Re, > Pour tout ce qui est Microsoft/Skype/ADFS, Microsoft demande de faire du > split DNS avec des serveurs proxy ADFS en DMZ pour le NDD principale. > Ici, on sur-écrit notre zone DNS publique en interne mais chaque > enregistrement est considéré comme une sous zone. Ainsi, si > l'enregistrement n'existe pas en Interne, le poste va résoudre le DNS > publique. C'est crade mais je ne vois pas trop d'alternative (sur du DNS > Microsoft).
Oui, c'est bien ce que je décrivais... my bad si ce n'était pas clair :) En tout cas, avec toutes ces infos, la question originale est, je pense, totalement couverte... Si ça n'existe pas déjà, ça vaudrait presque le coup de faire un wiki avec ce type d'infos pour que les générations futures n'aient pas besoin de reposer la question... des gens motivés (=> PM) ? Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
