Ajouter un DNS sur un site distant ?
Modérateurs : Modérateurs, Modérateurs_Systèmes
Ajouter un DNS sur un site distant ?
Bonjour à tous.
J'ai actuellement 2 sites.
Le site A qui est le site principal (AD, DNS, DHCP...) et le site B qui est relié au site A via VPN (entre 2 boitiers fortinet).
Sur le site B, le DHCP est assuré par le boitier fortinet. Il distribue comme DNS l'adresse IP du serveur DNS du site A.
Sachant que j'ai un Windows 2012 membre du domaine (qui ne fait rien pour le moment...) sur mon site B, ais-je intérêt à installer dessus un role dns ?
Ou bien il est logique que mon fortinet sur mon site B distribue comme DNS le DNS du site A ?
Merci par avance.
J'ai actuellement 2 sites.
Le site A qui est le site principal (AD, DNS, DHCP...) et le site B qui est relié au site A via VPN (entre 2 boitiers fortinet).
Sur le site B, le DHCP est assuré par le boitier fortinet. Il distribue comme DNS l'adresse IP du serveur DNS du site A.
Sachant que j'ai un Windows 2012 membre du domaine (qui ne fait rien pour le moment...) sur mon site B, ais-je intérêt à installer dessus un role dns ?
Ou bien il est logique que mon fortinet sur mon site B distribue comme DNS le DNS du site A ?
Merci par avance.
-
magnancc51
- Keyboard Master
- Messages : 6290
- Inscription : jeu. 14 oct. 2004, 14:00
- Localisation : Aix en Provence
Re: Ajouter un DNS sur un site distant ?
Bonjour,
Actuellement, si ton VPN plante, tu n'as plus de résolution DNS.
Tu devrais donc avoir un DNS local. Idéalement, tu devrais même avoir un DC
Actuellement, si ton VPN plante, tu n'as plus de résolution DNS.
Tu devrais donc avoir un DNS local. Idéalement, tu devrais même avoir un DC
MCSA 2000/2003 Messagerie - MCSE 2000/2003 - MCITP Enterprise Administrator - MCTS Exchange 2010 - MCSA 2008/2012/2016 - MCSE 2016
Re: Ajouter un DNS sur un site distant ?
Ouais je pensais a un RODC a vraie dire.
C'est pertinent ?
Concernant le DNS, il faudra donc que j'ai 2 zones de recherches, une locale, et une "copie" de ma zone DNS du site A ?
C'est pertinent ?
Concernant le DNS, il faudra donc que j'ai 2 zones de recherches, une locale, et une "copie" de ma zone DNS du site A ?
-
kazer
- First Lord
- Messages : 45703
- Inscription : ven. 26 oct. 2001, 21:39
- Localisation : Dans la grisaille de l'ile de france
- Contact :
Re: Ajouter un DNS sur un site distant ?
si ton DNS a ses zones intégré à l'AD tu n'aura pas de problèmeSpitzberg a écrit :Ouais je pensais a un RODC a vraie dire.
C'est pertinent ?
Concernant le DNS, il faudra donc que j'ai 2 zones de recherches, une locale, et une "copie" de ma zone DNS du site A ?
Guillaume DESFARGES 
MCPTS Windows Server 2008/Virtualisation - MCITP: Enterprise Desktop Win7
MVP Directory Services (2004)/Security (2005-07)/Setup&Dep: Architecture (2008-15)/Cloud and Datacenter Management, Windows and Devices IT (2016)/Windows and Devices for IT (2017)
Profil MVP - Articles - Transcript (ID: 661703 Pass: Gdesfarges) - Bibliographie
Supinfo Promo 2001
MCPTS Windows Server 2008/Virtualisation - MCITP: Enterprise Desktop Win7
MVP Directory Services (2004)/Security (2005-07)/Setup&Dep: Architecture (2008-15)/Cloud and Datacenter Management, Windows and Devices IT (2016)/Windows and Devices for IT (2017)
Profil MVP - Articles - Transcript (ID: 661703 Pass: Gdesfarges) - Bibliographie
Supinfo Promo 2001
Re: Ajouter un DNS sur un site distant ?
Je reviens sur le sujet un peu tard 
Je reprend.
Site A et B reliés en VPN
Site A : Domaine windows toto.local, tout marche bien dans le meilleur des mondes (plage IP 192.168.1.X)
Site B : Un serveur 2012 R2 en workgroup, un poste client (plage IP : 192.168.3.X)
Je peux ping les IP en 3.X depuis le site A et les IP en 1.X depuis le site B.
Je ne peux pas ping les noms des postes par contre.
Je souhaite :
1/-pourvoir ping le nom des postes des sites A et B ou que je sois
2/-Ajouter mon serveur et mon poste utilisateur du site B dans le domaine toto.local
3/-Faire de mon serveur sur le site B un AD, DNS, DHCP
Dans quel ordre procéder ?
Y a t il des règles de firewall à faire dans un premier temps ?
Merci par avance.
Dans quel ordre procéder ?
Je reprend.
Site A et B reliés en VPN
Site A : Domaine windows toto.local, tout marche bien dans le meilleur des mondes (plage IP 192.168.1.X)
Site B : Un serveur 2012 R2 en workgroup, un poste client (plage IP : 192.168.3.X)
Je peux ping les IP en 3.X depuis le site A et les IP en 1.X depuis le site B.
Je ne peux pas ping les noms des postes par contre.
Je souhaite :
1/-pourvoir ping le nom des postes des sites A et B ou que je sois
2/-Ajouter mon serveur et mon poste utilisateur du site B dans le domaine toto.local
3/-Faire de mon serveur sur le site B un AD, DNS, DHCP
Dans quel ordre procéder ?
Y a t il des règles de firewall à faire dans un premier temps ?
Merci par avance.
Dans quel ordre procéder ?