En lieu et place du paramètre /primary, vous pouvez utiliser le paramètre /secondary pour créer une zone DNS secondaire ou le paramètre /DsPrimary pour créer des zones intégrées à l'AD. Si vous me demandez pourquoi je ne crée pas une zone intégrée à l'AD, souvenez- vous qu'AD n'est pas encore
Premier script
opérationnel dans mon cas. Je pourrai
passer de primary à intégré à l’AD plus
tard, en utilisant la commande
dnscmd localhost /zoneresettype /DsPrimary
La commande dnscmd /zoneadd
parachève presque la préparation initiale
de la zone, mais il reste encore
une tâche à accomplir : valider les
mises à jour dynamiques. Pour cela,
utilisez la commande
dnscmd localhost /config bigfirm.biz /AllowUpdate 1
Ensuite, je veux dire à la zone bigfirm.
biz qu’elle aura deux serveurs
DNS – Name Servers (NS) en jargon
DNS – appelés UptownDC et DowntownDC.
Microsoft DNS installe automatiquement
un enregistrement NS
pour le serveur que vous utilisez
comme serveur DNS primaire d’une
zone, donc UptownDC est couvert ;
mais je dois ajouter l’enregistrement
DNS pour DowntownDC. Pour cela,
j’insèrerai en principe un enregistrement
NS dans la zone, de la manière
suivante :
@ ns downtowndc.bigfirm.biz
Dans cet enregistrement, le symbole
arobas (@) signifie que cet enregistrement
fait référence à la zone courante,
ns indique que vous ajoutez un
NS à cette zone et downtowndc.bigfirm.
biz est le nom de ce NS. Toutefois,
le seul fait de dire à la zone bigfirm.biz
que j’ai un NS appelé downtowndc.bigfirm.
biz ne termine pas la tâche. Le serveur
DNS hébergeant la zone a aussi
besoin de l’adresse IP de Downtown-
DC. C’est pourquoi je vais aussi inclure
un enregistrement hôte pour dire à la
zone que downtowndc.bigfirm.biz a
une adresse IP de 10.0.02 :
downtowndc A 10.0.0.2
Vous pouvez aussi utiliser la commande
Dnscmd /recordadd pour ordonner
au fichier batch d’insérer les
enregistrements NS et hôte :
dnscmd localhost /recordadd bigfirm.biz @ NS downtowndc.bigfirm.biz dnscmd localhost /recordadd bigfirm.biz downtowndc A 10.0.0.2
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
- Cryptographie post-quantique : le Campus Cyber publie deux guides clés pour accélérer la transition des entreprises
- Cyberattaques : 46% des entreprises françaises perdent du chiffre d’affaires dès le premier jour
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
