Bien le bonjour à tous.
Je continu actuellement mon intégration des stations et serveurs linux dans notre domaine AD, tous ce passe bien, par contre j’ai une petite question.
Actuellement, les stations Windows trouve leur contrôleur de domaine de la façon suivante (du moins de ce que je croit en savoir).
1°/-Broadcast DHCP - Reponse DHCP et attribution IP + DNS Gateway et autres paramètres.
2°/-Demande du SOA au DNS afin de trouver le DC local (ou pas, je suis pas trop sure de la façon dont un windows vient chercher sont DC).
3°/-Authentification (Ticket Kerberos \ Auth NTLM etc.)
Le truc c’est que moi pour le moment mes stations Linux n’utilisent pour Kerberos que trois “KDC name” ces trois noms sont les noms d’hôtes de trois DC qui ont été rentré à la main ou par Puppet.
Je me demandé si il été possible que l’inscription de ces hostnames soient inscrit dynamiquement?
En gros le problème que j’ai aujourd’hui c’est que si mes 3 KDC inscrits dans Kerberos sont Out, bah mes serveurs et workstations linux seront incapable de joindre le domaine avec toutes les problématiques qui s’en suivent.
J’espère que quelqu’un à une réponse
