J'ai d'un coup un doute sur une bonne pratique. Celle de DNS et AD.
La question de la pertinence de l'installation d un DNS secondaire.
Voila le plan :
Un serveur Win2003 sur lequel je mon un DNS pour le domaine toto.local
Je fais un DCPROMO. J'établis la zone DNS comme intégrée à AD.
Je monte un second serveur. J'installe la console DNS et je fais un DCPromo.
>> POur moi il y a une tolérance de panne DNS. Puisque répliqué comme objet
>> AD. Ce qui veut dire que je peux modifier la zone du DC1 comme du DC2. Et
>> je n'ai pas monté de serveur DNS secondaire à propremment parlé. Est ce
>> que je me trompe ?
>> Autre principe pour moi, il n y intéret à monter un DNS secondaire
>> (installation via l'assistant) que sur un serveur membre et non DC. La
>> zone se voit alors contenue dans un fichier .DNS ou pour la réplication
>> avec des serveurs non microsoft. Ai je tort aussi ?
Donc actuellement je pratique ainsi : dans un domaine AD, j'intégre DNS à AD
et je ne fais qu'installer la console DNS (via ajout de composants windows).
Pour moi j'ai une tolérance 100% au niveau DNS.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Sam
Bonjour,
Je monte un second serveur. J'installe la console DNS et je fais un
DCPromo. POur moi il y a une tolérance de panne DNS. Puisque répliqué comme objet AD. Ce qui veut dire que je peux modifier la zone du DC1 comme du DC2. Si tu regardes la console DNS de ton DC2 (F5 pour rafraichir), tu dois
trouver la réplication DNS exacte de ton DC1 et inversement pareil. (Condition que les informations IP soient bien renseigner aux niveaux des serveurs et client, dans les paramètres protocole TCP/IP)
*** Et si par hasard tu as des DC mixtes (Windows 2003 et Windows 2000), pour que le serveur Windows 2000 puisse charger la zone DNS du serveur 2003, il faut aller bricoler dans les propriétés de la zone Dns du serveur 2003, onglet général / Réplication => et cocher "vers tous les contrôleurs de domaine du domaine AD ..." ***
Et je n'ai pas monté de serveur DNS secondaire à propremment parlé. Laisse la "zone secondaire" y en pas besoin dans se cas...
Donc actuellement je pratique ainsi : dans un domaine AD, j'intégre DNS à
AD et je ne fais qu'installer la console DNS (via ajout de composants windows). Pour moi j'ai une tolérance 100% au niveau DNS.
Je pense, tout correct.
--- @+Sam
"Fabrice" a écrit dans le message de news:
Bonsoir à tous,
J'ai d'un coup un doute sur une bonne pratique. Celle de DNS et AD. La question de la pertinence de l'installation d un DNS secondaire.
Voila le plan :
Un serveur Win2003 sur lequel je mon un DNS pour le domaine toto.local Je fais un DCPROMO. J'établis la zone DNS comme intégrée à AD.
Je monte un second serveur. J'installe la console DNS et je fais un DCPromo.
POur moi il y a une tolérance de panne DNS. Puisque répliqué comme objet AD. Ce qui veut dire que je peux modifier la zone du DC1 comme du DC2. Et je n'ai pas monté de serveur DNS secondaire à propremment parlé. Est ce que je me trompe ?
Autre principe pour moi, il n y intéret à monter un DNS secondaire (installation via l'assistant) que sur un serveur membre et non DC. La zone se voit alors contenue dans un fichier .DNS ou pour la réplication avec des serveurs non microsoft. Ai je tort aussi ?
Donc actuellement je pratique ainsi : dans un domaine AD, j'intégre DNS à AD et je ne fais qu'installer la console DNS (via ajout de composants windows). Pour moi j'ai une tolérance 100% au niveau DNS.
Merci de m'enlever mes doutes. fabrice
Bonjour,
Je monte un second serveur. J'installe la console DNS et je fais un
DCPromo. POur moi il y a une tolérance de panne DNS. Puisque répliqué
comme objet AD. Ce qui veut dire que je peux modifier la zone du DC1
comme du DC2.
Si tu regardes la console DNS de ton DC2 (F5 pour rafraichir), tu dois
trouver la réplication DNS exacte de ton DC1 et inversement pareil.
(Condition que les informations IP soient bien renseigner aux niveaux des
serveurs et client, dans les paramètres protocole TCP/IP)
*** Et si par hasard tu as des DC mixtes (Windows 2003 et Windows 2000),
pour que le serveur Windows 2000 puisse charger la zone DNS du serveur 2003,
il faut aller bricoler dans les propriétés de la zone Dns du serveur 2003,
onglet général / Réplication => et cocher "vers tous les contrôleurs de
domaine du domaine AD ..." ***
Et je n'ai pas monté de serveur DNS secondaire à propremment parlé.
Laisse la "zone secondaire" y en pas besoin dans se cas...
Donc actuellement je pratique ainsi : dans un domaine AD, j'intégre DNS à
AD et je ne fais qu'installer la console DNS (via ajout de composants
windows). Pour moi j'ai une tolérance 100% au niveau DNS.
Je pense, tout correct.
---
@+Sam
"Fabrice" <emouchet@spam-infonie.fr> a écrit dans le message de news:
u7kxF6WwGHA.4416@TK2MSFTNGP03.phx.gbl...
Bonsoir à tous,
J'ai d'un coup un doute sur une bonne pratique. Celle de DNS et AD.
La question de la pertinence de l'installation d un DNS secondaire.
Voila le plan :
Un serveur Win2003 sur lequel je mon un DNS pour le domaine toto.local
Je fais un DCPROMO. J'établis la zone DNS comme intégrée à AD.
Je monte un second serveur. J'installe la console DNS et je fais un
DCPromo.
POur moi il y a une tolérance de panne DNS. Puisque répliqué comme objet
AD. Ce qui veut dire que je peux modifier la zone du DC1 comme du DC2.
Et je n'ai pas monté de serveur DNS secondaire à propremment parlé. Est
ce que je me trompe ?
Autre principe pour moi, il n y intéret à monter un DNS secondaire
(installation via l'assistant) que sur un serveur membre et non DC. La
zone se voit alors contenue dans un fichier .DNS ou pour la réplication
avec des serveurs non microsoft. Ai je tort aussi ?
Donc actuellement je pratique ainsi : dans un domaine AD, j'intégre DNS à
AD et je ne fais qu'installer la console DNS (via ajout de composants
windows). Pour moi j'ai une tolérance 100% au niveau DNS.
Je monte un second serveur. J'installe la console DNS et je fais un
DCPromo. POur moi il y a une tolérance de panne DNS. Puisque répliqué comme objet AD. Ce qui veut dire que je peux modifier la zone du DC1 comme du DC2. Si tu regardes la console DNS de ton DC2 (F5 pour rafraichir), tu dois
trouver la réplication DNS exacte de ton DC1 et inversement pareil. (Condition que les informations IP soient bien renseigner aux niveaux des serveurs et client, dans les paramètres protocole TCP/IP)
*** Et si par hasard tu as des DC mixtes (Windows 2003 et Windows 2000), pour que le serveur Windows 2000 puisse charger la zone DNS du serveur 2003, il faut aller bricoler dans les propriétés de la zone Dns du serveur 2003, onglet général / Réplication => et cocher "vers tous les contrôleurs de domaine du domaine AD ..." ***
Et je n'ai pas monté de serveur DNS secondaire à propremment parlé. Laisse la "zone secondaire" y en pas besoin dans se cas...
Donc actuellement je pratique ainsi : dans un domaine AD, j'intégre DNS à
AD et je ne fais qu'installer la console DNS (via ajout de composants windows). Pour moi j'ai une tolérance 100% au niveau DNS.
Je pense, tout correct.
--- @+Sam
"Fabrice" a écrit dans le message de news:
Bonsoir à tous,
J'ai d'un coup un doute sur une bonne pratique. Celle de DNS et AD. La question de la pertinence de l'installation d un DNS secondaire.
Voila le plan :
Un serveur Win2003 sur lequel je mon un DNS pour le domaine toto.local Je fais un DCPROMO. J'établis la zone DNS comme intégrée à AD.
Je monte un second serveur. J'installe la console DNS et je fais un DCPromo.
POur moi il y a une tolérance de panne DNS. Puisque répliqué comme objet AD. Ce qui veut dire que je peux modifier la zone du DC1 comme du DC2. Et je n'ai pas monté de serveur DNS secondaire à propremment parlé. Est ce que je me trompe ?
Autre principe pour moi, il n y intéret à monter un DNS secondaire (installation via l'assistant) que sur un serveur membre et non DC. La zone se voit alors contenue dans un fichier .DNS ou pour la réplication avec des serveurs non microsoft. Ai je tort aussi ?
Donc actuellement je pratique ainsi : dans un domaine AD, j'intégre DNS à AD et je ne fais qu'installer la console DNS (via ajout de composants windows). Pour moi j'ai une tolérance 100% au niveau DNS.
