Module 2 : Implémentation du système DNS pour la prise en charge d'Active Directory

1. Module 2 : Implémentation du système DNS pour la prise en charge d'Active Directory

2. Vue d'ensemble • Présentation du rôle du système DNS dans Active Directory • Système DNS et Active Directory • Résolution de noms DNS dans Active Directory • Zones intégrées Active Directory • Installation et configuration du système DNS pour la prise en charge d'Active Directory • Conseils pratiques

3. Présentation du rôle du système DNS dans Active Directory • Résolution de noms • Le système DNS transpose les noms d'ordinateur en adresses IP • Les ordinateurs utilisent le système DNS pour se repérer sur le réseau • Convention de dénomination pour les domaines Windows 2000 • Windows 2000 utilise des normes de dénomination DNS pour les noms de domaine • Les domaines DNS et Active Directory partagent une même structure de dénomination hiérarchique • Localisation des composants physiques d'Active Directory • Le système DNS identifie les contrôleurs de domaine en fonction des services qu'ils fournissent • Les ordinateurs utilisent le système DNS pour localiser les contrôleurs de domaine et les serveurs de catalogue global

4. Système DNS et Active Directory • Espaces de noms DNS et Active Directory • Noms d'hôte DNS et noms d'ordinateurWindows 2000

5. Espaces de noms DNS et Active Directory Espace de noms DNS Internet "." (domaine racine DNS) com. Espace de noms Active Directory microsoft microsoft.com formation ventes formation. microsoft.com ventes. microsoft.com ordinateur1 = domaine Active Directory = nœud DNS (domaine ou ordinateur)

6. Builtin Ordinateur1 formation.microsoft.com Ordinateurs Ordinateur2 Noms d'hôte DNS et noms d'ordinateur Windows 2000 • L'enregistrement d'hôte DNS et l'objet Active Directory représentent le même ordinateur physique • Le système DNS permet aux ordinateurs de déterminer l'emplacement des contrôleurs de domaine dans Active Directory DNS "." com. Active Directory microsoft ventes formation ordinateur1 Nom complet = ordinateur1.formation.microsoft.com Nom d'ordinateur Windows 2000 = ordinateur1

7. Résolution de noms DNS dans Active Directory • Enregistrements de ressource SRV • Format d'enregistrement SRV • Enregistrements SRV inscrits par des contrôleurs de domaine • Utilisation du système DNS par les ordinateurs pour repérer les contrôleurs de domaine

8. Enregistrements de ressource SRV • Les enregistrements SRV permettent aux ordinateurs de déterminer l'emplacement des contrôleurs de domaine • Les informations des enregistrements SRV mappent les noms d'ordinateur DNS sur le service • Windows 2000 utilise les enregistrements SRV pour déterminer l'emplacement d'un : • Contrôleur de domaine dans un domaine ou une forêt spécifique • Contrôleur de domaine sur le même site que l'ordinateur client • Contrôleur de domaine configuré en tant que serveur de catalogue global • Ordinateur configuré en tant que serveur KDC Kerberos • Les serveurs DNS utilisent les informations de l'enregistrement SRV et de l'enregistrement de ressource A pour déterminer l'emplacement des contrôleurs de domaine

9. Service Spécifie le nom du service Protocole Spécifie le type de protocole de transport Classe Spécifie la classe de l'enregistrement de ressource DNS standard Priorité Spécifie la priorité du serveur Poids Spécifie le mécanisme d'équilibrage de la charge Port Montre le port du service sur cet hôte Format d'enregistrement SRV Champ Description Nom Spécifie le nom de domaine auquel fait référence l'enregistrement de ressource Ttl Spécifie la durée de vie de l'enregistrement de ressource DNS standard Cible Spécifie le nom de domaine complet de l'ordinateur prenant en charge le service _ldap._tcp.contoso.msft 600 IN SRV 0 100 389 london.contoso.msft.

10. Enregistrement SRV Critères de recherche Enregistrements SRV inscrits par des contrôleurs de domaine ldap._tcp.Domaine_DNS. Permet à un ordinateur de trouver un serveur LDAP dans le domaine _ldap._tcp.Site._sites.dc. _msdcs.Domaine_DNS. Permet à un ordinateur de trouver un contrôleur de domaine sur le même site _gc._tcp.Forêt_DNS. Permet à un ordinateur de trouver un serveur de catalogue global _gc._tcp.Site._sites.Forêt_DNS. Permet à un ordinateur de trouver un serveur de catalogue global sur le même site _kerberos._tcp. Domaine_DNS. Permet à un ordinateur de trouver un serveur KDC dans le domaine _kerberos._tcp.Site. _sites.Domaine_DNS. Permet à un ordinateur de trouver un serveur KDC sur le même site • Les contrôleurs de domaine exécutant Windows 2000 inscrivent d'autres enregistrements SRV dans le sous-domaine _msdcs au format : _Service._Protocole.DcType._msdcs.Domaine_DNS

11. EnregistrementsSRV 8 Utilisation du système DNS par les ordinateurs pour repérer les contrôleurs de domaine Ouverture d'une session ou recherche dans Active Directory 1 2 Le service Netlogon récupère les informations sur le client Il envoie une requête DNS contenant les informations sur le client 3 Le système DNS interroge les enregistrements SRV pour trouver une correspondance 4 Base de donnéesde zone Il renvoie la liste des adresses IP 5 Serveur DNS Le client contacte les contrôleurs de domaine 6 Ordinateur client Les contrôleurs de domaine répondent 7 Service LDAP s'exécutant sur un contrôleur de domaine Le client envoie une demande à un contrôleur de domaine

12. Base de données de zone Zones intégrées Active Directory • Elles stockent les zones principales dans Active Directory • Elles dupliquent les informations de zone DNS lors de la duplication d'Active Directory • Elles offrent d'autres avantages : • Elles éliminent un serveur DNS principal en tant qu'unique point faible • Elles activent des mises à jour dynamiques sécurisées • Elles effectuent des transferts de zone standard vers d'autres serveurs DNS Zone intégréeActive Directory Serveur DNS Contrôleur de domaine Active Directory

13. Installation et configuration du système DNS pour la prise en charge d'Active Directory • Configuration requise par le système DNS pour la prise en charge d'Active Directory • Installation et configuration du système DNS • Installation du système DNS lors de l'installation d'Active Directory

14. Prise en charge des enregistrements SRV (obligatoire) Prise en charge du protocole de mise à jour dynamique (conseillée) Prise en charge des transferts de zone incrémentiels (conseillée) Configuration requise par le système DNS pour la prise en charge d'Active Directory Configuration requise par le système DNS

15. Installation et configuration du système DNS Pour installer et configurer le système DNS Attribuez une adresse IP statique Configurez le suffixe principal DNS Installez le service Serveur DNS • Créez une zone de recherche directe • Elle doit faire autorité pour votre domaine DNS • Elle active les mises à jour dynamiques Créez une zone de recherche inversée (en option)

16. Installe le service Serveur DNS Crée une zone de recherche directe Configure la zone comme étant intégrée à Active Directory Active les mises à jour dynamiques sécurisées pour la zone Installation du système DNS lors de l'installation d'Active Directory • L'Assistant Installation de Active Directory vous invite à installer et à configurer un serveur DNS local s'il ne trouve pas d'infrastructure DNS existante Pour implémenter le système DNS, l'Assistant Installation de Active Directory effectue les tâches suivantes :

17. Atelier : Installation et configuration du système DNS pour la prise en charge d'Active Directory