. ( ça va être probablement fixé ) mais ça illustre que les
éditeurs de logiciel ( pas seulement Microsoft :-) ) n'ont pas forcément
pensé à ce scénario et c'est donc s'exposer à des problèmes exotiques de
temps en temps avec certains produits et des heures perdues à comprendre
et fixer les pb..., des retards de déploiement etc
Mieux vaut donc rester dans une configuration standard et assuremment
testée.
Donc oui, suivez les conseils de supinfo :-)
Au sujet de la séparation domaine interne domaine externe, même réponse.
Vous pouvez avoir le même nom mais il faut être expert DNS et avoir une
parfaite maitrise de cette techno pour le mettre en place.
Nous sommes personnellement chez Microsoft dans ce cas ( domaine public :
microsoft.com, domain interne: unsousdomaine.microsoft.com).
Pour fonctionner dans cette situation, il faut répliquer la zone publique
sur les dns internes afin de pouvoir faire la résolution des machines
publiques.
Il faut bien sépararer l'interne de l'externe ( root hints, forwarders)
afin de ne pas se trouver dans des situations ou vos machines essaient de
s'enregistrer dynamiquement sur les dns de votre provider. Egalement
s'assurer que les résolutions de noms internes ne vont pas être forwardé
sur internet :-)
Donc une fois de plus, si vous maitrisez totalement... foncez, sinon
restez dans une configuration standard.
---
Cordialement,
Emmanuel Dreux
"Rosalie Mignon" wrote in message
news:%Bonjour à tous,
Selon l'article publié par Supinfo le 15/03 dernier :
http://www.laboratoire-microsoft.org/articles/win/dns-active-directory/0/
il est conseillé de choisir un nom de domaine comportant un point suivi
d'une "extension".
Qu'en est-il du domaine externe ? Est-ce que celà pose problème d'avoir
le même nom de domaine pour l'Active Directory (societe.fr) et pour le
nom de domaine sur le web (societe.fr).
En sachant qu'Exchange sera mis en place par la suite.
Si oui, comment gérer la distinction entre l'internet et l'externe.
Si non, quel nom de domaine choisir en interne pour que tout aille bien.
Merci d'avance
Le souci se situe au niveau de la résolution de noms internes qui se
retrouvent "dehors".
ça ne devrait pas.
Re,
En fait, il n'y a aucun souci avec l'enregistrement des postes clients sur
les dns internes.
Le souci se situe au niveau de la résolution de noms internes qui se
retrouvent "dehors".
Avez-vous une doc ou autre à me proposer (même 500 pages) pour me
débloquer ?
Merci
"Emmanuel Dreux" <emmanud@online.microsoft.com> a écrit dans le message de
news: %236E0gshWGHA.1228@TK2MSFTNGP02.phx.gbl...
Bonjour,
il n'y a aucune obligation à avoir un point suivi d'une extension.
Vous pouvez avoir un nom de domain "mondomain" au lieu de mondomain.Ext.
On appelle ça être en single label dns zone. ( Zone dns en label
simple ).
C'est autorisé, mais c'est s'exposer à des problèmes.
Voir http://support.microsoft.com/kb/909264/en-us , la section
Single-label domain namespaces.
Par exemple, par défaut, les postes et serveurs Windows ne s'enregistrent
pas dynamiquement dans un domain single label.
Il faut l'activer par clé de registre.
Je viens de voir passer un bug sur rendom.exe ou ça ne fonctionne pas en
single label. ( ça va être probablement fixé ) mais ça illustre que les
éditeurs de logiciel ( pas seulement Microsoft :-) ) n'ont pas forcément
pensé à ce scénario et c'est donc s'exposer à des problèmes exotiques de
temps en temps avec certains produits et des heures perdues à comprendre
et fixer les pb..., des retards de déploiement etc
Mieux vaut donc rester dans une configuration standard et assuremment
testée.
Donc oui, suivez les conseils de supinfo :-)
Au sujet de la séparation domaine interne domaine externe, même réponse.
Vous pouvez avoir le même nom mais il faut être expert DNS et avoir une
parfaite maitrise de cette techno pour le mettre en place.
Nous sommes personnellement chez Microsoft dans ce cas ( domaine public :
microsoft.com, domain interne: unsousdomaine.microsoft.com).
Pour fonctionner dans cette situation, il faut répliquer la zone publique
sur les dns internes afin de pouvoir faire la résolution des machines
publiques.
Il faut bien sépararer l'interne de l'externe ( root hints, forwarders)
afin de ne pas se trouver dans des situations ou vos machines essaient de
s'enregistrer dynamiquement sur les dns de votre provider. Egalement
s'assurer que les résolutions de noms internes ne vont pas être forwardé
sur internet :-)
Donc une fois de plus, si vous maitrisez totalement... foncez, sinon
restez dans une configuration standard.
---
Cordialement,
Emmanuel Dreux
"Rosalie Mignon" <personne@microsoft.com> wrote in message
news:%23UdvgRhWGHA.4924@TK2MSFTNGP05.phx.gbl...
Bonjour à tous,
Selon l'article publié par Supinfo le 15/03 dernier :
http://www.laboratoire-microsoft.org/articles/win/dns-active-directory/0/
il est conseillé de choisir un nom de domaine comportant un point suivi
d'une "extension".
Qu'en est-il du domaine externe ? Est-ce que celà pose problème d'avoir
le même nom de domaine pour l'Active Directory (societe.fr) et pour le
nom de domaine sur le web (societe.fr).
En sachant qu'Exchange sera mis en place par la suite.
Si oui, comment gérer la distinction entre l'internet et l'externe.
Si non, quel nom de domaine choisir en interne pour que tout aille bien.
Merci d'avance
Le souci se situe au niveau de la résolution de noms internes qui se
retrouvent "dehors".
ça ne devrait pas.
Re,
En fait, il n'y a aucun souci avec l'enregistrement des postes clients sur
les dns internes.
Le souci se situe au niveau de la résolution de noms internes qui se
retrouvent "dehors".
Avez-vous une doc ou autre à me proposer (même 500 pages) pour me
débloquer ?
Merci
"Emmanuel Dreux" a écrit dans le message de
news: %Bonjour,
il n'y a aucune obligation à avoir un point suivi d'une extension.
Vous pouvez avoir un nom de domain "mondomain" au lieu de mondomain.Ext.
On appelle ça être en single label dns zone. ( Zone dns en label
simple ).
C'est autorisé, mais c'est s'exposer à des problèmes.
Voir http://support.microsoft.com/kb/909264/en-us , la section
Single-label domain namespaces.
Par exemple, par défaut, les postes et serveurs Windows ne s'enregistrent
pas dynamiquement dans un domain single label.
Il faut l'activer par clé de registre.
Je viens de voir passer un bug sur rendom.exe ou ça ne fonctionne pas en
single label. ( ça va être probablement fixé ) mais ça illustre que les
éditeurs de logiciel ( pas seulement Microsoft :-) ) n'ont pas forcément
pensé à ce scénario et c'est donc s'exposer à des problèmes exotiques de
temps en temps avec certains produits et des heures perdues à comprendre
et fixer les pb..., des retards de déploiement etc
Mieux vaut donc rester dans une configuration standard et assuremment
testée.
Donc oui, suivez les conseils de supinfo :-)
Au sujet de la séparation domaine interne domaine externe, même réponse.
Vous pouvez avoir le même nom mais il faut être expert DNS et avoir une
parfaite maitrise de cette techno pour le mettre en place.
Nous sommes personnellement chez Microsoft dans ce cas ( domaine public :
microsoft.com, domain interne: unsousdomaine.microsoft.com).
Pour fonctionner dans cette situation, il faut répliquer la zone publique
sur les dns internes afin de pouvoir faire la résolution des machines
publiques.
Il faut bien sépararer l'interne de l'externe ( root hints, forwarders)
afin de ne pas se trouver dans des situations ou vos machines essaient de
s'enregistrer dynamiquement sur les dns de votre provider. Egalement
s'assurer que les résolutions de noms internes ne vont pas être forwardé
sur internet :-)
Donc une fois de plus, si vous maitrisez totalement... foncez, sinon
restez dans une configuration standard.
---
Cordialement,
Emmanuel Dreux
"Rosalie Mignon" wrote in message
news:%Bonjour à tous,
Selon l'article publié par Supinfo le 15/03 dernier :
http://www.laboratoire-microsoft.org/articles/win/dns-active-directory/0/
il est conseillé de choisir un nom de domaine comportant un point suivi
d'une "extension".
Qu'en est-il du domaine externe ? Est-ce que celà pose problème d'avoir
le même nom de domaine pour l'Active Directory (societe.fr) et pour le
nom de domaine sur le web (societe.fr).
En sachant qu'Exchange sera mis en place par la suite.
Si oui, comment gérer la distinction entre l'internet et l'externe.
Si non, quel nom de domaine choisir en interne pour que tout aille bien.
Merci d'avance
Bon,
je ne sais pas si c'est la meilleure doc, mais j'ai trouvé ce lien qui
décrit une architecture similaire.
Notez que isa n'est pas impératif, mais ça donne des indications.
http://www.isaserver.org/img/upl/spskit/9dnsinfrastructure/9dnsinfrastructure.htm#_Toc58903434Le souci se situe au niveau de la résolution de noms internes qui se
retrouvent "dehors".
ça ne devrait pas.
Configurez vos dns internes pour être autoritaire sur la zone en question
( ou utilisez un espace de nommage contigu pour l'interne: ex
internal.domain.com).
Comme ça la résolution s'effectuera correctemment en interne et ne partira
pas sur internet.
Configurez les dns interne pour ne pas forwarder les requêtes sur
internet.
Pour tout ce qui est résolution externe, les postes client devront
s'appuyer sur un proxy ou firewall qui fera la résolution pour eux.
Les dns de ces proxy ou firewall auront eux la possibilité de forwarder
les requêtes sur Internet.
Voilà pour les grandes lignes.
---
Cordialement,
Emmanuel Dreux
"Rosalie Mignon" wrote in message
news:Re,
En fait, il n'y a aucun souci avec l'enregistrement des postes clients
sur les dns internes.
Le souci se situe au niveau de la résolution de noms internes qui se
retrouvent "dehors".
Avez-vous une doc ou autre à me proposer (même 500 pages) pour me
débloquer ?
Merci
"Emmanuel Dreux" a écrit dans le message
de news: %Bonjour,
il n'y a aucune obligation à avoir un point suivi d'une extension.
Vous pouvez avoir un nom de domain "mondomain" au lieu de
mondomain.Ext.
On appelle ça être en single label dns zone. ( Zone dns en label
simple ).
C'est autorisé, mais c'est s'exposer à des problèmes.
Voir http://support.microsoft.com/kb/909264/en-us , la section
Single-label domain namespaces.
Par exemple, par défaut, les postes et serveurs Windows ne
s'enregistrent pas dynamiquement dans un domain single label.
Il faut l'activer par clé de registre.
Je viens de voir passer un bug sur rendom.exe ou ça ne fonctionne pas en
single label. ( ça va être probablement fixé ) mais ça illustre que les
éditeurs de logiciel ( pas seulement Microsoft :-) ) n'ont pas forcément
pensé à ce scénario et c'est donc s'exposer à des problèmes exotiques de
temps en temps avec certains produits et des heures perdues à comprendre
et fixer les pb..., des retards de déploiement etc
Mieux vaut donc rester dans une configuration standard et assuremment
testée.
Donc oui, suivez les conseils de supinfo :-)
Au sujet de la séparation domaine interne domaine externe, même réponse.
Vous pouvez avoir le même nom mais il faut être expert DNS et avoir une
parfaite maitrise de cette techno pour le mettre en place.
Nous sommes personnellement chez Microsoft dans ce cas ( domaine public
: microsoft.com, domain interne: unsousdomaine.microsoft.com).
Pour fonctionner dans cette situation, il faut répliquer la zone
publique sur les dns internes afin de pouvoir faire la résolution des
machines publiques.
Il faut bien sépararer l'interne de l'externe ( root hints, forwarders)
afin de ne pas se trouver dans des situations ou vos machines essaient
de s'enregistrer dynamiquement sur les dns de votre provider. Egalement
s'assurer que les résolutions de noms internes ne vont pas être forwardé
sur internet :-)
Donc une fois de plus, si vous maitrisez totalement... foncez, sinon
restez dans une configuration standard.
---
Cordialement,
Emmanuel Dreux
"Rosalie Mignon" wrote in message
news:%Bonjour à tous,
Selon l'article publié par Supinfo le 15/03 dernier :
http://www.laboratoire-microsoft.org/articles/win/dns-active-directory/0/
il est conseillé de choisir un nom de domaine comportant un point suivi
d'une "extension".
Qu'en est-il du domaine externe ? Est-ce que celà pose problème d'avoir
le même nom de domaine pour l'Active Directory (societe.fr) et pour le
nom de domaine sur le web (societe.fr).
En sachant qu'Exchange sera mis en place par la suite.
Si oui, comment gérer la distinction entre l'internet et l'externe.
Si non, quel nom de domaine choisir en interne pour que tout aille
bien.
Merci d'avance
Bon,
je ne sais pas si c'est la meilleure doc, mais j'ai trouvé ce lien qui
décrit une architecture similaire.
Notez que isa n'est pas impératif, mais ça donne des indications.
http://www.isaserver.org/img/upl/spskit/9dnsinfrastructure/9dnsinfrastructure.htm#_Toc58903434
Le souci se situe au niveau de la résolution de noms internes qui se
retrouvent "dehors".
ça ne devrait pas.
Configurez vos dns internes pour être autoritaire sur la zone en question
( ou utilisez un espace de nommage contigu pour l'interne: ex
internal.domain.com).
Comme ça la résolution s'effectuera correctemment en interne et ne partira
pas sur internet.
Configurez les dns interne pour ne pas forwarder les requêtes sur
internet.
Pour tout ce qui est résolution externe, les postes client devront
s'appuyer sur un proxy ou firewall qui fera la résolution pour eux.
Les dns de ces proxy ou firewall auront eux la possibilité de forwarder
les requêtes sur Internet.
Voilà pour les grandes lignes.
---
Cordialement,
Emmanuel Dreux
"Rosalie Mignon" <personne@microsoft.com> wrote in message
news:utgWp6hWGHA.1192@TK2MSFTNGP03.phx.gbl...
Re,
En fait, il n'y a aucun souci avec l'enregistrement des postes clients
sur les dns internes.
Le souci se situe au niveau de la résolution de noms internes qui se
retrouvent "dehors".
Avez-vous une doc ou autre à me proposer (même 500 pages) pour me
débloquer ?
Merci
"Emmanuel Dreux" <emmanud@online.microsoft.com> a écrit dans le message
de news: %236E0gshWGHA.1228@TK2MSFTNGP02.phx.gbl...
Bonjour,
il n'y a aucune obligation à avoir un point suivi d'une extension.
Vous pouvez avoir un nom de domain "mondomain" au lieu de
mondomain.Ext.
On appelle ça être en single label dns zone. ( Zone dns en label
simple ).
C'est autorisé, mais c'est s'exposer à des problèmes.
Voir http://support.microsoft.com/kb/909264/en-us , la section
Single-label domain namespaces.
Par exemple, par défaut, les postes et serveurs Windows ne
s'enregistrent pas dynamiquement dans un domain single label.
Il faut l'activer par clé de registre.
Je viens de voir passer un bug sur rendom.exe ou ça ne fonctionne pas en
single label. ( ça va être probablement fixé ) mais ça illustre que les
éditeurs de logiciel ( pas seulement Microsoft :-) ) n'ont pas forcément
pensé à ce scénario et c'est donc s'exposer à des problèmes exotiques de
temps en temps avec certains produits et des heures perdues à comprendre
et fixer les pb..., des retards de déploiement etc
Mieux vaut donc rester dans une configuration standard et assuremment
testée.
Donc oui, suivez les conseils de supinfo :-)
Au sujet de la séparation domaine interne domaine externe, même réponse.
Vous pouvez avoir le même nom mais il faut être expert DNS et avoir une
parfaite maitrise de cette techno pour le mettre en place.
Nous sommes personnellement chez Microsoft dans ce cas ( domaine public
: microsoft.com, domain interne: unsousdomaine.microsoft.com).
Pour fonctionner dans cette situation, il faut répliquer la zone
publique sur les dns internes afin de pouvoir faire la résolution des
machines publiques.
Il faut bien sépararer l'interne de l'externe ( root hints, forwarders)
afin de ne pas se trouver dans des situations ou vos machines essaient
de s'enregistrer dynamiquement sur les dns de votre provider. Egalement
s'assurer que les résolutions de noms internes ne vont pas être forwardé
sur internet :-)
Donc une fois de plus, si vous maitrisez totalement... foncez, sinon
restez dans une configuration standard.
---
Cordialement,
Emmanuel Dreux
"Rosalie Mignon" <personne@microsoft.com> wrote in message
news:%23UdvgRhWGHA.4924@TK2MSFTNGP05.phx.gbl...
Bonjour à tous,
Selon l'article publié par Supinfo le 15/03 dernier :
http://www.laboratoire-microsoft.org/articles/win/dns-active-directory/0/
il est conseillé de choisir un nom de domaine comportant un point suivi
d'une "extension".
Qu'en est-il du domaine externe ? Est-ce que celà pose problème d'avoir
le même nom de domaine pour l'Active Directory (societe.fr) et pour le
nom de domaine sur le web (societe.fr).
En sachant qu'Exchange sera mis en place par la suite.
Si oui, comment gérer la distinction entre l'internet et l'externe.
Si non, quel nom de domaine choisir en interne pour que tout aille
bien.
Merci d'avance
Bon,
je ne sais pas si c'est la meilleure doc, mais j'ai trouvé ce lien qui
décrit une architecture similaire.
Notez que isa n'est pas impératif, mais ça donne des indications.
http://www.isaserver.org/img/upl/spskit/9dnsinfrastructure/9dnsinfrastructure.htm#_Toc58903434Le souci se situe au niveau de la résolution de noms internes qui se
retrouvent "dehors".
ça ne devrait pas.
Configurez vos dns internes pour être autoritaire sur la zone en question
( ou utilisez un espace de nommage contigu pour l'interne: ex
internal.domain.com).
Comme ça la résolution s'effectuera correctemment en interne et ne partira
pas sur internet.
Configurez les dns interne pour ne pas forwarder les requêtes sur
internet.
Pour tout ce qui est résolution externe, les postes client devront
s'appuyer sur un proxy ou firewall qui fera la résolution pour eux.
Les dns de ces proxy ou firewall auront eux la possibilité de forwarder
les requêtes sur Internet.
Voilà pour les grandes lignes.
---
Cordialement,
Emmanuel Dreux
"Rosalie Mignon" wrote in message
news:Re,
En fait, il n'y a aucun souci avec l'enregistrement des postes clients
sur les dns internes.
Le souci se situe au niveau de la résolution de noms internes qui se
retrouvent "dehors".
Avez-vous une doc ou autre à me proposer (même 500 pages) pour me
débloquer ?
Merci
"Emmanuel Dreux" a écrit dans le message
de news: %Bonjour,
il n'y a aucune obligation à avoir un point suivi d'une extension.
Vous pouvez avoir un nom de domain "mondomain" au lieu de
mondomain.Ext.
On appelle ça être en single label dns zone. ( Zone dns en label
simple ).
C'est autorisé, mais c'est s'exposer à des problèmes.
Voir http://support.microsoft.com/kb/909264/en-us , la section
Single-label domain namespaces.
Par exemple, par défaut, les postes et serveurs Windows ne
s'enregistrent pas dynamiquement dans un domain single label.
Il faut l'activer par clé de registre.
Je viens de voir passer un bug sur rendom.exe ou ça ne fonctionne pas en
single label. ( ça va être probablement fixé ) mais ça illustre que les
éditeurs de logiciel ( pas seulement Microsoft :-) ) n'ont pas forcément
pensé à ce scénario et c'est donc s'exposer à des problèmes exotiques de
temps en temps avec certains produits et des heures perdues à comprendre
et fixer les pb..., des retards de déploiement etc
Mieux vaut donc rester dans une configuration standard et assuremment
testée.
Donc oui, suivez les conseils de supinfo :-)
Au sujet de la séparation domaine interne domaine externe, même réponse.
Vous pouvez avoir le même nom mais il faut être expert DNS et avoir une
parfaite maitrise de cette techno pour le mettre en place.
Nous sommes personnellement chez Microsoft dans ce cas ( domaine public
: microsoft.com, domain interne: unsousdomaine.microsoft.com).
Pour fonctionner dans cette situation, il faut répliquer la zone
publique sur les dns internes afin de pouvoir faire la résolution des
machines publiques.
Il faut bien sépararer l'interne de l'externe ( root hints, forwarders)
afin de ne pas se trouver dans des situations ou vos machines essaient
de s'enregistrer dynamiquement sur les dns de votre provider. Egalement
s'assurer que les résolutions de noms internes ne vont pas être forwardé
sur internet :-)
Donc une fois de plus, si vous maitrisez totalement... foncez, sinon
restez dans une configuration standard.
---
Cordialement,
Emmanuel Dreux
"Rosalie Mignon" wrote in message
news:%Bonjour à tous,
Selon l'article publié par Supinfo le 15/03 dernier :
http://www.laboratoire-microsoft.org/articles/win/dns-active-directory/0/
il est conseillé de choisir un nom de domaine comportant un point suivi
d'une "extension".
Qu'en est-il du domaine externe ? Est-ce que celà pose problème d'avoir
le même nom de domaine pour l'Active Directory (societe.fr) et pour le
nom de domaine sur le web (societe.fr).
En sachant qu'Exchange sera mis en place par la suite.
Si oui, comment gérer la distinction entre l'internet et l'externe.
Si non, quel nom de domaine choisir en interne pour que tout aille
bien.
Merci d'avance
que conseillez-vous ? De travailler du coté du DNS (en sachant qu'Exchange
arrive) ou de procéder à une manipulation radicale ?
que conseillez-vous ? De travailler du coté du DNS (en sachant qu'Exchange
arrive) ou de procéder à une manipulation radicale ?
que conseillez-vous ? De travailler du coté du DNS (en sachant qu'Exchange
arrive) ou de procéder à une manipulation radicale ?
Ce n'est pas forcément très constructif, mais le choix d'une extension au
nom de domaine comme 'domain.priv' est parfois plus parlante qu'un sous
domaine dns du genre "intra.domaine.com" avec "domaine.com" somme doamine
DNS publique (ou externe).
"Emmanuel Dreux" a écrit dans le message de
news: %23YSfL$Bon,
je ne sais pas si c'est la meilleure doc, mais j'ai trouvé ce lien qui
décrit une architecture similaire.
Notez que isa n'est pas impératif, mais ça donne des indications.
http://www.isaserver.org/img/upl/spskit/9dnsinfrastructure/9dnsinfrastructure.htm#_Toc58903434Le souci se situe au niveau de la résolution de noms internes qui se
retrouvent "dehors".
ça ne devrait pas.
Configurez vos dns internes pour être autoritaire sur la zone en question
( ou utilisez un espace de nommage contigu pour l'interne: ex
internal.domain.com).
Comme ça la résolution s'effectuera correctemment en interne et ne
partira pas sur internet.
Configurez les dns interne pour ne pas forwarder les requêtes sur
internet.
Pour tout ce qui est résolution externe, les postes client devront
s'appuyer sur un proxy ou firewall qui fera la résolution pour eux.
Les dns de ces proxy ou firewall auront eux la possibilité de forwarder
les requêtes sur Internet.
Voilà pour les grandes lignes.
---
Cordialement,
Emmanuel Dreux
"Rosalie Mignon" wrote in message
news:Re,
En fait, il n'y a aucun souci avec l'enregistrement des postes clients
sur les dns internes.
Le souci se situe au niveau de la résolution de noms internes qui se
retrouvent "dehors".
Avez-vous une doc ou autre à me proposer (même 500 pages) pour me
débloquer ?
Merci
"Emmanuel Dreux" a écrit dans le message
de news: %Bonjour,
il n'y a aucune obligation à avoir un point suivi d'une extension.
Vous pouvez avoir un nom de domain "mondomain" au lieu de
mondomain.Ext.
On appelle ça être en single label dns zone. ( Zone dns en label
simple ).
C'est autorisé, mais c'est s'exposer à des problèmes.
Voir http://support.microsoft.com/kb/909264/en-us , la section
Single-label domain namespaces.
Par exemple, par défaut, les postes et serveurs Windows ne
s'enregistrent pas dynamiquement dans un domain single label.
Il faut l'activer par clé de registre.
Je viens de voir passer un bug sur rendom.exe ou ça ne fonctionne pas
en single label. ( ça va être probablement fixé ) mais ça illustre que
les éditeurs de logiciel ( pas seulement Microsoft :-) ) n'ont pas
forcément pensé à ce scénario et c'est donc s'exposer à des problèmes
exotiques de temps en temps avec certains produits et des heures
perdues à comprendre et fixer les pb..., des retards de déploiement etc
Mieux vaut donc rester dans une configuration standard et assuremment
testée.
Donc oui, suivez les conseils de supinfo :-)
Au sujet de la séparation domaine interne domaine externe, même
réponse.
Vous pouvez avoir le même nom mais il faut être expert DNS et avoir une
parfaite maitrise de cette techno pour le mettre en place.
Nous sommes personnellement chez Microsoft dans ce cas ( domaine public
: microsoft.com, domain interne: unsousdomaine.microsoft.com).
Pour fonctionner dans cette situation, il faut répliquer la zone
publique sur les dns internes afin de pouvoir faire la résolution des
machines publiques.
Il faut bien sépararer l'interne de l'externe ( root hints, forwarders)
afin de ne pas se trouver dans des situations ou vos machines essaient
de s'enregistrer dynamiquement sur les dns de votre provider. Egalement
s'assurer que les résolutions de noms internes ne vont pas être
forwardé sur internet :-)
Donc une fois de plus, si vous maitrisez totalement... foncez, sinon
restez dans une configuration standard.
---
Cordialement,
Emmanuel Dreux
"Rosalie Mignon" wrote in message
news:%Bonjour à tous,
Selon l'article publié par Supinfo le 15/03 dernier :
http://www.laboratoire-microsoft.org/articles/win/dns-active-directory/0/
il est conseillé de choisir un nom de domaine comportant un point
suivi d'une "extension".
Qu'en est-il du domaine externe ? Est-ce que celà pose problème
d'avoir le même nom de domaine pour l'Active Directory (societe.fr) et
pour le nom de domaine sur le web (societe.fr).
En sachant qu'Exchange sera mis en place par la suite.
Si oui, comment gérer la distinction entre l'internet et l'externe.
Si non, quel nom de domaine choisir en interne pour que tout aille
bien.
Merci d'avance
Ce n'est pas forcément très constructif, mais le choix d'une extension au
nom de domaine comme 'domain.priv' est parfois plus parlante qu'un sous
domaine dns du genre "intra.domaine.com" avec "domaine.com" somme doamine
DNS publique (ou externe).
"Emmanuel Dreux" <emmanud@online.microsoft.com> a écrit dans le message de
news: %23YSfL$iWGHA.1084@TK2MSFTNGP04.phx.gbl...
Bon,
je ne sais pas si c'est la meilleure doc, mais j'ai trouvé ce lien qui
décrit une architecture similaire.
Notez que isa n'est pas impératif, mais ça donne des indications.
http://www.isaserver.org/img/upl/spskit/9dnsinfrastructure/9dnsinfrastructure.htm#_Toc58903434
Le souci se situe au niveau de la résolution de noms internes qui se
retrouvent "dehors".
ça ne devrait pas.
Configurez vos dns internes pour être autoritaire sur la zone en question
( ou utilisez un espace de nommage contigu pour l'interne: ex
internal.domain.com).
Comme ça la résolution s'effectuera correctemment en interne et ne
partira pas sur internet.
Configurez les dns interne pour ne pas forwarder les requêtes sur
internet.
Pour tout ce qui est résolution externe, les postes client devront
s'appuyer sur un proxy ou firewall qui fera la résolution pour eux.
Les dns de ces proxy ou firewall auront eux la possibilité de forwarder
les requêtes sur Internet.
Voilà pour les grandes lignes.
---
Cordialement,
Emmanuel Dreux
"Rosalie Mignon" <personne@microsoft.com> wrote in message
news:utgWp6hWGHA.1192@TK2MSFTNGP03.phx.gbl...
Re,
En fait, il n'y a aucun souci avec l'enregistrement des postes clients
sur les dns internes.
Le souci se situe au niveau de la résolution de noms internes qui se
retrouvent "dehors".
Avez-vous une doc ou autre à me proposer (même 500 pages) pour me
débloquer ?
Merci
"Emmanuel Dreux" <emmanud@online.microsoft.com> a écrit dans le message
de news: %236E0gshWGHA.1228@TK2MSFTNGP02.phx.gbl...
Bonjour,
il n'y a aucune obligation à avoir un point suivi d'une extension.
Vous pouvez avoir un nom de domain "mondomain" au lieu de
mondomain.Ext.
On appelle ça être en single label dns zone. ( Zone dns en label
simple ).
C'est autorisé, mais c'est s'exposer à des problèmes.
Voir http://support.microsoft.com/kb/909264/en-us , la section
Single-label domain namespaces.
Par exemple, par défaut, les postes et serveurs Windows ne
s'enregistrent pas dynamiquement dans un domain single label.
Il faut l'activer par clé de registre.
Je viens de voir passer un bug sur rendom.exe ou ça ne fonctionne pas
en single label. ( ça va être probablement fixé ) mais ça illustre que
les éditeurs de logiciel ( pas seulement Microsoft :-) ) n'ont pas
forcément pensé à ce scénario et c'est donc s'exposer à des problèmes
exotiques de temps en temps avec certains produits et des heures
perdues à comprendre et fixer les pb..., des retards de déploiement etc
Mieux vaut donc rester dans une configuration standard et assuremment
testée.
Donc oui, suivez les conseils de supinfo :-)
Au sujet de la séparation domaine interne domaine externe, même
réponse.
Vous pouvez avoir le même nom mais il faut être expert DNS et avoir une
parfaite maitrise de cette techno pour le mettre en place.
Nous sommes personnellement chez Microsoft dans ce cas ( domaine public
: microsoft.com, domain interne: unsousdomaine.microsoft.com).
Pour fonctionner dans cette situation, il faut répliquer la zone
publique sur les dns internes afin de pouvoir faire la résolution des
machines publiques.
Il faut bien sépararer l'interne de l'externe ( root hints, forwarders)
afin de ne pas se trouver dans des situations ou vos machines essaient
de s'enregistrer dynamiquement sur les dns de votre provider. Egalement
s'assurer que les résolutions de noms internes ne vont pas être
forwardé sur internet :-)
Donc une fois de plus, si vous maitrisez totalement... foncez, sinon
restez dans une configuration standard.
---
Cordialement,
Emmanuel Dreux
"Rosalie Mignon" <personne@microsoft.com> wrote in message
news:%23UdvgRhWGHA.4924@TK2MSFTNGP05.phx.gbl...
Bonjour à tous,
Selon l'article publié par Supinfo le 15/03 dernier :
http://www.laboratoire-microsoft.org/articles/win/dns-active-directory/0/
il est conseillé de choisir un nom de domaine comportant un point
suivi d'une "extension".
Qu'en est-il du domaine externe ? Est-ce que celà pose problème
d'avoir le même nom de domaine pour l'Active Directory (societe.fr) et
pour le nom de domaine sur le web (societe.fr).
En sachant qu'Exchange sera mis en place par la suite.
Si oui, comment gérer la distinction entre l'internet et l'externe.
Si non, quel nom de domaine choisir en interne pour que tout aille
bien.
Merci d'avance
Ce n'est pas forcément très constructif, mais le choix d'une extension au
nom de domaine comme 'domain.priv' est parfois plus parlante qu'un sous
domaine dns du genre "intra.domaine.com" avec "domaine.com" somme doamine
DNS publique (ou externe).
"Emmanuel Dreux" a écrit dans le message de
news: %23YSfL$Bon,
je ne sais pas si c'est la meilleure doc, mais j'ai trouvé ce lien qui
décrit une architecture similaire.
Notez que isa n'est pas impératif, mais ça donne des indications.
http://www.isaserver.org/img/upl/spskit/9dnsinfrastructure/9dnsinfrastructure.htm#_Toc58903434Le souci se situe au niveau de la résolution de noms internes qui se
retrouvent "dehors".
ça ne devrait pas.
Configurez vos dns internes pour être autoritaire sur la zone en question
( ou utilisez un espace de nommage contigu pour l'interne: ex
internal.domain.com).
Comme ça la résolution s'effectuera correctemment en interne et ne
partira pas sur internet.
Configurez les dns interne pour ne pas forwarder les requêtes sur
internet.
Pour tout ce qui est résolution externe, les postes client devront
s'appuyer sur un proxy ou firewall qui fera la résolution pour eux.
Les dns de ces proxy ou firewall auront eux la possibilité de forwarder
les requêtes sur Internet.
Voilà pour les grandes lignes.
---
Cordialement,
Emmanuel Dreux
"Rosalie Mignon" wrote in message
news:Re,
En fait, il n'y a aucun souci avec l'enregistrement des postes clients
sur les dns internes.
Le souci se situe au niveau de la résolution de noms internes qui se
retrouvent "dehors".
Avez-vous une doc ou autre à me proposer (même 500 pages) pour me
débloquer ?
Merci
"Emmanuel Dreux" a écrit dans le message
de news: %Bonjour,
il n'y a aucune obligation à avoir un point suivi d'une extension.
Vous pouvez avoir un nom de domain "mondomain" au lieu de
mondomain.Ext.
On appelle ça être en single label dns zone. ( Zone dns en label
simple ).
C'est autorisé, mais c'est s'exposer à des problèmes.
Voir http://support.microsoft.com/kb/909264/en-us , la section
Single-label domain namespaces.
Par exemple, par défaut, les postes et serveurs Windows ne
s'enregistrent pas dynamiquement dans un domain single label.
Il faut l'activer par clé de registre.
Je viens de voir passer un bug sur rendom.exe ou ça ne fonctionne pas
en single label. ( ça va être probablement fixé ) mais ça illustre que
les éditeurs de logiciel ( pas seulement Microsoft :-) ) n'ont pas
forcément pensé à ce scénario et c'est donc s'exposer à des problèmes
exotiques de temps en temps avec certains produits et des heures
perdues à comprendre et fixer les pb..., des retards de déploiement etc
Mieux vaut donc rester dans une configuration standard et assuremment
testée.
Donc oui, suivez les conseils de supinfo :-)
Au sujet de la séparation domaine interne domaine externe, même
réponse.
Vous pouvez avoir le même nom mais il faut être expert DNS et avoir une
parfaite maitrise de cette techno pour le mettre en place.
Nous sommes personnellement chez Microsoft dans ce cas ( domaine public
: microsoft.com, domain interne: unsousdomaine.microsoft.com).
Pour fonctionner dans cette situation, il faut répliquer la zone
publique sur les dns internes afin de pouvoir faire la résolution des
machines publiques.
Il faut bien sépararer l'interne de l'externe ( root hints, forwarders)
afin de ne pas se trouver dans des situations ou vos machines essaient
de s'enregistrer dynamiquement sur les dns de votre provider. Egalement
s'assurer que les résolutions de noms internes ne vont pas être
forwardé sur internet :-)
Donc une fois de plus, si vous maitrisez totalement... foncez, sinon
restez dans une configuration standard.
---
Cordialement,
Emmanuel Dreux
"Rosalie Mignon" wrote in message
news:%Bonjour à tous,
Selon l'article publié par Supinfo le 15/03 dernier :
http://www.laboratoire-microsoft.org/articles/win/dns-active-directory/0/
il est conseillé de choisir un nom de domaine comportant un point
suivi d'une "extension".
Qu'en est-il du domaine externe ? Est-ce que celà pose problème
d'avoir le même nom de domaine pour l'Active Directory (societe.fr) et
pour le nom de domaine sur le web (societe.fr).
En sachant qu'Exchange sera mis en place par la suite.
Si oui, comment gérer la distinction entre l'internet et l'externe.
Si non, quel nom de domaine choisir en interne pour que tout aille
bien.
Merci d'avance
Bonjour,que conseillez-vous ? De travailler du coté du DNS (en sachant
qu'Exchange arrive) ou de procéder à une manipulation radicale ?
Une simple recopie de la zone externe (du DNS externe de votre
fournisseur,
si c'est un serveur sous Unix/Linux votre doit pouvoir même vous fournir
la
zone en fichier texte) que vous recopiez dans la zone interne concernée et
le tour est joué, pour vous éclairez sur le fonctionnement DNS.
http://gilsga.mvps.org/win2ksrv/addns/index.html
--
Cordialement.
GG.
http://sbsfr.free.fr/forums/
Bonjour,
que conseillez-vous ? De travailler du coté du DNS (en sachant
qu'Exchange arrive) ou de procéder à une manipulation radicale ?
Une simple recopie de la zone externe (du DNS externe de votre
fournisseur,
si c'est un serveur sous Unix/Linux votre doit pouvoir même vous fournir
la
zone en fichier texte) que vous recopiez dans la zone interne concernée et
le tour est joué, pour vous éclairez sur le fonctionnement DNS.
http://gilsga.mvps.org/win2ksrv/addns/index.html
--
Cordialement.
GG.
http://sbsfr.free.fr/forums/
Bonjour,que conseillez-vous ? De travailler du coté du DNS (en sachant
qu'Exchange arrive) ou de procéder à une manipulation radicale ?
Une simple recopie de la zone externe (du DNS externe de votre
fournisseur,
si c'est un serveur sous Unix/Linux votre doit pouvoir même vous fournir
la
zone en fichier texte) que vous recopiez dans la zone interne concernée et
le tour est joué, pour vous éclairez sur le fonctionnement DNS.
http://gilsga.mvps.org/win2ksrv/addns/index.html
--
Cordialement.
GG.
http://sbsfr.free.fr/forums/
Bon,
je ne sais pas si c'est la meilleure doc, mais j'ai trouvé ce lien qui
décrit une architecture similaire.
Notez que isa n'est pas impératif, mais ça donne des indications.
http://www.isaserver.org/img/upl/spskit/9dnsinfrastructure/9dnsinfrastructure.htm#_Toc58903434Le souci se situe au niveau de la résolution de noms internes qui se
retrouvent "dehors".
ça ne devrait pas.
Configurez vos dns internes pour être autoritaire sur la zone en question
( ou utilisez un espace de nommage contigu pour l'interne: ex
internal.domain.com).
Comme ça la résolution s'effectuera correctemment en interne et ne partira
pas sur internet.
Configurez les dns interne pour ne pas forwarder les requêtes sur
internet.
Pour tout ce qui est résolution externe, les postes client devront
s'appuyer sur un proxy ou firewall qui fera la résolution pour eux.
Les dns de ces proxy ou firewall auront eux la possibilité de forwarder
les requêtes sur Internet.
Voilà pour les grandes lignes.
---
Cordialement,
Emmanuel Dreux
"Rosalie Mignon" wrote in message
news:Re,
En fait, il n'y a aucun souci avec l'enregistrement des postes clients
sur les dns internes.
Le souci se situe au niveau de la résolution de noms internes qui se
retrouvent "dehors".
Avez-vous une doc ou autre à me proposer (même 500 pages) pour me
débloquer ?
Merci
"Emmanuel Dreux" a écrit dans le message
de news: %Bonjour,
il n'y a aucune obligation à avoir un point suivi d'une extension.
Vous pouvez avoir un nom de domain "mondomain" au lieu de
mondomain.Ext.
On appelle ça être en single label dns zone. ( Zone dns en label
simple ).
C'est autorisé, mais c'est s'exposer à des problèmes.
Voir http://support.microsoft.com/kb/909264/en-us , la section
Single-label domain namespaces.
Par exemple, par défaut, les postes et serveurs Windows ne
s'enregistrent pas dynamiquement dans un domain single label.
Il faut l'activer par clé de registre.
Je viens de voir passer un bug sur rendom.exe ou ça ne fonctionne pas en
single label. ( ça va être probablement fixé ) mais ça illustre que les
éditeurs de logiciel ( pas seulement Microsoft :-) ) n'ont pas forcément
pensé à ce scénario et c'est donc s'exposer à des problèmes exotiques de
temps en temps avec certains produits et des heures perdues à comprendre
et fixer les pb..., des retards de déploiement etc
Mieux vaut donc rester dans une configuration standard et assuremment
testée.
Donc oui, suivez les conseils de supinfo :-)
Au sujet de la séparation domaine interne domaine externe, même réponse.
Vous pouvez avoir le même nom mais il faut être expert DNS et avoir une
parfaite maitrise de cette techno pour le mettre en place.
Nous sommes personnellement chez Microsoft dans ce cas ( domaine public
: microsoft.com, domain interne: unsousdomaine.microsoft.com).
Pour fonctionner dans cette situation, il faut répliquer la zone
publique sur les dns internes afin de pouvoir faire la résolution des
machines publiques.
Il faut bien sépararer l'interne de l'externe ( root hints, forwarders)
afin de ne pas se trouver dans des situations ou vos machines essaient
de s'enregistrer dynamiquement sur les dns de votre provider. Egalement
s'assurer que les résolutions de noms internes ne vont pas être forwardé
sur internet :-)
Donc une fois de plus, si vous maitrisez totalement... foncez, sinon
restez dans une configuration standard.
---
Cordialement,
Emmanuel Dreux
"Rosalie Mignon" wrote in message
news:%Bonjour à tous,
Selon l'article publié par Supinfo le 15/03 dernier :
http://www.laboratoire-microsoft.org/articles/win/dns-active-directory/0/
il est conseillé de choisir un nom de domaine comportant un point suivi
d'une "extension".
Qu'en est-il du domaine externe ? Est-ce que celà pose problème d'avoir
le même nom de domaine pour l'Active Directory (societe.fr) et pour le
nom de domaine sur le web (societe.fr).
En sachant qu'Exchange sera mis en place par la suite.
Si oui, comment gérer la distinction entre l'internet et l'externe.
Si non, quel nom de domaine choisir en interne pour que tout aille
bien.
Merci d'avance
Bon,
je ne sais pas si c'est la meilleure doc, mais j'ai trouvé ce lien qui
décrit une architecture similaire.
Notez que isa n'est pas impératif, mais ça donne des indications.
http://www.isaserver.org/img/upl/spskit/9dnsinfrastructure/9dnsinfrastructure.htm#_Toc58903434
Le souci se situe au niveau de la résolution de noms internes qui se
retrouvent "dehors".
ça ne devrait pas.
Configurez vos dns internes pour être autoritaire sur la zone en question
( ou utilisez un espace de nommage contigu pour l'interne: ex
internal.domain.com).
Comme ça la résolution s'effectuera correctemment en interne et ne partira
pas sur internet.
Configurez les dns interne pour ne pas forwarder les requêtes sur
internet.
Pour tout ce qui est résolution externe, les postes client devront
s'appuyer sur un proxy ou firewall qui fera la résolution pour eux.
Les dns de ces proxy ou firewall auront eux la possibilité de forwarder
les requêtes sur Internet.
Voilà pour les grandes lignes.
---
Cordialement,
Emmanuel Dreux
"Rosalie Mignon" <personne@microsoft.com> wrote in message
news:utgWp6hWGHA.1192@TK2MSFTNGP03.phx.gbl...
Re,
En fait, il n'y a aucun souci avec l'enregistrement des postes clients
sur les dns internes.
Le souci se situe au niveau de la résolution de noms internes qui se
retrouvent "dehors".
Avez-vous une doc ou autre à me proposer (même 500 pages) pour me
débloquer ?
Merci
"Emmanuel Dreux" <emmanud@online.microsoft.com> a écrit dans le message
de news: %236E0gshWGHA.1228@TK2MSFTNGP02.phx.gbl...
Bonjour,
il n'y a aucune obligation à avoir un point suivi d'une extension.
Vous pouvez avoir un nom de domain "mondomain" au lieu de
mondomain.Ext.
On appelle ça être en single label dns zone. ( Zone dns en label
simple ).
C'est autorisé, mais c'est s'exposer à des problèmes.
Voir http://support.microsoft.com/kb/909264/en-us , la section
Single-label domain namespaces.
Par exemple, par défaut, les postes et serveurs Windows ne
s'enregistrent pas dynamiquement dans un domain single label.
Il faut l'activer par clé de registre.
Je viens de voir passer un bug sur rendom.exe ou ça ne fonctionne pas en
single label. ( ça va être probablement fixé ) mais ça illustre que les
éditeurs de logiciel ( pas seulement Microsoft :-) ) n'ont pas forcément
pensé à ce scénario et c'est donc s'exposer à des problèmes exotiques de
temps en temps avec certains produits et des heures perdues à comprendre
et fixer les pb..., des retards de déploiement etc
Mieux vaut donc rester dans une configuration standard et assuremment
testée.
Donc oui, suivez les conseils de supinfo :-)
Au sujet de la séparation domaine interne domaine externe, même réponse.
Vous pouvez avoir le même nom mais il faut être expert DNS et avoir une
parfaite maitrise de cette techno pour le mettre en place.
Nous sommes personnellement chez Microsoft dans ce cas ( domaine public
: microsoft.com, domain interne: unsousdomaine.microsoft.com).
Pour fonctionner dans cette situation, il faut répliquer la zone
publique sur les dns internes afin de pouvoir faire la résolution des
machines publiques.
Il faut bien sépararer l'interne de l'externe ( root hints, forwarders)
afin de ne pas se trouver dans des situations ou vos machines essaient
de s'enregistrer dynamiquement sur les dns de votre provider. Egalement
s'assurer que les résolutions de noms internes ne vont pas être forwardé
sur internet :-)
Donc une fois de plus, si vous maitrisez totalement... foncez, sinon
restez dans une configuration standard.
---
Cordialement,
Emmanuel Dreux
"Rosalie Mignon" <personne@microsoft.com> wrote in message
news:%23UdvgRhWGHA.4924@TK2MSFTNGP05.phx.gbl...
Bonjour à tous,
Selon l'article publié par Supinfo le 15/03 dernier :
http://www.laboratoire-microsoft.org/articles/win/dns-active-directory/0/
il est conseillé de choisir un nom de domaine comportant un point suivi
d'une "extension".
Qu'en est-il du domaine externe ? Est-ce que celà pose problème d'avoir
le même nom de domaine pour l'Active Directory (societe.fr) et pour le
nom de domaine sur le web (societe.fr).
En sachant qu'Exchange sera mis en place par la suite.
Si oui, comment gérer la distinction entre l'internet et l'externe.
Si non, quel nom de domaine choisir en interne pour que tout aille
bien.
Merci d'avance
Bon,
je ne sais pas si c'est la meilleure doc, mais j'ai trouvé ce lien qui
décrit une architecture similaire.
Notez que isa n'est pas impératif, mais ça donne des indications.
http://www.isaserver.org/img/upl/spskit/9dnsinfrastructure/9dnsinfrastructure.htm#_Toc58903434Le souci se situe au niveau de la résolution de noms internes qui se
retrouvent "dehors".
ça ne devrait pas.
Configurez vos dns internes pour être autoritaire sur la zone en question
( ou utilisez un espace de nommage contigu pour l'interne: ex
internal.domain.com).
Comme ça la résolution s'effectuera correctemment en interne et ne partira
pas sur internet.
Configurez les dns interne pour ne pas forwarder les requêtes sur
internet.
Pour tout ce qui est résolution externe, les postes client devront
s'appuyer sur un proxy ou firewall qui fera la résolution pour eux.
Les dns de ces proxy ou firewall auront eux la possibilité de forwarder
les requêtes sur Internet.
Voilà pour les grandes lignes.
---
Cordialement,
Emmanuel Dreux
"Rosalie Mignon" wrote in message
news:Re,
En fait, il n'y a aucun souci avec l'enregistrement des postes clients
sur les dns internes.
Le souci se situe au niveau de la résolution de noms internes qui se
retrouvent "dehors".
Avez-vous une doc ou autre à me proposer (même 500 pages) pour me
débloquer ?
Merci
"Emmanuel Dreux" a écrit dans le message
de news: %Bonjour,
il n'y a aucune obligation à avoir un point suivi d'une extension.
Vous pouvez avoir un nom de domain "mondomain" au lieu de
mondomain.Ext.
On appelle ça être en single label dns zone. ( Zone dns en label
simple ).
C'est autorisé, mais c'est s'exposer à des problèmes.
Voir http://support.microsoft.com/kb/909264/en-us , la section
Single-label domain namespaces.
Par exemple, par défaut, les postes et serveurs Windows ne
s'enregistrent pas dynamiquement dans un domain single label.
Il faut l'activer par clé de registre.
Je viens de voir passer un bug sur rendom.exe ou ça ne fonctionne pas en
single label. ( ça va être probablement fixé ) mais ça illustre que les
éditeurs de logiciel ( pas seulement Microsoft :-) ) n'ont pas forcément
pensé à ce scénario et c'est donc s'exposer à des problèmes exotiques de
temps en temps avec certains produits et des heures perdues à comprendre
et fixer les pb..., des retards de déploiement etc
Mieux vaut donc rester dans une configuration standard et assuremment
testée.
Donc oui, suivez les conseils de supinfo :-)
Au sujet de la séparation domaine interne domaine externe, même réponse.
Vous pouvez avoir le même nom mais il faut être expert DNS et avoir une
parfaite maitrise de cette techno pour le mettre en place.
Nous sommes personnellement chez Microsoft dans ce cas ( domaine public
: microsoft.com, domain interne: unsousdomaine.microsoft.com).
Pour fonctionner dans cette situation, il faut répliquer la zone
publique sur les dns internes afin de pouvoir faire la résolution des
machines publiques.
Il faut bien sépararer l'interne de l'externe ( root hints, forwarders)
afin de ne pas se trouver dans des situations ou vos machines essaient
de s'enregistrer dynamiquement sur les dns de votre provider. Egalement
s'assurer que les résolutions de noms internes ne vont pas être forwardé
sur internet :-)
Donc une fois de plus, si vous maitrisez totalement... foncez, sinon
restez dans une configuration standard.
---
Cordialement,
Emmanuel Dreux
"Rosalie Mignon" wrote in message
news:%Bonjour à tous,
Selon l'article publié par Supinfo le 15/03 dernier :
http://www.laboratoire-microsoft.org/articles/win/dns-active-directory/0/
il est conseillé de choisir un nom de domaine comportant un point suivi
d'une "extension".
Qu'en est-il du domaine externe ? Est-ce que celà pose problème d'avoir
le même nom de domaine pour l'Active Directory (societe.fr) et pour le
nom de domaine sur le web (societe.fr).
En sachant qu'Exchange sera mis en place par la suite.
Si oui, comment gérer la distinction entre l'internet et l'externe.
Si non, quel nom de domaine choisir en interne pour que tout aille
bien.
Merci d'avance
