Bonjour,
 
avant de configurer une relation d'approbation externe entre deux domaines différents (un 2K3 et un 2K8) j'ai besoin que la résolution de nom soit effective entre les deux domaines.
 
Quel est le meilleur moyen de configurer les serveurs DNS de chaque domaine ?
J'ai lu qu'on pouvait mettre le serveur DNS du domaine étranger en redirecteur. Mais cela oblige à passer sur chaque serveur DNS du domaine pour répéter le paramétrage de la redirection, non ?
Une meilleure solution ?
 
Merci.

Bon j'ai trouvé cela :

http://support.microsoft.com/defau [...] -us;816101

du coup, je crée une copie en zone secondaire sur un serveur DNS du domaine A  de la zone principale du domaine B
puis je change cette zone secondaire en zone principale intégrée à l'AD de mon domaine A.
Paf ! réplication sur tous les serveurs DNS de mon domaine A.

Bonne solution ?

Non solution bancale.
Ta zone n'est plus mise à jour depuis le domaine B après ...
 
tu as plusieurs solutions:
- les forwarders (conditional forwarders), ils peuvent être stocké dans l'AD en 2008 donc répliqués
- créer une zone secondaire sur chaque serveur
- créer des stubs (répliqué dans AD) pour ta zone
 
Moi je suis plus solution 1 ou 3. Si bcp de requetes, bcp de noms, et de la BP suffisante (lan) la solution 2 est bien

Ah merde
 
Bon la solution 1 ne va pas m'aller vu que mon domaine A est en 2K3 et c'est lui qui contient plusieurs DC. Le domaine B en 2k8 n'a qu'un DC.
 
Pour la zone de stub, j'ai un message d'erreur m'indiquant simplement que cette demande n'est pas prise en charge
 
Reste la solution des zones secondaires mais ca nécessite de passer sur chaque serveur DNS. Bon c'est pas la mort pour le cas présent mais j'aurai préféré une réplication

Chelou ton histoire de zone stub. Met la en standard d'abord avant de l'intégrer à AD peut être.
 
Ta zone sur B a bien le forwarding autorisé ?
 
Pour la solution des zones secondaires, tu scriptes ça avec dnscmd c'est pas ultra compliqué (récupères la liste des dc et tu boucles en lançant un dnscmd) ou via vbscript/wmi (ou powershell/wmi)

Sans l'intégrer à AD, je peux créer la zone de stub mais la récupération des données ne fonctionne pas bien.
De plus toujours impossible ensuite de l'intégrer à AD. Même message d'erreur.
 
Bien sur, ma zone B est librement consultable.
D'ailleurs une copie en zone secondaire fonctionne très bien.
Je crois que je vais rester sur cette solution.
Je retiens l'idée du script. Merci à toi