SMPFR

tu peux avoir les memes redirecteurs sur ton DNS primaire et secondaire, c'est pas genant du moment que tu en as au moins 2 et tous externes.

au niveau de la configuration IP de la carte reseau des 2 serveurs DNS, il faut obligatoirement que ce soit eux meme en DNS donc 127.0.0.1 et rien d'autre !

tes serveurs DNS répliqent bien entre eux ????

sur chaque serveur DNS:
ipconfig /registerdns (ça force l'enregistrement correct de leurs infos machine + domaine dans le DNS)

donc sur les deux serveurs dns en primaire je met que 127.0.0.1 et rien d'autre?!

oui.
ils vont s'interroger eux meme qaund ils ont besoin d'une info.
si ça concerne le domaine qu'ils gerent, le service DNS trouve la reponse directement sinon c'est le service DNS qui demande aux IP configurées dans les redirecteurs l'info et la retransmettent en cascade

PS: lorsque tu fais un dcpromo sur un serveur windows pour y mettre un AD (et donc un serveur DNS) la conf de la carte réseau est automatiquement configurée en 127.0.0.1 au niveau de la carte réseau. tu dois pas etre le premier a aller bricoler par la.

han okay!

merci mr le prof

tien encore une question: comment je peux voir que la réplication entre eux deux ce fait nickel? dans l'obs d'évènement nan?

oui

ps: t'as refait un DCDIAG sur le secondaire maintenant que c'est normalement configuré comme il faut ?

retente un nslookup en mettant cette fois ton DNS secondaire en premier dansla conf d'un client pour verifier que le service fonctionne et que les redirecteurs sontcorrectement configurés

le nslookup remonte bien l'adresse du serveur secondaire mais pas son nom, peut être encore trop tôt pour la propagation nan?

oui le dcdiag est normale, même résultat que pour l'AD

Attention avvec l'@IP 127.0.0.1, comme l'avais déjà fait remarqué ce n'est pas recommandé pour les GPO.

3- Que votre(vos) serveurs DNS pointent sur eux même avec comme ip autre chose que 127.0.0.1

Source ici

ha, bas je vais mettre son adresse ip alors, merci

si le nslookup ne remonte pas le nom, c'est que le serveur en lui meme est mal enregistré dans le DNS. pas de problème de propagation puisqu'il est censé s'enregistrer dans lui meme.

dans la conf IP de la machine -> avancé -> onglet DNS:
ajouter des domaines dans l'ordre:
domaine.loc
loc
suffixe DNS pour cette connexion: domain.loc
cocher les 2 cases en bas de la fenetre

a verifier sur le DNS primaire aussi
une fois les modif effectuées, sur chaque machine: ipconfig /registerdns

Attention avvec l'@IP 127.0.0.1, comme l'avais déjà fait remarqué ce n'est pas recommandé pour les GPO.
Source ici

ouais mais j'avais entendu exactement l'inverse donc....
et quand tu installes le DNS, c'est 127.0.0.1 qui est mis automatiquement par le setup et pas l'IP de la machine.

j'ai rien contre mais je trouve que leur explication est très legère voir inexistante

j'ai toujours focntionné avec 127.0.0.1partout ou j'ai mis des DC et des DNS crosoft sans jamais avoir de soucis

c'est fait!! et maintenant avec le secondaire en primaire en faisant un nslookup j'ai bien le nom qui remonte!!

y a autre chose à modifier pour la réplication dns?

pour la réplication DNS, normalement non.
crée sur un des serveur un alias bidon ou un hote A et tu attends 15mn pour voir si il se crée bien sur l'autre

sinon, dans ta zone de recherche directe, il te faut 2 enregistremenst de type NS qui pointe vers tes 2 noms de serveur + un sous domaine "DomainDnsZones" qui doit contenir des enregistrements A qui pointent vers les IP de tes serveurs DNS

ouais ca j'ai c'est bon.

voila pour modifier la réplication des zones dns:

# Ouvrez DNS.
# Dans l'arborescence de la console, cliquez avec le bouton droit sur la zone appropriée, puis cliquez sur Propriétés.
# Sous l'onglet Général, notez le type de réplication de zone actuel, puis cliquez sur Modifier.
# Sélectionnez une étendue de réplication pour la zone.

http://technet.microsoft.com/fr-fr/libr ... 10%29.aspx

j'ai fais les modifs pour que ca ce réplique en AD Secondaire mais je sais pas si c'est top top :/

en tout cas merci dsebire!!!!!!! [:androids974:6]

crée sur un des serveur un alias bidon ou un hote A et tu attends 15mn pour voir si il se crée bien sur l'autre

par defaut, la replication c'est sur tous les serveurs DNS d'un meme domaine (et pas de la foret)
ne pas choisir tous les serveurs AD d'un domaine, c'est trop restrictif.
si il te prend un jour l'envie de mettre un DNS sur un autre serveur qui n'est pas DC, tu ne pourras pas

okay c'est fait! je look dans 15mins!!!

merci

ca fonctionne ^^

l'hôte a c'est bien répliqué sur le second!

merci mr

de rien !

normalement, tes problèmes de GPO aléatoires devraient mieux fonctionner.

PS n'oublies pas de supprimer ton hote de test, sinon tu vas te demander dans 3 mois a quoi ça corespond

ouaip c'est fait!