> Mobilité > Installation d’une forêt de ressources

Installation d’une forêt de ressources

Mobilité - Par Pascal Creusot - Publié le 06 juin 2011
email

Dans le cadre de cet article, nous allons prendre un exemple pour bien comprendre les mécanismes de mise en place et de déploiement de ce modèle d’architecture.

Une forêt de comptes, mono domaine est nommée EntrepriseA.lan. Une forêt de ressources elle aussi mono domaine, nommée Ressources.lan est déployée avec un serveur Exchange 2010. Ces forêts sont mises en place avec un niveau fonctionnel Windows Server 2003 au niveau de la forêt et aussi au niveau du domaine. Les domaines et forêt ont été installés de manière traditionnelle, sans configuration spécifique et les DNS en place sont intégrés sur chacun des contrôleurs Active Directory.

Installation d’une forêt de ressources

Avant de commencer la mise en place des relations d’approbation, il est nécessaire de permettre les résolutions DNS de l’ensemble des serveurs entre les deux forêts afin que la relation d’approbation fonctionne, mais aussi pour permettre aux utilisateurs d’atteindre les serveurs qui hébergent les applications localisées dans la forêt de ressources. Les modifications suivantes doivent donc être effectuées sur les serveurs DNS des forêts de comptes et aussi sur les DNS des forêts de ressources.

Modification des DNS des forêts de comptes

Pour effectuer cette opération, il faut donc en premier lieu, se connecter sur un serveur DNS de la forêt de comptes, puis lancer la console de gestion DNS qui peut être exécutée avec la commande dnsmgmt.msc puis après avoir sélectionner le serveur DNS avec un clic droit pour en afficher les propriétés, sélectionner l’onglet ‘Forwarders. Avec Windows 2008 R2, il faut ajouter ces informations dans les Conditionnal Forwarders. Il faut ajouter le nom de la forêt de ressources donc ressources.lan dans notre cas et associer l’adresse IP d’un serveur DNS de la forêt de ressources. Cette opération devra être réalisée sur les DNS de chacune des forêts de comptes.

Modification des DNS des forêts de ressources

Il faut ensuite effectuer la même opération sur le serveur DNS de la forêt de ressources pour résoudre les noms des machines de la ou des forêts de comptes. Comme précédemment, lancer la console de gestion des services DNS, puis après avoir sélectionner le serveur DNS avec un clic droit pour en afficher les propriétés, sélectionner l’onglet ‘Redirecteurs’ ou Forwarders. Il faut ajouter le nom de la forêt de comptes donc EntrepriseA.lan dans notre cas et associer l’adresse IP d’un serveur DNS de la forêt de comptes. Cette opération devra être réalisée dans la forêt de ressources pour chacune des forêts de comptes.

Téléchargez cette ressource

Sécuriser votre système d’impression

Sécuriser votre système d’impression

Longtemps sous-estimée, la sécurisation d’un système d’impression d’entreprise doit être pleinement prise en compte afin de limiter le risque de fuite d’informations sensibles. Voici les 3 principales précautions à prendre.

Mobilité - Par Pascal Creusot - Publié le 06 juin 2011