En règle générale le nom DNS correspond au nom de domaine active directory, mais pour plusieurs raisons il peut être intéressant de vouloir avoir un nom de domaine DNS différent du domaine Active Directory, cette notion est alors appelé « Disjoint Namespace » ou « Espace de noms dissocié ».
Exemple : un domaine AD unique avec plusieurs site diffèrent, et donner la délégation de cette zone DNS aux administrateurs locaux, l’avantage ici c’est que le FQDN renseigné dans les attributs AD pourra être utilisé par les applications et sera concordant avec son enregistrement dynamique.
L’exemple ci-dessous porte sur la création de la zone DNS home.tchomil.local sur le domaine AD tchomil.local.
Commencer par créer une nouvelle Zone DNS Principal, portant le nom de domain disjoint :
Dans notre exemple home.TCHOMIL.local
Ensuite utiliser powershell, pour ajouter le domaine autorisé.
Avec la commande suivante :
Set-ADDomain -AllowedDNSSuffixes @{Add="home.TCHOMIL.local"}Vous pouvez vérifier la liste des suffixes DNS avec cette commande :
(Get-ADDomain).AllowedDNSSuffixesReste a modifier le suffixe principal des ordinateurs et serveur du domaine pour que les attribut AD et enregistrement DNS soit mis a jour. Deux méthodes pour cela:
En GPO (Recommandée):
Créer une nouvelle GPO sur l’OU des clients cibles et modifier les paramètres suivants :
Configuration Ordinateur > Stratégies > Modèles d’administration > Réseau > Client DNS
- Liste de recherche de suffixes DNS
- Suffixe DNS principal
En local :
Modifier suffixe principal dans les propriétés avancées du nom de l’ordinateur :
Modifier la liste de recherche des suffixe DNS sur les paramètres de l’interface réseau.
