Question DNS, AD - INtégration et Serveur Secondaire
1 réponse
Fabrice
Bonsoir à tous,
J'ai d'un coup un doute sur une bonne pratique. Celle de DNS et AD.
La question de la pertinence de l'installation d un DNS secondaire.
Voila le plan :
Un serveur Win2003 sur lequel je mon un DNS pour le domaine toto.local
Je fais un DCPROMO. J'établis la zone DNS comme intégrée à AD.
Je monte un second serveur. J'installe la console DNS et je fais un DCPromo.
>> POur moi il y a une tolérance de panne DNS. Puisque répliqué comme objet
>> AD. Ce qui veut dire que je peux modifier la zone du DC1 comme du DC2. Et
>> je n'ai pas monté de serveur DNS secondaire à propremment parlé. Est ce
>> que je me trompe ?
>> Autre principe pour moi, il n y intéret à monter un DNS secondaire
>> (installation via l'assistant) que sur un serveur membre et non DC. La
>> zone se voit alors contenue dans un fichier .DNS ou pour la réplication
>> avec des serveurs non microsoft. Ai je tort aussi ?
Donc actuellement je pratique ainsi : dans un domaine AD, j'intégre DNS à AD
et je ne fais qu'installer la console DNS (via ajout de composants windows).
Pour moi j'ai une tolérance 100% au niveau DNS.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
F. Dunoyer [MVP]
Fabrice a émis l'idée suivante :
Bonsoir à tous,
J'ai d'un coup un doute sur une bonne pratique. Celle de DNS et AD. La question de la pertinence de l'installation d un DNS secondaire.
Voila le plan :
Un serveur Win2003 sur lequel je mon un DNS pour le domaine toto.local Je fais un DCPROMO. J'établis la zone DNS comme intégrée à AD.
Je monte un second serveur. J'installe la console DNS et je fais un DCPromo.
POur moi il y a une tolérance de panne DNS. Puisque répliqué comme objet AD. Ce qui veut dire que je peux modifier la zone du DC1 comme du DC2. Et je n'ai pas monté de serveur DNS secondaire à propremment parlé. Est ce que je me trompe ?
Autre principe pour moi, il n y intéret à monter un DNS secondaire (installation via l'assistant) que sur un serveur membre et non DC. La zone se voit alors contenue dans un fichier .DNS ou pour la réplication avec des serveurs non microsoft. Ai je tort aussi ?
Donc actuellement je pratique ainsi : dans un domaine AD, j'intégre DNS à AD et je ne fais qu'installer la console DNS (via ajout de composants windows). Pour moi j'ai une tolérance 100% au niveau DNS.
La console ne suffit pas. La console c'est juste l'outil de gestion du
DNS, je l'ai sur mon XP sans pour autant avoir dessus un DNS de secours. Par contre soit par le gestionnaire de serveur, soit pas ajout/suppresion de programme, tu peux (dois) installer le service DNS
et la tu auras ta redondance de DNS (pour peu que ton ton DHCP soit configuré pour informer les stations de l'existance des 2 DNS).
Cdt
-- François Dunoyer [MVP Windows Server / Security] Quelques textes qui m'ont séduit : http://fdunoyer.free.fr/textes.htm Site perso : http://www.fdunoyer.net
Fabrice a émis l'idée suivante :
Bonsoir à tous,
J'ai d'un coup un doute sur une bonne pratique. Celle de DNS et AD.
La question de la pertinence de l'installation d un DNS secondaire.
Voila le plan :
Un serveur Win2003 sur lequel je mon un DNS pour le domaine toto.local
Je fais un DCPROMO. J'établis la zone DNS comme intégrée à AD.
Je monte un second serveur. J'installe la console DNS et je fais un DCPromo.
POur moi il y a une tolérance de panne DNS. Puisque répliqué comme objet
AD. Ce qui veut dire que je peux modifier la zone du DC1 comme du DC2. Et
je n'ai pas monté de serveur DNS secondaire à propremment parlé. Est ce
que je me trompe ?
Autre principe pour moi, il n y intéret à monter un DNS secondaire
(installation via l'assistant) que sur un serveur membre et non DC. La
zone se voit alors contenue dans un fichier .DNS ou pour la réplication
avec des serveurs non microsoft. Ai je tort aussi ?
Donc actuellement je pratique ainsi : dans un domaine AD, j'intégre DNS à AD
et je ne fais qu'installer la console DNS (via ajout de composants windows).
Pour moi j'ai une tolérance 100% au niveau DNS.
La console ne suffit pas. La console c'est juste l'outil de gestion du
DNS, je l'ai sur mon XP sans pour autant avoir dessus un DNS de
secours.
Par contre soit par le gestionnaire de serveur, soit pas
ajout/suppresion de programme, tu peux (dois) installer le service DNS
et la tu auras ta redondance de DNS (pour peu que ton ton DHCP soit
configuré pour informer les stations de l'existance des 2 DNS).
Cdt
--
François Dunoyer [MVP Windows Server / Security]
Quelques textes qui m'ont séduit : http://fdunoyer.free.fr/textes.htm
Site perso : http://www.fdunoyer.net
J'ai d'un coup un doute sur une bonne pratique. Celle de DNS et AD. La question de la pertinence de l'installation d un DNS secondaire.
Voila le plan :
Un serveur Win2003 sur lequel je mon un DNS pour le domaine toto.local Je fais un DCPROMO. J'établis la zone DNS comme intégrée à AD.
Je monte un second serveur. J'installe la console DNS et je fais un DCPromo.
POur moi il y a une tolérance de panne DNS. Puisque répliqué comme objet AD. Ce qui veut dire que je peux modifier la zone du DC1 comme du DC2. Et je n'ai pas monté de serveur DNS secondaire à propremment parlé. Est ce que je me trompe ?
Autre principe pour moi, il n y intéret à monter un DNS secondaire (installation via l'assistant) que sur un serveur membre et non DC. La zone se voit alors contenue dans un fichier .DNS ou pour la réplication avec des serveurs non microsoft. Ai je tort aussi ?
Donc actuellement je pratique ainsi : dans un domaine AD, j'intégre DNS à AD et je ne fais qu'installer la console DNS (via ajout de composants windows). Pour moi j'ai une tolérance 100% au niveau DNS.
La console ne suffit pas. La console c'est juste l'outil de gestion du
DNS, je l'ai sur mon XP sans pour autant avoir dessus un DNS de secours. Par contre soit par le gestionnaire de serveur, soit pas ajout/suppresion de programme, tu peux (dois) installer le service DNS
et la tu auras ta redondance de DNS (pour peu que ton ton DHCP soit configuré pour informer les stations de l'existance des 2 DNS).
Cdt
-- François Dunoyer [MVP Windows Server / Security] Quelques textes qui m'ont séduit : http://fdunoyer.free.fr/textes.htm Site perso : http://www.fdunoyer.net
