Avantage du DNS intégré dans Active Directory [RESOLU] - Win NT/2K/XP - Windows & Software
Marsh Posté le 04-10-2002 à 14:48:19
Réponse ici :
http://www.microsoft.com/windows20 [...] ration.htm
Pour ceux qui ont déjà utilisé le DNS hors d'AD, avez-vous vu des inconvénients ?
Marsh Posté le 04-10-2002 à 14:50:39
En fait je me tatte pour savoir si ca vaut le coup de mettre un simple server DNS interne au rang de DC, simplement parce que je voudrais qu'il joue le role de server DNS.
Tu vois ce que je veux dire ?
Marsh Posté le 04-10-2002 à 15:11:18
En fait de nos expériences :
Si le client dispose d'un DNS (non Windows) existant avec une architecture spécifique déployées WW, il vaut mieux le conserver et intégrer AD dans ce DNS.
Pour que ce principe soit valide il faut que ce DNS existant puisse respecter toutes les RFC qui vont bien avec AD.
BIND 8.2.5 minimum si mes souvenirs sont bons.
Sinon faire un remplacement du DNS existant par un DNS Win2K.
L'intérêt de l'intégration (rapidement) :
- Réplication comme AD via FRS (possibilité de IXF-> transfert incrémental)
- Sécurité
- DDNS
- Simplicité de mise en oeuvre par rapport à une solution AD+DNS tierce.
WW
Marsh Posté le 04-10-2002 à 15:16:55
Thanks WW, en fait je comptais juste mettre le DNS de Win2K Server sur une machine qui ne serait pas DC, et à coté les DC sans le service DNS.
De quel sécurité me parles-tu ?
Sécurité au niveau des MAJ ou de l'accès par une personne tierce ?
Marsh Posté le 04-10-2002 à 15:21:07
Enregistrement dans le DNS,
Maj des records,
En fait dans DDNS tu peux dire si tu souhaites sécuriser ou nom l'enregistrement des records dans le DNS.
Et donc seules les machines authentifiées par AD pour s'enregistrer dans ton DDNS.
Sous sécurité on peut aussi parler de la délégation d'administration.
Parfois chez certains clients les Admin DNS sont au résau.
Donc les admin serveurs délèguent l'adminstration du DNS (droits AD + console MMC spéfique) à cette équipe.
Sinon pour la sécurité d'accès j'avais vu un truc dans AD.
Je crois qu'on peut empêcher ou autoriser des adresses MAC à se connecter à l'AD. Un peut comme la réservation de baux via adresse MAC dans le DHCP.
(si tu es interessé je regarderai)
WW
Marsh Posté le 04-10-2002 à 17:58:54
Le DNS de 2k ne permet pas de faires des * IN A par exemple.
Sinon il gère les AAAA ?
Il écoute en ipv6 ?
Marsh Posté le 04-10-2002 à 21:59:30
WW, ca ferai que ces ordinateurs ne seraient pas capable de se logguer sur le domaine ou juste qu'ils ne pourraient pas lister les objets d'AD ?
Marsh Posté le 04-10-2002 à 22:38:08
Dans le sens se loguer.
Mais j'arrive pas à remettre la main dessus, mais je vais retrouver !
WW
Marsh Posté le 04-10-2002 à 14:44:03
Mis à part la tolérance de panne que permet l'intégration du DNS dans Active Directory, quelles sont les autres avantages.
Merci
Message édité par Jef34 le 19-04-2004 à 15:10:04