Dans le cadre de cet article, nous allons prendre un exemple pour bien comprendre les mécanismes de mise en place et de déploiement de ce modèle d’architecture.
Une forêt de comptes, mono domaine est nommée EntrepriseA.lan. Une forêt de ressources elle aussi mono domaine, nommée Ressources.lan est déployée avec un serveur Exchange 2010. Ces forêts sont mises en place avec un niveau fonctionnel Windows Server 2003 au niveau de la forêt et aussi au niveau du domaine. Les domaines et forêt ont été installés de manière traditionnelle, sans configuration spécifique et les DNS en place sont intégrés sur chacun des contrôleurs Active Directory.
Avant de commencer la mise en place des relations d’approbation, il est nécessaire de permettre les résolutions DNS de l’ensemble des serveurs entre les deux forêts afin que la relation d’approbation fonctionne, mais aussi pour permettre aux utilisateurs d’atteindre les serveurs qui hébergent les applications localisées dans la forêt de ressources. Les modifications suivantes doivent donc être effectuées sur les serveurs DNS des forêts de comptes et aussi sur les DNS des forêts de ressources.
Modification des DNS des forêts de comptes
Pour effectuer cette opération, il faut donc en premier lieu, se connecter sur un serveur DNS de la forêt de comptes, puis lancer la console de gestion DNS qui peut être exécutée avec la commande dnsmgmt.msc puis après avoir sélectionner le serveur DNS avec un clic droit pour en afficher les propriétés, sélectionner l’onglet ‘Forwarders. Avec Windows 2008 R2, il faut ajouter ces informations dans les Conditionnal Forwarders. Il faut ajouter le nom de la forêt de ressources donc ressources.lan dans notre cas et associer l’adresse IP d’un serveur DNS de la forêt de ressources. Cette opération devra être réalisée sur les DNS de chacune des forêts de comptes.
Modification des DNS des forêts de ressources
Il faut ensuite effectuer la même opération sur le serveur DNS de la forêt de ressources pour résoudre les noms des machines de la ou des forêts de comptes. Comme précédemment, lancer la console de gestion des services DNS, puis après avoir sélectionner le serveur DNS avec un clic droit pour en afficher les propriétés, sélectionner l’onglet ‘Redirecteurs’ ou Forwarders. Il faut ajouter le nom de la forêt de comptes donc EntrepriseA.lan dans notre cas et associer l’adresse IP d’un serveur DNS de la forêt de comptes. Cette opération devra être réalisée dans la forêt de ressources pour chacune des forêts de comptes.
Téléchargez cette ressource
Reporting Microsoft 365 & Exchange
Comment bénéficier d’une vision unifiée de vos messageries, protéger vos données sensibles, vous conformer aisément aux contraintes réglementaires et réduire votre empreinte carbone ? Testez la solution de reporting complet de l’utilisation de Microsoft 365 et Exchange en mode Cloud ou on-premise.