Nous avons mis en place AD sur 2008R2 et il fonctionne bien. Nous avons UNE forêt et 3 domaines enfants city1.domain.lan, city2.domain.lan, city3.domain.lan avec rootdc.domain.lan comme maître de la forêt. Le niveau fonctionnel de la forêt est Windows 2003.
J'ai récemment hérité de cette configuration et mes premières constatations révèlent que les domaines enfants ne résolvent pas les recherches de noms DNS pour les requêtes externes. L'administrateur système précédent distribuait plutôt DC IPADDRESS, 8.8.8.8 et 4.2.2.2 comme serveurs DNS.
Il n'y a pas de forwarders configurés sur le DC DNS MMC, de plus le DC ne peut pas naviguer sur internet pour des raisons de sécurité, ils ont un tunnel VPN connecté au site racine pour la réplication mais tout autre trafic est désactivé sur ce circuit - donc pas de connectivité internet pour le DC lui-même - donc pas de recherches DNS externes.
Comme ils ont environ 500 - 700 utilisateurs et considérant que tout le monde obtient 8.8.8.8 et 4.2.2.2 pour les recherches DNS externes, je pense que beaucoup de demandes sortent de leur lien Internet pour le DNS (53).
Q1 - Pensez-vous que je devrais mettre en œuvre un DC basé sur Windows joint au domaine enfant pour les consultations externes ou la configuration ci-dessus semble correcte ?
Q2 - Que dois-je rechercher pour vérifier si le DC réplique bien (repadmin ?) ?
Q3 - J'ai vérifié les sites et les services, mais je ne suis pas très doué en AD et je dois apprendre - donc je vous serais reconnaissant si vous pouviez me dire ce que je dois chercher ?
Q4 - J'ai utilisé le diagramme de topologie AD et il indique que la réplication intersite est désactivée ? Est-ce dangereux ?
Je vais poster plus de détails sur la topologie AD et si quelqu'un pouvait me dire ce qu'il faut fournir comme information - je ferai de mon mieux pour mettre la question à jour dès que possible.
Votre aide serait très appréciée.
Merci ! !
