Configurer un espace de noms disjoint

 

Durée d’exécution estimée : 20 minutes

Par défaut, la partie du suffixe DNS (Domain Name System) principal du nom de domaine complet (FQDN) d’un ordinateur doit être identique au nom du domaine Active Directory sur lequel se trouve l’ordinateur. Si la partie du suffixe DNS (Domain Name System) principal du nom de domaine complet (FQDN) d’un ordinateur n’est pas identique au nom du domaine Active Directory sur lequel se trouve l’ordinateur, on parle d’espace de noms disjoint.

Pour exécuter Exchange 2016 dans un espace de noms disjoint, vous devez effectuer deux tâches :

  • Configurer le suffixe DNS de la liste de recherche.

  • Créer une liste des suffixes autorisés en modifiant la valeur de l’attribut msDS-AllowedDNSSuffixes du conteneur d’objet de domaine.

Vous utiliserez la Console de gestion des stratégies de groupe pour effectuer cette tâche. Pour plus d’informations concernant la stratégie de groupe, consultez la rubrique Stratégie de groupe Windows Server

  1. Ouvrez GPMC sur un contrôleur de domaine Windows de votre domaine en cliquant sur Démarrer > Programmes > Outils d’administration > Gestion des stratégies de groupes.

  2. Dans Gestion des stratégies de groupe, développez la forêt et le domaine dans lequel vous appliquerez la stratégie de groupe. Cliquez avec le bouton droit sur Objets de stratégie de groupe, puis sur Nouveau.

  3. Dans Nouvel objet GPO, entrez un nom pour la stratégie, puis cliquez sur OK.

  4. Cliquez avec le bouton droit sur la nouvelle stratégie créée à l’étape 3, puis cliquez sur Modifier.

  5. Dans Éditeur d’objets de stratégie de groupe (Éditeur de gestion des stratégies de groupe dans Windows Server 2008) , développez Configuration ordinateur (développez Stratégies dans Windows Server 2008), développez Modèles d’administration, Réseau, puis cliquez sur Client DNS.

  6. Cliquez avec le bouton droit sur Liste de recherche de suffixe DNS, puis cliquez sur Propriétés.

  7. Dans la page Propriétés de la liste de recherche de suffixe DNS, sélectionnez Activée. Dans la boîte de dialogue Suffixes DNS, entrez le suffixe DNS principal de l’ordinateur disjoint, le nom de domaine DNS et les espaces de noms supplémentaires pour les autres serveurs avec lesquels Exchange peut interagir, tels que les serveurs de surveillance ou des serveurs pour applications tierces. Cliquez sur OK.

  8. Dans Gestion des stratégies de groupe, développez Objets de stratégie de groupe, puis sélectionnez la stratégie créée à l'étape 3. Sous l'onglet Étendue, dans la zone Filtrage de sécurité, cliquez sur Ajouter pour définir l'étendue de la stratégie, afin qu'elle s'applique uniquement aux ordinateurs disjoints.

Pour effectuer cette procédure, vous devrez utiliser l’outil ADSI (Service Interfaces) Edit Active Directory®. Pour plus d’informations, voir : ADSI Edit (adsiedit.msc)

Pour plus d’informations sur l’attribut msDS-AllowedDNSSuffixes, téléchargez Procédure de changement de nom de domaine du centre d’aide et de support de Windows Server.

AttentionAttention :
Soyez prudent ! Si vous avez commis une erreur en modifiant les attributs des objets Active Directory, vous risquez de graves problèmes susceptibles de nécessiter la réinstallation de Windows Server.
  1. Effectuez la procédure suivante sur chaque serveur Exchange 2016 :

    1. Ouvrez le Panneau de Configuration, puis cliquez sur Système.

    2. Dans la section Paramètres de nom d'ordinateur, de domaine et de groupe de travail, cliquez sur Modifier les paramètres.

    3. Dans la fenêtre Propriétés système, cliquez sur Modifier.

    4. Dans la fenêtre Modification du nom ou du domaine de l’ordinateur, cliquez sur Plus.

    5. Désactivez la case à cocher Modifier le suffixe DNS principal lorsque les adhésions au domaine sont modifiées.

    6. Cliquez sur OK pour enregistrer les modifications, puis de nouveau sur OK pour quitter la boîte de dialogue Modification du nom ou du domaine de l’ordinateur.

    7. Cliquez sur OK pour fermer la boîte de dialogue Propriétés système, puis redémarrez l'ordinateur pour que la modification soit prise en compte.

  2. Sur un contrôleur de domaine, effectuez les actions suivantes pour modifier l’attribut msDS-AllowedDNSSuffixesActive Directory dans le conteneur d’objet du domaine.

    1. Ouvrez ADSI Edit.

    2. Double-cliquez sur la partition d’annuaire du domaine à modifier.

    3. Cliquez avec le bouton droit de la souris sur l’objet de conteneur de domaine, puis sélectionnez Propriétés.

    4. Sous l’onglet Éditeur d’attributs, dans la zone Attributs, double-cliquez sur msDS-AllowedDNSSuffixes.

    5. Dans la boîte de dialogue Éditeur de chaînes à valeurs multiples, dans la zone Valeur à ajouter, entrez un suffixe DNS, puis cliquez sur Ajouter.

    6. Lorsque vous avez ajouté tous les suffixes DNS au domaine, cliquez sur OK.

    7. Cliquez sur OK pour fermer la boîte de dialogue Propriétés du domaine.

Répétez l’opération si vous voulez configurer d’autres domaines de la même manière.

Pour vérifier que vous avez correctement configuré les paramètres DNS, sollicitez chaque serveur depuis chaque autre serveur à l’aide de noms de serveur courts et de noms complets de serveur. En outre, vérifiez le journal des événements système sur chaque serveur et assurez-vous qu’aucun événement ne signale de problèmes associés à la résolution de noms, la recherche de répertoire ou la stratégie de groupe.

Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum à l’adresse : Exchange Server, Exchange Online ou Exchange Online Protection

 
Afficher: