<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Sun, May 29, 2016 at 7:11 PM, Ben .T.George <span dir="ltr"><<a href="mailto:bentech4you@gmail.com" target="_blank">bentech4you@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi<div><br></div><div>I would like to know how can i proceed with best practices</div><div><br></div><div>My AD domain is : <a href="http://corp.examle.com.kw" target="_blank">corp.examle.com.kw</a></div><div>My DNS (appliances ) : <a href="http://kw.test.com" target="_blank">kw.test.com</a></div><div><br></div><div>All my clients are pointed to <a href="http://kw.test.com" target="_blank">kw.test.com</a> including AD.</div><div><br></div><div>How can i proceed with Free IPA installation? where i need to manage DNS of freeipa master server?</div><div><br></div><div><br></div><div>creating new DNS zone in <a href="http://kw.test.com" target="_blank">kw.test.com</a> will be little bit difficult.</div><div><br></div><div>which will be best configuration with minimal changes in existing setup.</div></div></blockquote></div><br></div><div class="gmail_extra">the easiest would be to create a zone and delegating that to the ipa hosts. No other change necessary.<br><br></div><div class="gmail_extra">Not sure if this is a 'best practice', but this is how we have been running our environment for years without any problems.<br><br>-- <br></div><div class="gmail_extra">regards,<br></div><div class="gmail_extra">Natxo<br></div></div>