A ce stade, notre infrastructure DNS a belle allure. Voyons comment l'étendre à des réseaux plus vastes. Mais au lieu de laisser Dcpromo découvrir qu'il existe un problème avec DNS, assurons-nous que DNS fonctionne dès le départ.
Supposons le scénario suivant : vous travaillez actuellement pour acme.com et allez établir
AD pour la
société. Serait-ce un scénario plus
simple ? Allez-vous simplement remplacer
les serveurs DNS existants par
des serveurs qui acceptent des mises à
jour dynamiques ? Probablement pas.
AD stocke l’information dans une zone
DNS dont il ne vous sera pas facile de
faire la publicité sur l’Internet public.
Donc, même si vous travaillez pour acme.com, vous voudrez encore imiter
AD en le laissant utiliser un DNS uniquement
interne, de telle sorte qu’AD
laisse intact le DNS visible au public.
Une telle configuration est appelée
DNS split-brain et est une bonne idée
du point de vue de la sécurité.
Supposons que l’ISP d’Acme héberge
la zone acme.com visible au public.
Voici comment établir un DNS uniquement
interne pour l’AD d’acme.com.
Tout d’abord, installez au moins un
serveur DNS de plus sur l’intranet
acme.com. Sur le premier serveur mis
en place, faites de la zone DNS
d’acme.com une zone primaire standard
et activez des mises à jour dynamiques.
Sur les éventuels serveurs suivants,
établissez acme.com comme
zone secondaire standard. (Vous pouvez même utiliser des serveurs NT
4.0 comme serveurs DNS secondaires
dans AD, pourvu que ces serveurs NT
utilisent Service Pack 6a – SP6a.)
Configurez les piles TCP/IP sur chaque
station de travail et serveur de votre intranet
de manière à utiliser l’un de vos
serveurs DNS internes comme serveur
DNS préféré et un autre serveur DNS
comme serveur DNS de remplacement.
Désormais, quand vous exécuterez
Dcpromo, il trouvera le serveur DNS
acme.com que vous voulez qu’il trouve
– votre serveur DNS interne – et il installera
AD correctement. Les stations
de travail et les serveurs pourront trouver
ce DC pour s’y connecter et, quand
vous exécuterez Dcpromo sur d’autres
systèmes pour créer des DC supplémentaires,
Dcpromo fonctionnera
bien. Une fois AD installé, vous pourrez
faire passer votre zone au statut intégré
AD.
Dès lors que vous avez deux jeux
de livres du point de vue DNS, il ne
reste qu’une chose de plus à faire. Si
quelqu’un à l’intérieur d’Acme essaie
de trouver www.acme.com, il trouvera
toujours les zones sur le serveur intranet
et ne pourra pas trouver la zone
publique. Donc, veillez à copier manuellement
les enregistrements de la
zone publique dans les zones intranet.
Faute de quoi, vous constaterez que les
seules personnes qui ne peuvent pas
voir le site Web d’acme sont celles qui
se trouvent précisément à l’intérieur
d’Acme: une situation plutôt cocasse !
Pourquoi la 5G est-elle faite pour votre entreprise ? La 5G peut améliorer la vitesse, la fiabilité et la capacité de votre réseau, permettant ainsi une meilleure collaboration, une productivité accrue et une prise de décision plus rapide. Notre livre blanc " The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
