Bonjour,

J'aimerais savoir comment utiliser un nom de domaine enregistrer chez un registrar avec mon infrastructure active directory, de telle sorte que le nom de domaine active directory soit le même que celui chez le registrar.

Merci

Hello,

Lors du déploiement d'une forêt et d'un premier contrôleur de domaine, il faut spécifier un nom de domaine. Techniquement, on peut inscrire n'importe quel nom de domaine.

Exemple: domain.local, domain.lan, domain.com, etc...

Toutefois, les bonnes pratiques sont effectivement d'utiliser un appartenant à l'entreprise. Toutefois, j'ai une préférence à utiliser un sous-domaine au lieu d'utiliser le nom de domaine.

Prenons pour acquis que le domaine public serait entreprise.com, j'utiliserais donc ad.entreprise.com comme nom de domaine Active Directory. Pour ce faire, il n'y a aucune entrée DNS publique à créer, il faut simplement indiquer le nom lorsque demandé pendant que vous créez le déploiement Active Directory. La raison est fort simple, l'Active Directory ne sera pas publié à l'externe.

N'hésitez pas si vous voulez plus d'explications ou si vous avez des questions.

A+

WalterB a écrit:

Hello,

Lors du déploiement d'une forêt et d'un premier contrôleur de domaine, il faut spécifier un nom de domaine. Techniquement, on peut inscrire n'importe quel nom de domaine.

Exemple: domain.local, domain.lan, domain.com, etc...

Toutefois, les bonnes pratiques sont effectivement d'utiliser un appartenant à l'entreprise. Toutefois, j'ai une préférence à utiliser un sous-domaine au lieu d'utiliser le nom de domaine.

Prenons pour acquis que le domaine public serait entreprise.com, j'utiliserais donc ad.entreprise.com comme nom de domaine Active Directory. Pour ce faire, il n'y a aucune entrée DNS publique à créer, il faut simplement indiquer le nom lorsque demandé pendant que vous créez le déploiement Active Directory. La raison est fort simple, l'Active Directory ne sera pas publié à l'externe.

N'hésitez pas si vous voulez plus d'explications ou si vous avez des questions.

A+

Bonjour,

Merci d'avoir bien voulus répondre à la préoccupation, en effet j'aimerais avoir plus d'explication en prenant en compte le serveur de messagerie. Si on utilise un sous domaine et on aimerais avoir des adresses électronique sous la formation nom@entreprise.com, comment faire vu que lors de la promotion du serveur comme DC nous avons utilisé un sous domaine ad.entreprise.com.

Merci

Bonjour,

C'est ok d'avoir créé la forêt à l'aide d' ad.entreprise.com. Concernant la messagerie, je présumerai que vous utilisez Microsoft Exchange auquel cas, je vais vous référer à la documentation d'Exchange de Microsoft. Ici il est question de la gestion des domaines autorisés dans Exchange qui est une chose complètement hors contexte de votre question originale. Pendant la configuration du serveur Exchange, vous devrez éventuellement créer des entrées DNS TXT dans vos serveurs DNS confirmant que vous êtes bien le propriétaire des noms de domaine.

https://docs.microsoft.com/fr-fr/exchange/mail-flow/accepted-domains/accepted-domains?view=exchserver-2019

https://docs.microsoft.com/fr-fr/exchange/mail-flow/accepted-domains/accepted-domain-procedures?view=exchserver-2019#modify-accepted-domains

Je vous réfère également le site Practical 365 qui est une bible assez complète sur Microsoft Exchange (En anglais)

https://practical365.com/

De plus, je vous recommande également d'ajouter le ou les domaines comme Suffixes UPN dans la console Domaines et approbations Active Directory. Ceci permettra à l'AutoDiscover d'Exchange de fonctionner correctement du côté du client (Outlook)

https://docs.microsoft.com/fr-fr/office365/enterprise/prepare-a-non-routable-domain-for-directory-synchronization

Si vous êtes bien le propriétaire du/des noms de domaine que vous voulez utiliser, ce scénario est tout à fait supporté.

-
Edité par WalterB 26 juin 2019 à 0:16:36