Forum aux questions concernant le DNS de Windows 2000 DNS et de Windows Server 2003

Traductions disponibles Traductions disponibles
Numéro d'article: 291382 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F291382
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article décrit les fonctionnalités DNS de Windows 2000 et de Windows Server 2003 et apporte des réponses aux questions fréquemment posées sur ce sujet.

Plus d'informations

DNS est à la base d'Active Directory et constitue le principal mécanisme de résolution de nom de Windows 2000 et de Windows Server 2003. Les contrôleurs de domaine Windows 2000 et Windows Server 2003 inscrivent de manière dynamique dans DNS les informations les concernant et celles concernant Active Directory Les autres contrôleurs de domaine, serveurs et stations de travail Windows 2000 et Windows Server 2003 faisant partie du domaine interrogent le DNS pour rechercher des informations concernant Active Directory. Des problèmes à l'échelle du domaine, tels qu'une réplication entre les contrôleurs de domaine, peuvent se produire en cas de configuration incorrecte du DNS. Vous pouvez également être dans l'incapacité de vous connecter au domaine ou de le joindre à partir d'une station de travail ou d'un serveur.

Question : Quelles sont les erreurs les plus courantes lorsque les administrateurs configurent le DNS sur un réseau qui ne contient qu'un seul contrôleur de domaine Windows 2000 ou Windows Server 2003 ?

Réponse : Les erreurs les plus courantes sont les suivantes :
  • Le contrôleur de domaine ne pointe pas sur lui-même pour la résolution de DNS sur toutes les interfaces réseau.
  • La zone « . » est présente sous les zones de recherche directe dans le DNS.
  • D'autres ordinateurs du réseau local (LAN, Local Area Network) ne pointent pas vers le serveur DNS Windows 2000 ou Windows Server 2003 pour le DNS.
Question : Pourquoi faire pointer mon contrôleur de domaine sur lui-même pour le DNS ?

Réponse : Le service Accès réseau sur le contrôleur de domaine inscrit un certain nombre d'enregistrements dans le DNS, permettant aux autres contrôleurs de domaine et ordinateurs de rechercher des informations concernant Active Directory. Si le contrôleur de domaine pointe vers le serveur DNS du fournisseur de services Internet, le service Accès réseau n'inscrit pas les enregistrements corrects pour Active Directory et des erreurs sont générées dans l'Observateur d'événements. Dans Windows Server 2003, la configuration DNS recommandée consiste à configurer le client DNS sur tous les serveurs DNS pour qu'ils s'utilisent comme leur propre serveur DNS principal, et pour qu'ils utilisent un contrôleur de domaine différent dans le même domaine que l'autre serveur DNS, de préférence un autre contrôleur de domaine sur le même site. Ce processus contourne également le problème de l'« îlot » du DNS dans Windows 2000. Vous devez toujours configurer les paramètres clients du DNS sur l'interface réseau de chaque contrôleur de domaine pour utiliser les adresses des autres serveurs DNS en plus de l'adresse de serveur DNS principale.

Pour plus d'informations sur le problème de l'« îlot » du DNS Windows 2000, consultez « Chapter 2 - Structural Planning for Branch Office Environments » dans la section « Planning » du guide Windows 2000 Server Active Directory Branch Office sur le site Web de Microsoft à l'adresse suivante (en anglais) : http://www.microsoft.com/windows2000/techinfo/planning/activedirectory/branchoffice/default.mspx

Question : Quels sont les éléments inscrits par le contrôleur de domaine dans le DNS ?

Réponse : Le service Accès réseau inscrit tous les enregistrements SRV pour ce contrôleur de domaine. Ces enregistrements sont affichés sous la forme de dossiers _msdcs, _sites, _tcp et _udp dans la zone de recherche directe correspondant à votre nom de domaine. D'autres ordinateurs effectuent des recherches dans ces enregistrements pour trouver des informations liées à Active Directory.

Question : Pourquoi ne puis-je pas utiliser WINS pour la résolution de nom comme dans Microsoft Windows NT 4.0 ?

Réponse : Un contrôleur de domaine Windows 2000 ou Windows Server 2003 n'inscrit pas les informations concernant Active Directory sur un serveur WINS ; il inscrit uniquement ces informations sur un serveur DNS prenant en charge les mises à jour dynamiques, comme un serveur DNS Windows 2000 ou Windows Server 2003. D'autres ordinateurs Windows 2000 et Windows Server 2003 n'interrogent pas WINS pour rechercher des informations concernant Active Directory.

Question : Si je supprime les paramètres de serveur DNS du fournisseur de services Internet du contrôleur de domaine, comment résout-il les noms tels que Microsoft.com sur Internet ?

Réponse : Tant que la zone « . » n'est pas présente sous les zones de recherche directe dans le DNS, le service DNS utilise les serveurs d'indications de racine. Il s'agit de serveurs bien connus sur Internet qui permettent à tous les serveurs DNS de résoudre les interrogations de noms.

Question : Qu'est-ce que la zone « . » dans la zone de recherche directe ?

Réponse : Ce paramètre désigne le serveur DNS Windows 2000 ou Windows Server 2003 en tant que serveur d'indications de racine et est généralement supprimé. Si vous ne supprimez pas ce paramètre, vous ne pourrez peut-être pas effectuer une résolution de nom externe sur les serveurs d'indications de racine sur Internet.

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
229840 Les indications de racine et les pages des redirecteurs du serveur DNS ne sont pas disponibles
Question : Est-il nécessaire de configurer les redirecteurs dans le DNS?

Réponse : Non. Le DNS de Windows 2000 utilise par défaut les serveurs d'indications de racine sur Internet. Vous pouvez toutefois configurer les redirecteurs pour envoyer directement des requêtes DNS au serveur DNS de votre fournisseur de services Internet ou à d'autres serveurs DNS. La plupart du temps, les performances et l'efficacité du DNS augmentent lorsque vous configurez les redirecteurs, mais cette configuration peut également introduire un point faible si des problèmes se présentent au niveau du serveur DNS de transfert. Le serveur d'indications de racine peut fournir un niveau de redondance en échange d'un trafic DNS légèrement plus élevé sur la connexion Internet. Le DNS de Windows Server 2003 interrogera les serveurs d'indications de racine s'il ne peut pas interroger les redirecteurs.

Question : Dois-je faire pointer les autres ordinateurs Windows 2000 et Windows Server 2003 du réseau local vers les serveurs DNS de mon fournisseur de services Internet ?

Réponse : Non. Si un serveur ou une station de travail Windows 2000 ou Windows Server 2003 ne trouve pas le contrôleur de domaine dans le DNS, vous risquez d'être confronté à des problèmes lorsque l'ordinateur devient membre du domaine ou se connecte à celui-ci Pour un ordinateur Windows 2000 ou Windows Server 2003, le paramètre DNS préféré doit pointer vers le contrôleur de domaine Windows 2000 ou Windows Server 2003 exécutant DNS. Si vous utilisez le protocole DHCP, veillez à utiliser l'option d'étendue #15 pour les paramètres de serveur DNS corrects de votre réseau local.

Question : Est-il nécessaire de faire pointer vers le serveur DNS Windows 2000 ou Windows Server 2003 les ordinateurs Windows NT 4.0, Microsoft Windows 95, Microsoft Windows 98 ou Microsoft Windows 98 Deuxième Édition ?

Réponse : Les anciens systèmes d'exploitation continuent d'utiliser NetBIOS pour la résolution de nom pour rechercher un contrôleur de domaine ; il est cependant recommandé de faire pointer l'ensemble des ordinateurs vers le serveur DNS Windows 2000 ou Windows Server 2003 pour la résolution de nom.

Question : Qu'en est-il si le serveur DNS Windows 2000 ou Windows Server 2003 se trouve derrière un serveur proxy ou un pare-feu ?

Réponse : Si vous pouvez interroger les serveurs DNS du fournisseur de services Internet alors que vous vous trouvez derrière un serveur proxy ou un pare-feu, le serveur DNS Windows 2000 ou Windows Server 2003 peut interroger les serveurs d'indications de racine. Les ports TCP et UDP 53 doivent être ouverts sur le serveur proxy ou le pare-feu

Question : Que dois-je faire si le contrôleur de domaine pointe vers lui-même pour le DNS, mais que les enregistrements SRV ne s'affichent toujours pas dans la zone ?

Réponse : Recherchez la présence d'un espace de noms disjoint, puis exécutez Netdiag.exe /fix. Vous devez installer les outils d'assistance à partir du CD-ROM Windows 2000 Server ou Windows Server 2003 pour exécuter Netdiag.exe.

Pour plus d'informations sur la façon de rechercher un espace de noms disjoint, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
257623 Après avoir effectué une mise à niveau d'un contrôleur de domaine principal Windows NT 4.0 vers Windows 2000, il est possible que le suffixe DNS du nom d'ordinateur du nouveau contrôleur de domaine ne corresponde pas au nom du domaine.
Question : Comment configurer le DNS pour un domaine enfant ?

Réponse : Pour installer le DNS pour un domaine enfant, créez un enregistrement de délégation sur le serveur DNS parent pour le serveur DNS enfant. Créez une zone secondaire sur le serveur DNS enfant qui transfère la zone parent du serveur DNS parent.

Remarque Windows Server 2003 offre des types supplémentaires de zones, telles que les zones de stub et les zones Active Directory intégrées de niveau de forêt, qui peuvent mieux convenir à votre environnement.

Définissez le contrôleur de domaine enfant pour qu'il pointe en premier lieu sur lui-même. Dès qu'un contrôleur de domaine supplémentaire est disponible, définissez le contrôleur de domaine enfant pour qu'il pointe sur ce contrôleur de domaine dans le domaine enfant en tant que contrôleur secondaire.

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
255248 Comment faire pour créer un domaine enfant dans Active Directory et déléguer l'espace de nom DNS au domaine enfant

Autres ressources

241505 Enregistrements SRV manquants après l'application d'Active Directory et d'un système DNS
247811 Comment faire pour localiser les contrôleurs de domaine dans Windows
249868 Remplacement des indications de racine par le fichier Cache.dns

Propriétés

Numéro d'article: 291382 - Dernière mise à jour: vendredi 23 mars 2007 - Version: 9.4
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Mots-clés : 
kbinfo kbtshoot kbdns kbfaq KB291382
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com