La supposition que le fait d’intégrer toutes les zones DNS avec AD fera tout fonctionner automatiquement

meilleure solution pour l’infrastructure DNS d’AD.

Malheureusement, le fait de stocker les zones des domaines root.local et bigfirm.biz comme zones intégrées à Active Directory ne résoudra pas le problème des serveurs DNS dans root.local qui ne peuvent pas trouver des DC et des serveurs DNS dans bigbirm.biz et réciproquement. Une zone intégrée à Active Directory Win2K partage l’information de zone DNS entre les seuls DC de ce domaine – et pas les autres. Donc, si je construis root.local et bigfirm.biz avec des zones intégrées à Active Directory, les serveurs DNS de root.local connaîtront encore seulement l’information root.local et les serveurs DNS de bigfirm.biz ne connaîtront encore que l’information de bigfirm.biz. Il me faudrait encore visiter chaque serveur DNS root.local et en faire un serveur DNS secondaire pour bigfirm.biz, et il me faudra visiter chaque serveur DNS bigfirm.biz et en faire un serveur DNS secondaire pour root.local.

Par défaut, les zones intégrées à Active Directory basé sur Windows 2003 répliquent aussi leur information DNS uniquement aux DC de leur domaine. Cependant, DNS de Windows 2003 donne la possibilité d’ordonner à une zone intégrée à Active Directory de répliquer tous les serveurs DNS présents dans la forêt.

Morale de cette histoire : Même si vous avez une forêt avec plus d’un domaine dont les zones sont intégrées à Active Directory, vous serez encore obligés soit de vous assurer que tous les serveurs DNS d’un domaine sont des serveurs DNS secondaires pour les zones de tous les autres domaines (si les domaines utilisent Win2K), soit d’utiliser Windows 2003 et ordonner aux zones de se répliquer dans toute la forêt.