Dans le cadre de cet article, nous allons prendre un exemple pour bien comprendre les mécanismes de mise en place et de déploiement de ce modèle d’architecture.
Une forêt de comptes, mono domaine est nommée EntrepriseA.lan. Une forêt de ressources elle aussi mono domaine, nommée Ressources.lan est déployée avec un serveur Exchange 2010. Ces forêts sont mises en place avec un niveau fonctionnel Windows Server 2003 au niveau de la forêt et aussi au niveau du domaine. Les domaines et forêt ont été installés de manière traditionnelle, sans configuration spécifique et les DNS en place sont intégrés sur chacun des contrôleurs Active Directory.
Avant de commencer la mise en place des relations d’approbation, il est nécessaire de permettre les résolutions DNS de l’ensemble des serveurs entre les deux forêts afin que la relation d’approbation fonctionne, mais aussi pour permettre aux utilisateurs d’atteindre les serveurs qui hébergent les applications localisées dans la forêt de ressources. Les modifications suivantes doivent donc être effectuées sur les serveurs DNS des forêts de comptes et aussi sur les DNS des forêts de ressources.
Modification des DNS des forêts de comptes
Pour effectuer cette opération, il faut donc en premier lieu, se connecter sur un serveur DNS de la forêt de comptes, puis lancer la console de gestion DNS qui peut être exécutée avec la commande dnsmgmt.msc puis après avoir sélectionner le serveur DNS avec un clic droit pour en afficher les propriétés, sélectionner l’onglet ‘Forwarders. Avec Windows 2008 R2, il faut ajouter ces informations dans les Conditionnal Forwarders. Il faut ajouter le nom de la forêt de ressources donc ressources.lan dans notre cas et associer l’adresse IP d’un serveur DNS de la forêt de ressources. Cette opération devra être réalisée sur les DNS de chacune des forêts de comptes.
Modification des DNS des forêts de ressources
Il faut ensuite effectuer la même opération sur le serveur DNS de la forêt de ressources pour résoudre les noms des machines de la ou des forêts de comptes. Comme précédemment, lancer la console de gestion des services DNS, puis après avoir sélectionner le serveur DNS avec un clic droit pour en afficher les propriétés, sélectionner l’onglet ‘Redirecteurs’ ou Forwarders. Il faut ajouter le nom de la forêt de comptes donc EntrepriseA.lan dans notre cas et associer l’adresse IP d’un serveur DNS de la forêt de comptes. Cette opération devra être réalisée dans la forêt de ressources pour chacune des forêts de comptes.
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
