execution .vbs en admin / réglage dns script

Message par **dsebire** » mer. 1 déc. 2010 14:15

tu peux avoir les memes redirecteurs sur ton DNS primaire et secondaire, c'est pas genant du moment que tu en as au moins 2 et tous externes.

au niveau de la configuration IP de la carte reseau des 2 serveurs DNS, il faut obligatoirement que ce soit eux meme en DNS donc 127.0.0.1 et rien d'autre !

tes serveurs DNS répliqent bien entre eux ????

sur chaque serveur DNS:
ipconfig /registerdns (ça force l'enregistrement correct de leurs infos machine + domaine dans le DNS)

Message par **gizmo78** » mer. 1 déc. 2010 14:17

donc sur les deux serveurs dns en primaire je met que 127.0.0.1 et rien d'autre?!

Message par **dsebire** » mer. 1 déc. 2010 14:19

oui.
ils vont s'interroger eux meme qaund ils ont besoin d'une info.
si ça concerne le domaine qu'ils gerent, le service DNS trouve la reponse directement sinon c'est le service DNS qui demande aux IP configurées dans les redirecteurs l'info et la retransmettent en cascade

PS: lorsque tu fais un dcpromo sur un serveur windows pour y mettre un AD (et donc un serveur DNS) la conf de la carte réseau est automatiquement configurée en 127.0.0.1 au niveau de la carte réseau. tu dois pas etre le premier a aller bricoler par la.

Message par **gizmo78** » mer. 1 déc. 2010 14:20

han okay!

merci mr le prof

Message par **gizmo78** » mer. 1 déc. 2010 14:22

tien encore une question: comment je peux voir que la réplication entre eux deux ce fait nickel? dans l'obs d'évènement nan?

Message par **dsebire** » mer. 1 déc. 2010 14:32

oui

ps: t'as refait un DCDIAG sur le secondaire maintenant que c'est normalement configuré comme il faut ?

retente un nslookup en mettant cette fois ton DNS secondaire en premier dansla conf d'un client pour verifier que le service fonctionne et que les redirecteurs sontcorrectement configurés

Message par **gizmo78** » mer. 1 déc. 2010 14:34

le nslookup remonte bien l'adresse du serveur secondaire mais pas son nom, peut être encore trop tôt pour la propagation nan?

oui le dcdiag est normale, même résultat que pour l'AD

Message par **kalistyan** » mer. 1 déc. 2010 14:43

Attention avvec l'@IP 127.0.0.1, comme l'avais déjà fait remarqué ce n'est pas recommandé pour les GPO.

3- Que votre(vos) serveurs DNS pointent sur eux même avec comme ip autre chose que 127.0.0.1

Source ici

Message par **gizmo78** » mer. 1 déc. 2010 14:44

ha, bas je vais mettre son adresse ip alors, merci

Message par **dsebire** » mer. 1 déc. 2010 14:47

si le nslookup ne remonte pas le nom, c'est que le serveur en lui meme est mal enregistré dans le DNS. pas de problème de propagation puisqu'il est censé s'enregistrer dans lui meme.

dans la conf IP de la machine -> avancé -> onglet DNS:
ajouter des domaines dans l'ordre:
domaine.loc
loc
suffixe DNS pour cette connexion: domain.loc
cocher les 2 cases en bas de la fenetre

a verifier sur le DNS primaire aussi
une fois les modif effectuées, sur chaque machine: ipconfig /registerdns

Message par **dsebire** » mer. 1 déc. 2010 14:56

Attention avvec l'@IP 127.0.0.1, comme l'avais déjà fait remarqué ce n'est pas recommandé pour les GPO.
Source ici

ouais mais j'avais entendu exactement l'inverse donc....
et quand tu installes le DNS, c'est 127.0.0.1 qui est mis automatiquement par le setup et pas l'IP de la machine.

j'ai rien contre mais je trouve que leur explication est très legère voir inexistante

j'ai toujours focntionné avec 127.0.0.1partout ou j'ai mis des DC et des DNS crosoft sans jamais avoir de soucis

Message par **gizmo78** » mer. 1 déc. 2010 15:11

c'est fait!! et maintenant avec le secondaire en primaire en faisant un nslookup j'ai bien le nom qui remonte!!

y a autre chose à modifier pour la réplication dns?

Message par **dsebire** » mer. 1 déc. 2010 15:23

pour la réplication DNS, normalement non.
crée sur un des serveur un alias bidon ou un hote A et tu attends 15mn pour voir si il se crée bien sur l'autre

sinon, dans ta zone de recherche directe, il te faut 2 enregistremenst de type NS qui pointe vers tes 2 noms de serveur + un sous domaine "DomainDnsZones" qui doit contenir des enregistrements A qui pointent vers les IP de tes serveurs DNS

Message par **gizmo78** » mer. 1 déc. 2010 15:40

ouais ca j'ai c'est bon.

voila pour modifier la réplication des zones dns:

# Ouvrez DNS.
# Dans l'arborescence de la console, cliquez avec le bouton droit sur la zone appropriée, puis cliquez sur Propriétés.
# Sous l'onglet Général, notez le type de réplication de zone actuel, puis cliquez sur Modifier.
# Sélectionnez une étendue de réplication pour la zone.

http://technet.microsoft.com/fr-fr/libr ... 10%29.aspx

j'ai fais les modifs pour que ca ce réplique en AD Secondaire mais je sais pas si c'est top top :/

en tout cas merci dsebire!!!!!!! [:androids974:6]

Message par **dsebire** » mer. 1 déc. 2010 15:46

crée sur un des serveur un alias bidon ou un hote A et tu attends 15mn pour voir si il se crée bien sur l'autre

Message par **dsebire** » mer. 1 déc. 2010 15:52

par defaut, la replication c'est sur tous les serveurs DNS d'un meme domaine (et pas de la foret)
ne pas choisir tous les serveurs AD d'un domaine, c'est trop restrictif.
si il te prend un jour l'envie de mettre un DNS sur un autre serveur qui n'est pas DC, tu ne pourras pas

Message par **gizmo78** » mer. 1 déc. 2010 15:52

okay c'est fait! je look dans 15mins!!!

merci

Message par **gizmo78** » mer. 1 déc. 2010 16:32

ca fonctionne ^^

l'hôte a c'est bien répliqué sur le second!

merci mr

Message par **dsebire** » mer. 1 déc. 2010 16:44

de rien !

normalement, tes problèmes de GPO aléatoires devraient mieux fonctionner.

PS n'oublies pas de supprimer ton hote de test, sinon tu vas te demander dans 3 mois a quoi ça corespond

Message par **gizmo78** » mer. 1 déc. 2010 17:05

ouaip c'est fait!