X
adminguides

Windows Server 2012 – Délégation de zones

Délégation de zones Pour créer une zone déléguée, elle est automatiquement activée lors de la création d’un domaine enfant dans une forêt Active Directory Afin de créer la délégation manuellement, nous devons d’abord créer la zone dans le serveur de destination. Pour configurer la délégation, nous devons suivre les étapes suivantes:

  • Créez une zone principale ou intégré Active Directory sur le serveur qui sera le hôte de la zone déléguée.
  • Dans la console d’administration DNS , cliquez avec le bouton droit de la souris sur la zone à déléguer et sélectionnez Nouvelle délégation de la zone.
  • sur la page de nom de domaine délégué de la nouvelle assistant de délégation crée le nom du domaine délégué.
  • Ajoutez l’adresse du serveur DNS hôte de la zone pour laquelle nous créons la nouvelle délégation, l’Assistant vérifiera que le serveur a autorité pour la zone déléguée.

Ce type de DNS permet à l’organisation d’utiliser la même espace de noms Pour le réseau interne et externe, le réseau externe n’aurait pas accès à la résolution des emplacements réseau internes, maintenant ainsi la sécurité dudit réseau. Pour mettre en œuvre cela, nous devons créer deux zones sur différents serveurs de noms pour la même zone DNS .

    Par exemple:
  • est une zone principale intégrée à la active DIrectory , rappelez-vous que nous ne pouvons que créer ce type de zone intégré dans un ordinateur qui doit également être un contrôleur de domaine afin que nous puissions avoir les options de réplication actives en informatique.

Ceci est reproduit à tous les contrôleurs de domaine du réseau interne de l’organisation, les clients internes établiraient des requêtes contre ce serveur.

  • Est une zone primaire standard créée sur un serveur

    • Windows Server 2012

qui n’est pas membre du domaine et est sur le périmètre de notre réseau interne, les clients externes feraient leurs questions contre ce serveur. De cette manière, nous configurons la zone primaire standard hébergée sur le serveur qui se trouve sur le périmètre de notre réseau interne, de sorte queIl n’accepte que des mises à jour manuelles, de cette manière, nous remplissons manuellement la zone avec les enregistrements auxquels des hôtes externes devraient pouvoir résoudre, tels que les adresses des serveurs Web et les adresses de la mail. Passerelles . Malgré cette possibilité, de nombreuses entreprises choisissent de ne pas accueillir les espaces publics disponibles, mais ils ont leur fournisseur de services Internet qui est responsable de cette tâche.

Comme nous pouvions voir dans ce tutoriel, nous avons plusieurs options pour pouvoir accéder à nos ressources de notre réseau lorsque nous avons deux environnements, dans ce cas interne et externe, dans lequel nous ne voulons pas l’un des les environnements (externes) pour pouvoir accéder à différentes ressources, soit pour des raisons de sécurité, soit pour des raisons de commodité, SincTout pas toutes les informations sont pertinentes pour tous les acteurs d’une organisation.

LIRE:   Définir Word ou Excel comme Windows 10 par défaut
Categories: Microsoft
adminguides:
Leave a Comment
Related Post
  1. Il y a eu un problème au démarrage de StartupCheckLibrary.dll
  2. Comment désactiver les options de dossier de l’explorateur de fichiers ?
  3. Comment réparer si l’option de veille manque dans Windows 10