Implémentation du

système DNS pour la

prise en charge d'Active
Directory
Vue d'ensemble

 Présentation du rôle du système DNS dans Active

Directory
 Système DNS et Active Directory
 Résolution de noms DNS dans Active Directory
 Zones intégrées Active Directory
 Installation et configuration du système DNS pour
la prise en charge d'Active Directory
 Conseils pratiques
Présentation du rôle du système DNS dans
Active Directory
 Résolution de noms
 Le système DNS transpose les noms d'ordinateur en adresses
IP
 Les ordinateurs utilisent le système DNS pour se repérer sur
le réseau
 Convention de dénomination pour les domaines
Windows 2000
 Windows 2000 utilise des normes de dénomination DNS pour
les noms de domaine
 Les domaines DNS et Active Directory partagent une même
structure de dénomination hiérarchique
 Localisation des composants physiques d'Active Directory
 Le système DNS identifie les contrôleurs de domaine en
fonction des services qu'ils fournissent
 Les ordinateurs utilisent le système DNS pour localiser les
contrôleurs de domaine et les serveurs de catalogue global
 Système DNS et Active Directory

 Espaces de noms DNS et Active Directory

 Noms d'hôte DNS et noms d'ordinateur
Windows 2000
 Espaces de noms DNS et Active Directory
Espace de noms
DNS
Internet

"."(domaine racine DNS)

com. Espace de noms Active

Directory

microsoft microsoft.com

formation
ventes
formation. microsoft.com

ventes. microsoft.com
ordinateur1

= nœud DNS (domaine ou ordinateur) = domaine Active Directory

Noms d'hôte DNS et noms d'ordinateur
Windows 2000
 L'enregistrement d'hôte DNS et
DNS l'objet Active Directory représentent
le même ordinateur physique
"."
"."
 Le système DNS permet aux
ordinateurs de déterminer
com.
com. l'emplacement des contrôleurs de
domaine dans Active Directory
Active Directory
microsoft
microsoft

formation.microsoft.com
ventes formation
formation
Builtin
Ordinateurs
ordinateur1
ordinateur1 Ordinateur1
Ordinateur2

Nom
Nomcomplet
complet==ordinateur1.formation.microsoft.com
ordinateur1.formation.microsoft.com
Nom
Nomd'ordinateur
d'ordinateur Windows
Windows 2000
2000== ordinateur1
ordinateur1
 Résolution des noms DNS dans
Active Directory

 Présentation des enregistrements de

ressources SRV
 Format d'un enregistrement de
ressource SRV
 Enregistrements de ressources SRV
inscrits par les contrôleurs de
domaine
 Utilisation de DNS par les ordinateurs
pour localiser les contrôleurs de
domaine
Présentation des enregistrements
de ressources SRV
 Les enregistrements de ressources SRV permettent
aux ordinateurs clients de rechercher les contrôleurs
de domaine
 Les informations qu'ils contiennent mappent les
noms d'ordinateurs DNS au service
 Windows 2000 utilise les enregistrements de
ressources SRV pour localiser les éléments suivants :
 un contrôleur de domaine situé dans un domaine ou une
forêt spécifique
 un contrôleur de domaine situé dans le même site que
celui d'un ordinateur client
 un contrôleur de domaine configuré en tant que serveur
de catalogue global
 un ordinateur configuré en tant que serveur Kerberos
KDC
 Les serveurs DNS utilisent les informations des
enregistrements de ressources SRV et A pour
localiser les contrôleurs de domaine
Format d'un enregistrement de
ressource SRV
Champ Description
Service Spécifie le nom du service

Protocole Spécifie le type de protocole de transport

Spécifie le nom du domaine référencé par l'enregistrement de
Nom
ressource
Specifie la valeur TTL de l ’enregistrement de ressource DNS
Ttl
standard
Spécifie la valeur de la classe d'un enregistrement de ressource
Classe
DNS standard
Priorité Spécifie la priorité de l’hôte

Poids Spécifie le mécanisme d'équilibrage de charge

Port Spécifie le port du service sur cet hôte

Destination Spécifie le nom FQDN de l’hôte qui prend en charge le service

_ldap._tcp.nwtraders.msft 600 IN SRV 0 100 389 london.nwtraders.msft.

Enregistrements de ressources SRV
inscrits par les contrôleurs de
domaine
Enregistrement de
Critères de recherche
ressource SRV
Permet à un ordinateur de retrouver un serveur
ldap._tcp.NomdeDomaineDNS. LDAP dans le domaine

_ldap._tcp.NomduSite._sites.dc. Permet à un ordinateur de retrouver un

_msdcs.NomdeDomaineDNS. contrôleur de domaine dans le même site

Permet à un ordinateur de retrouver un serveur

_gc._tcp.NomdeForêtDNS. de catalogue global dans la forêt

_gc._tcp.NomduSite._sites. Permet à un ordinateur de retrouver un serveur

NomdeForêt. de catalogue global dans le même site

_kerberos._tcp. Permet à un ordinateur de retrouver un serveur

NomdeDomaineDNS. KDC dans le domaine

_kerberos._tcp.NomduSite. Permet à un ordinateur de retrouver un serveur

_sites.NomdeDomaineDNS. KDC dans le même site

 Les contrôleurs de domaine qui exécutent Windows 2000 inscrivent

des enregistrements de ressources SRV supplémentaires dans le
sous-domaine _msdcs en suivant la syntaxe :
_Service._Protocole.DcType._msdcs.NomdeDomaineDNS
Utilisation du système DNS par les ordinateurs
pour repérer les contrôleurs de domaine
Ouverture
Ouvertured'une
d'unesession
sessionouourecherche
recherche
1 dans Active Directory
dans Active Directory
Le
Leservice
serviceNetlogon
Netlogonrécupère
2 les
les informationssur
informations
récupère
surleleclient
client
IlIl envoie
envoie une
une requête
requête DNS
DNS
3 contenant
contenant les informations sur
les
le
informations
le client
client
sur

Enregistrements
Enregistrements
DNS interroge les enregistrements de
ressources SRV
4 de
de ressources
ressources
SRV
SRV

Base de données
IlIlrenvoie
renvoielalaliste
listedes
des de la zone
adresses
adressesIP IP 5 Serveur DNS
Le
Le client
client contacte
Ordinateur client 6 les
contacte
les contrôleurs de
contrôleurs de domaine
domaine
Les
Lescontrôleurs
contrôleursde
dedomaine
répondent
répondent
domaine
7
Le client envoie 8 Service LDAP
s'exécutant sur un
une demande à
contrôleur de
un contrôleur de
domaine
domaine
Zones intégrées Active Directory
 Elles stockent les zones principales dans Active Directory
 Elles dupliquent les informations de zone DNS lors de la duplication
d'Active Directory
 Elles offrent d'autres avantages :
 Elles éliminent un serveur DNS principal en tant qu'unique point faible
 Elles activent des mises à jour dynamiques sécurisées
 Elles effectuent des transferts de zone standard vers d'autres serveurs
DNS

Zone intégrée
Active Directory Serveur DNS
Base de
données
de zone

Contrôleur
Active
Active Directory
Directory de domaine
 Maintenance et dépannage des
serveurs DNS

 Configuration d'une zone racine sur un

serveur DNS
 Réduction du trafic réseau à l'aide des
serveurs de mise en cache
 Maintenance des zones DNS
Configuration d'une zone racine sur
un
serveur DNS
 Configurez une zone racine sur un serveur DNS si :
 votre intranet n'est pas connecté à Internet
 vous vous connectez à Internet par le biais d'un serveur proxy

Si votre entreprise est sur Internet, Si votre entreprise n’est pas sur Internet,
utilisez les indicat. ou y est connectée par le biais d’un
de racine com. serveur proxy, créez une zone racine
edu.
“.” au.
Domaine racine
Internet Domaine racine com.
com.
delegate
delegate
““.”
.” microsoft.com
microsoft.com
...
...
delegate
delegate
org. com. microsoft.com
microsoft.com
...
... com.
com.

Enregistrements
Enregistrements
Serveur de
de
microsoft.com
microsoft.com
proxy microsoft.com.
microsoft.com.
microsoft.com.
microsoft.com.

Réseau privé Réseau privé

Réduction du trafic réseau à l'aide
des serveurs de mise en cache
Les serveurs de mise en cache :
 effectuent la résolution de noms pour les clients, puis mettent

en cache ou stockent les résultats

 réduisent le trafic DNS dans un réseau étendu

Bureau
distant

Client
Serveur DNS
Client Liaison de
réseau
étendu lente Siège social
Serveur DNS de
Client mise en cache
Maintenance des zones DNS
 Installation et configuration du système DNS
pour la prise en charge d'Active Directory

 Configuration requise par le système DNS pour la

prise en charge d'Active Directory
 Installation et configuration du système DNS
 Installation du système DNS lors de l'installation
d'Active Directory
Configuration requise par le système DNS pour
la prise en charge d'Active Directory

Configuration
Configuration requise
requise par
par le
le système
système DNS
DNS

Prise en charge des

enregistrements SRV (obligatoire)

Prise en charge du protocole de

mise à jour dynamique (conseillée)

Prise en charge des transferts de

zone incrémentiels (conseillée)
Installation et configuration du système DNS

Pour
Pour installer
installer et
et configurer
configurer le
le système
système DNS
DNS

Attribuez une adresse IP statique

Configurez le suffixe principal DNS

Installez le service Serveur DNS

Créez une zone de recherche directe

 Elle doit faire autorité pour votre domaine DNS

 Elle active les mises à jour dynamiques

Créez une zone de recherche inversée (en

option)
Installation du système DNS lors de
l'installation d'Active Directory

 L'Assistant Installation de Active Directory vous invite à installer et à configurer un

serveur DNS local s'il ne trouve pas d'infrastructure DNS existante

Pour
Pour implémenter
implémenter le
le système
système DNS,
DNS, l'Assistant
l'Assistant Installation
Installation
de
de Active Directory effectue les tâches suivantes ::
Active Directory effectue les tâches suivantes

Installe le service Serveur DNS

Crée une zone de recherche directe

Configure la zone comme étant intégrée à Active

Directory
Active les mises à jour dynamiques sécurisées pour la
zone
Conseils pratiques

Suivez
Suivez les
les instructions
instructions et
et les
les procédures
procédures DNS
DNS
standard
standard lorsque
lorsque vous
vous planifiez
planifiez et
et implémentez
implémentez
votre
votre infrastructure
infrastructure DNS
DNS

Assurez-vous
Assurez-vous qu'il
qu'il yy ait
ait au
au moins
moins deux
deux serveurs
serveurs DNS
DNS
hébergeant
hébergeant chaque
chaque zone
zone

Implémentez
Implémentez des
des zones
zones intégrées
intégrées Active
Active Directory
Directory

Configurez
Configurez les
les ordinateurs
ordinateurs clients
clients afin
afin qu'ils
qu'ils utilisent
utilisent
les
les contrôleurs
contrôleurs dede domaine
domaine situés
situés àà proximité
proximité dede
l'ordinateur
l'ordinateur client
client