Bonjour à tous,
 
Petites questions: j'ai 3 sites équipés chacun d'un DC Win 2003 Standard, chaque site est inter connecté à l'autre via VPN, chaque DC est catalogue Global et les services DNS et DHCP sont activés. La réplication inter site est OK (je retrouve bien sur chaque DC mes groupes, utilisateurs, OU...).
DC1 a été le premier DC du domaine. Comment configurer les propriétés DNS de chaque DC (niveau connexion réseau)? Pour DC1: IP DNS primaire lui même, et secondaire DC2 ou DC3. Pour DC2, mettre lui même en DNS primaire et DC1 ou DC3 en secondaire... Ca vous parait correct? Il y a-t-il un risque si je laisse juste en DNS l'IP de DC1 pour DC1? J'ai lu l'article suivant:
http://support.microsoft.com/kb/825036
Mais mon cas n'est pas décrit. Ce que je voudrais c'est que si mon DC1 tombe, les users ne le remarquent pas (idem avec DC2 pour les users du site 2...).
 
Autre question: sur le DC1, dans les propriétés du serveur DNS, zones de recherches directes, dans les propriétés de chaque zone (_msdcs.mondomaine.local et mondomaine.local) dans l'onglet serveurs de noms j'ai ajouté les IP des deux autres DC et dans l'onglet Transfert de zone, j'ai autorisé le transfert uniquement vers les serveurs listés dans l'onglet serveurs de noms. Dois-je faire pareil pour les zones directs de mes deux autres DC?  
 
Merci d'avance pour vos conseils.

Vu que tu passes au travers d'un VPN, met le DNS local en primaire et 1 des 2 distant en secondaire partout.
 

Tu n'aurais jamais une transparence totale en cas de crash d'un DC avec ta config.
 

Pourquoi n'utilises tu pas des zones intégrée à l'AD ? Dans ton cas ce serait plus simple et efficace.

Merci pour tes réponses.
Ok pour la config réseau DNS des AD.
Que veux tu dire par je n'aurai pas une totale transparence avec ma config ? Tu veux dire que c'est mal configuré ou que c'est impossible à réaliser dans mon cas?
Pour les zones intégrées à l'AD, je m'en suis servis pour l'installation du premier DC et pour le suivants je pensait qu'il suffisait de configurer des transferts de zone ?

C'est pas vraiment possible dans ton cas.
 

Ca marchera avec les transferts de zone, mais c'est plus simple de créer aussi sur les autres DC des zones intégrées à l'AD.

Ok et comment je pourrai faire pour que la transparence soit totale?
Je vais regarder pour les zones merci pour ton aide.

Il faudrait déjà 2 DC/GC/DNS/DHCP par site, mais même dans ce cas la ça ne veut pas dire que si un crash aucun de tes users ne se rendra compte de rien.

Ok dans ce cas un user devra juste se déloguer/ reloguer voire rebooter la machine. Serait-ce la même chose dans mon cas (je testerai bien mais les DC sont en prod ).