Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Windows Windows Serveur Réseau DNS primaire et secondaire

DNS primaire et secondaire

5 réponses
Avatar
Ludo
Bonjour

j'ai une forêt AD 2003 avec 3 domaines enfants et 450 sites.
sur chaque serveur nous avons spécifié en DNS primaire l'IP de la machine et
en secondaire l'IP du PDCE du domaine.
Est-ce la bonne solution, sachant que l'AD a besoin du dns pour démarrer ?

je pose cette question car je remarque des temps de reboot trés long sur mes
DC sur mes sites distants. et régulièrement le service Kerberos est en hung.

merci pour vos réponses

Ludo
Signaler un problème avec ce contenu

5 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Jonathan Bismuth
Bonjour Ludo,

tu met le doigt sur un bon gros débat qui fait rage depuis Windows 2000 où
il fallait pointer tout le monde vers le même DNS en primaire et un
troisième en secondaire (lire ici :
http://support.microsoft.com/kb/275278/en-us)
En théorie corrigé sous 2003, certains effets de bord comme le tien
apparaissent parfois (pas plus tard qu'hier d'ailleurs...).

Pour en avoir le coeur net, essaye de faire pointer tous les DC vers le PDCE
en primaire et eux-mêmes ou un autre (de préférence) en secondaire.

Cela change t'il quelque chose? As tu des messages spécifiques dans
l'observateur d'évènements?

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Ludo" a écrit dans le message de news:

Bonjour

j'ai une forêt AD 2003 avec 3 domaines enfants et 450 sites.
sur chaque serveur nous avons spécifié en DNS primaire l'IP de la machine
et
en secondaire l'IP du PDCE du domaine.
Est-ce la bonne solution, sachant que l'AD a besoin du dns pour démarrer ?

je pose cette question car je remarque des temps de reboot trés long sur
mes
DC sur mes sites distants. et régulièrement le service Kerberos est en
hung.

merci pour vos réponses

Ludo


Avatar
Ludo
Bonjour Jonathan

merci pour tes réponses
je vais essayer de mettre ça enplace rapidement sur une partie de mes
serveurs afin de verifier que mon problème se résoud. Cependant le phénomène
de reboot térs long est assez aléatoire, et je ne saurais pas forcément tout
de suite si tout est ok.
je reviendrai sur les newsgroup pour vous faire part de mes résultats

Ludo


Bonjour Ludo,

tu met le doigt sur un bon gros débat qui fait rage depuis Windows 2000 où
il fallait pointer tout le monde vers le même DNS en primaire et un
troisième en secondaire (lire ici :
http://support.microsoft.com/kb/275278/en-us)
En théorie corrigé sous 2003, certains effets de bord comme le tien
apparaissent parfois (pas plus tard qu'hier d'ailleurs...).

Pour en avoir le coeur net, essaye de faire pointer tous les DC vers le PDCE
en primaire et eux-mêmes ou un autre (de préférence) en secondaire.

Cela change t'il quelque chose? As tu des messages spécifiques dans
l'observateur d'évènements?

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Ludo" a écrit dans le message de news:

Bonjour

j'ai une forêt AD 2003 avec 3 domaines enfants et 450 sites.
sur chaque serveur nous avons spécifié en DNS primaire l'IP de la machine
et
en secondaire l'IP du PDCE du domaine.
Est-ce la bonne solution, sachant que l'AD a besoin du dns pour démarrer ?

je pose cette question car je remarque des temps de reboot trés long sur
mes
DC sur mes sites distants. et régulièrement le service Kerberos est en
hung.

merci pour vos réponses

Ludo







Avatar
Jonathan Bismuth
pas de problèmes,

Bonnes manips :)

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Ludo" a écrit dans le message de news:

Bonjour Jonathan

merci pour tes réponses
je vais essayer de mettre ça enplace rapidement sur une partie de mes
serveurs afin de verifier que mon problème se résoud. Cependant le
phénomène
de reboot térs long est assez aléatoire, et je ne saurais pas forcément
tout
de suite si tout est ok.
je reviendrai sur les newsgroup pour vous faire part de mes résultats

Ludo


Bonjour Ludo,

tu met le doigt sur un bon gros débat qui fait rage depuis Windows 2000

il fallait pointer tout le monde vers le même DNS en primaire et un
troisième en secondaire (lire ici :
http://support.microsoft.com/kb/275278/en-us)
En théorie corrigé sous 2003, certains effets de bord comme le tien
apparaissent parfois (pas plus tard qu'hier d'ailleurs...).

Pour en avoir le coeur net, essaye de faire pointer tous les DC vers le
PDCE
en primaire et eux-mêmes ou un autre (de préférence) en secondaire.

Cela change t'il quelque chose? As tu des messages spécifiques dans
l'observateur d'évènements?

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Ludo" a écrit dans le message de news:

Bonjour

j'ai une forêt AD 2003 avec 3 domaines enfants et 450 sites.
sur chaque serveur nous avons spécifié en DNS primaire l'IP de la
machine
et
en secondaire l'IP du PDCE du domaine.
Est-ce la bonne solution, sachant que l'AD a besoin du dns pour
démarrer ?

je pose cette question car je remarque des temps de reboot trés long
sur
mes
DC sur mes sites distants. et régulièrement le service Kerberos est en
hung.

merci pour vos réponses

Ludo









Avatar
Ludo
hello

a priori, les modifs sur les dns primaires et secondaires n'ont pas changer
grand chose, les serveurs mettent toujours au moins 25 minutes à démarrer...

d'autres pistes seraient les bienvenues

merci

ludo


pas de problèmes,

Bonnes manips :)

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Ludo" a écrit dans le message de news:

Bonjour Jonathan

merci pour tes réponses
je vais essayer de mettre ça enplace rapidement sur une partie de mes
serveurs afin de verifier que mon problème se résoud. Cependant le
phénomène
de reboot térs long est assez aléatoire, et je ne saurais pas forcément
tout
de suite si tout est ok.
je reviendrai sur les newsgroup pour vous faire part de mes résultats

Ludo


Bonjour Ludo,

tu met le doigt sur un bon gros débat qui fait rage depuis Windows 2000

il fallait pointer tout le monde vers le même DNS en primaire et un
troisième en secondaire (lire ici :
http://support.microsoft.com/kb/275278/en-us)
En théorie corrigé sous 2003, certains effets de bord comme le tien
apparaissent parfois (pas plus tard qu'hier d'ailleurs...).

Pour en avoir le coeur net, essaye de faire pointer tous les DC vers le
PDCE
en primaire et eux-mêmes ou un autre (de préférence) en secondaire.

Cela change t'il quelque chose? As tu des messages spécifiques dans
l'observateur d'évènements?

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Ludo" a écrit dans le message de news:

Bonjour

j'ai une forêt AD 2003 avec 3 domaines enfants et 450 sites.
sur chaque serveur nous avons spécifié en DNS primaire l'IP de la
machine
et
en secondaire l'IP du PDCE du domaine.
Est-ce la bonne solution, sachant que l'AD a besoin du dns pour
démarrer ?

je pose cette question car je remarque des temps de reboot trés long
sur
mes
DC sur mes sites distants. et régulièrement le service Kerberos est en
hung.

merci pour vos réponses

Ludo














Avatar
Michaël THIBAUT [MVP]
Bonjour,

Compte tenu de ton nombre de sites, je pense que tu ne pas pas couper à une
optimisation de tes DNS pour que cela fonctionne correctement! bref, va
valoir faire de l'horlogerie suisse.

Comment sont configurés les DNS de ton domaine racine? As tu mis en oeuvre
la délégation de zone pour tes domaines enfants? Comment sont organisés tes
sites(en anneaux, en mesh, en hub ou en étoiles)?

La première des choses est de commencer par travailler sur ta racine, puis à
excentrer vers tes domaines.

--
Cordialement,
Michaël

MVP Windows Server - Directory Services
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging
http://mthibaut.over-blog.com

Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc


"Ludo" a écrit dans le message de news:

hello

a priori, les modifs sur les dns primaires et secondaires n'ont pas
changer
grand chose, les serveurs mettent toujours au moins 25 minutes à
démarrer...

d'autres pistes seraient les bienvenues

merci

ludo


pas de problèmes,

Bonnes manips :)

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Ludo" a écrit dans le message de news:

Bonjour Jonathan

merci pour tes réponses
je vais essayer de mettre ça enplace rapidement sur une partie de mes
serveurs afin de verifier que mon problème se résoud. Cependant le
phénomène
de reboot térs long est assez aléatoire, et je ne saurais pas forcément
tout
de suite si tout est ok.
je reviendrai sur les newsgroup pour vous faire part de mes résultats

Ludo


Bonjour Ludo,

tu met le doigt sur un bon gros débat qui fait rage depuis Windows
2000

il fallait pointer tout le monde vers le même DNS en primaire et un
troisième en secondaire (lire ici :
http://support.microsoft.com/kb/275278/en-us)
En théorie corrigé sous 2003, certains effets de bord comme le tien
apparaissent parfois (pas plus tard qu'hier d'ailleurs...).

Pour en avoir le coeur net, essaye de faire pointer tous les DC vers
le
PDCE
en primaire et eux-mêmes ou un autre (de préférence) en secondaire.

Cela change t'il quelque chose? As tu des messages spécifiques dans
l'observateur d'évènements?

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd


"Ludo" a écrit dans le message de
news:

Bonjour

j'ai une forêt AD 2003 avec 3 domaines enfants et 450 sites.
sur chaque serveur nous avons spécifié en DNS primaire l'IP de la
machine
et
en secondaire l'IP du PDCE du domaine.
Est-ce la bonne solution, sachant que l'AD a besoin du dns pour
démarrer ?

je pose cette question car je remarque des temps de reboot trés long
sur
mes
DC sur mes sites distants. et régulièrement le service Kerberos est
en
hung.

merci pour vos réponses

Ludo