Forum Clubic

Controleur de domaine 2003

Je viens de promouvoir un serveur 2003 en contrôleur de domaine. Mon nom de domaine s’appelle « toto ». J’ai été averti que si je ne mettais pas « toto .local » ou autre chose dans le même genre, je devrais configurer autre chose pour que cela fonctionne.
Mon DNS fait office de redirecteur.
Je ne trouve pas quelle autre manipulation je dois faire pour pouvoir insérer mes clients XP dans le domaine « toto ». Quand j’essaie de la faire j’ai le message suivant :
L’erreur s’est produite lors de la tentative de jonction du domaine « toto »
Le serveur spécifié ne peut pas exécuter l’opération demandée.

Depuis les postes du réseau j’arrive à pinger le serveur, mais si je mets “ping serveur.toto” ça ne fonctionne pas
.
Qui peut m’aider dans la manipulation à effectuer ???
Merci

Ton controleur de domaine doit avoir un nom de domaine pleinement qualifé type monserveur.mondomain.com sinon cela ne marcheras pas, le service dns doit etre actif et tes clients doivent être sur la même plage d’adresses que ton serveur.

Tu peux te servir des redirecteurs d’adresse ip comme dyndns ou noip.

Perso j’utilise noip pour mon domaine perso

du coup j’ai un nom de domaine en nom_de_serveur.nom_de_domaine.no-ip.org
Edité le 24/07/2009 à 16:30

Pour joindre le domaine il est impératif que dans la configuration IP de ton poste client tu ais bien spécifié l’adresse de ton serveur DNS.
C’est lui qui te permettra de joindre ton controleur de domaine.

Mais dans le cas ou le serveur DNS n’est pas dans le réseaux ? Ou plutôt si l’adresse de mon serveur DNS est celle de ma livebox ?
Quel nom de domaine dois-je entrer et

Suis-je obligé de creer un serveur DNS sur mon DC ?

Oui !
Et c’est le DNS de ton DC qui interrogera le DNS de ta LiveBox qui elle-même interrogera ceux de Orange.

la théorie de manière grossière
un serveur dns c’est une base de donnée d’enregistrement de noms.
Si tu as pas de DC le domaine toto.local. ne sera jamais reconnu par les autres DNS puisqu’il n’existe que chez toi
donc tes machines doivent interroger ton DC pour accéder à la base de donnée des noms dépendant de ton domaine: machine1.toto.local. machine2.toto.local. serveur1.toto.local. etc… Sachant qu’une interrogation se fait toujours dans le sens inverse.

Qui gère toto.local.? Ton DC! Donc c’est ton ton DC qui doit savoir qui est machine1.toto.local.

Quand une de tes machines va vouloir aller sur le net il va interroger DC.toto.local. qui ne gérant pas le domaine que tu cherches va interroger les dns du niveau le plus haut. les serveurs racines “.” qui vont renvoyer ta requête vers les serveurs qui gèrent les TLD(domaines de premiers niveaux: .com .fr .org …) qui connaîtront le domaine que tu cherches: google.com, clubic.fr etc…

Un DC connait l’adresse de tous les DNS racines (y’en a 13 c’est pas dur)

Bien sûr heureusement que toutes les requêtes ne sont pas automatiquement redirigées vers les serveurs racines qui crouleraient sous la demande. Un système de cache permet de répartir les tâches sur l’arborescence des serveurs. Donc dans ton DC tu dois configurer les “forwarder” qui sous traitent tes requêtes externes. Ce sont les DNS de ton FAI qui ont dans leur cache la plupart du temps les ip de google, de clubic etc… parce que tout le monde les interrogent tout le temps sur eux.

Donc pour répondre à ta question il est impératif que ton domaine respecte l’arborescence des noms. le domaine toto ne peut pas exister sans son tld et sa racine. toto.tld. par convention puisque tu ne possèdes pas un tld officiel du genre .com .fr, tu vas utiliser .local
donc ton domaine doit être toto.local. (le point à la fin c’est la racine) Tu es maître de .local et au dessus de toi y’a la racine et personne d’autre. Et de .local dépend ton domaine toto. Tu pourrais avoir un autre domaine en plus qui serait tata.local. Et c’est ton DC qui devrait pouvoir te répondre si tu interrogeait tata.local et te dire si il existe ou non…

c’est clair ce que je dis? :paf:

En version simplifié :

il te fait un serveur DNS + une AD sur ton 2003 si tu veux un domaine fonctionnel.

c’est aussi "simple que ça " :ane:

Parfaitement Zara