Quel critère pour choisir le nom de ma zone DNS ?
Une zone DNS ne doit exister qu’une fois, même si elle est hébergée sur plusieurs serveurs. Elle peut être hébergée sur un serveur maître avec transfert de zone vers des serveurs secondaires. Lorsqu'elle est stockée dans Active Directory elle bénéficie de la réplication multi-maître et la zone principale est stockée sur l'ensemble des DC.
Dans ces cas il s'agit toujours de la même zone, contenant les mêmes enregistrements et qui est répliqué.
Par contre il ne faut pas faire 2 zones différentes pour le même nom de domaine. Par exemple dans le cas d’Active Directory, si j’enregistre mon nom de domaine "monentreprise.fr" et je mets une zone DNS sur ce nom chez mon FAI lié à mon site internet hébergé, je ne dois pas créer une 2ème zone "monentreprise.fr" pour héberger l’AD. Il est préférable d’utiliser un sous domaine "monad.monentreprise.Fr".
Il est également fortement recommandé d’éviter d’utiliser le nom "monentreprise.fr" ou un sous domaine, si vous ne posséder pas le nom.
Extrait de http://support.microsoft.com/kb/254680 : « Il n'est pas recommandé de faire chevaucher les espaces de noms internes et les espaces de noms externes. Dans la plupart des cas, cette configuration a pour conséquence que les ordinateurs ne peuvent pas localiser les ressources nécessaires parce qu'ils reçoivent des adresses IP incorrectes de la part du DNS. Cela pose un problème en particulier lorsque vous utilisez un service de traduction d'adresses réseau (NAT) et que l'adresse IP externe se trouve hors de portée des clients internes. »
Est-il recommandé d’utiliser un nom avec terminant par ".local" ou un nom public enregistré ?
Il n’est pas plus recommandé d’utiliser une extension en ".local" qu'un autre nom. La première raison est que si le .local n’existe pas sur internet il n’y a pas pour autant de garantit que le nom soit unique. Par exemple il peut y avoir des conflits avec les produits Apple utilisant le suffixe .local pour ces noms de machines. L’utilisation du .local n’est pas exclusivement réservée aux produits Microsoft. Néanmoins les problèmes rencontrés restent limité. Il est préférable d’utiliser "monentreprise.local" en interne et "monentreprise.fr" en externe que de mettre "monentreprise.fr" sur les 2.
Extrait de http://support.microsoft.com/kb/300684/fr : « Les noms de domaine Active Directory comprennent un ou plusieurs sous-domaines combinés avec un domaine de niveau supérieur séparé par un point ("."). Voici quelques exemples : • contoso.com • corp.contoso.com • contoso.local ».
Au niveau de la longueur du nom de domaine il est préférabl de ne pas dépasser 15 caractères pour la première partie du nom.Chaque domaine en plus du nom complet (DNS) dispose d'un nom court (Netbios) au départ pour des raisons de compatibilité avec les anciennes versions. Ce nom court est limité à 15 caractères et il est identique à la première partie du nom complet (jusqu'au premier .).
Les noms DNS peuvent contenir uniquement des caractères alphabétiques (A-Z), chiffres (0-9), le signe moins (-) et le point (.).
Un peu de lecture sur les concentions de noms les caractères autorisés : http://support.microsoft.com/kb/909264
Enfin je ne saurais que vous recommandez de ne pas compliquer les noms et de penser à l'ensemble des éléments liés. Par exemple un simple _ dans le nom crée déjà des problèmes avec Exchange :
http://technet.microsoft.com/en-us/library/dd285491.aspx
Vérification des enregistrements de service AD dans les DNS http://support.microsoft.com/kb/816587
Commentaires
Article :
http://blogs.msmvps.com/acefekay/2009/09/07/what-s-in-an-active-director...
nom de domaine
Re : nom de domaine
nom de domaine
oui c'est une possibilité si
faire une relation d'aprobation
Oui vous pouvez créer une
Oui vous pouvez créer une approbation entre les 2 domaines si la résolution de nom fonctionne et donc que les 2 domaines ne portent pas le même nom.
Pour la migration vous pouvez utiliser l'outil ADMT qui permet de migrer utilisateurs,ordinateurs et groupe d'un ancien vers un nouveau domaine.
Vous trouverez un article sur ADMT ici : http://pbarth.fr/node/106
Merci je jette un coup d’œil