Méthodes conseillées relatives aux paramètres d'un client DNS dans Windows 2000 Server et Windows Server 2003

Traductions disponibles Traductions disponibles
Numéro d'article: 825036 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article présente les méthodes conseillées relatives à la configuration des paramètres d'un client DNS (Domain Name System) dans Windows 2000 Server et dans Windows Server 2003. Les recommandations contenues dans cet article concernent l'installation d'environnements Windows 2000 Server et Windows Server 2003 dans lesquels aucune infrastructure DNS n'a été préalablement définie.

Plus d'informations

Contrôleur de domaine sur lequel le service DNS est installé

Sur un contrôleur de domaine qui fait également office de serveur DNS, Microsoft vous recommande de configurer les paramètres d'un client DNS du contrôleur de domaine conformément aux spécifications suivantes :
  • Si le serveur est le premier et unique contrôleur de domaine que vous installez dans le domaine et que le serveur exécute le service DNS, configurez les paramètres du client DNS de manière à pointer vers l'adresse IP de ce premier serveur. Par exemple, vous devez configurer les paramètres du client DNS de sorte que celui-ci pointe vers lui-même. N'indiquez aucun autre serveur DNS dans la liste tant que vous n'avez pas d'autres contrôleurs de domaine hébergeant le service DNS dans ce domaine.
  • Pendant le processus DCPromo, vous devez configurer les contrôleurs de domaine supplémentaires de sorte qu'ils pointent vers un autre contrôleur de domaine qui exécute le service DNS dans leur domaine et sur leur site et qui héberge l'espace de noms du domaine dans lequel le nouveau contrôleur de domaine est installé, ou, en cas d'utilisation d'un service DNS tiers, vers un serveur DNS qui héberge la zone correspondant au domaine Active Directory de ce contrôleur de domaine. Ne configurez pas le contrôleur de domaine de sorte qu'il utilise son propre service DNS pour la résolution de noms tant que vous n'avez pas vérifié que la réplication Active Directory entrante comme celle sortante fonctionnent et sont à jour. Si vous ne procédez pas de la sorte, vous risquez de provoquer des « îlots » DNS. Pour plus d'informations sur les îlots DNS, consultez « Chapter 2 - Structural Planning for Branch Office Environments » dans la section « Planning » du guide Windows 2000 Server Active Directory Branch Office sur le site Web de Microsoft à l'adresse suivante (en anglais) :
    http://www.microsoft.com/windows2000/techinfo/planning/activedirectory/branchoffice/default.mspx
    Pour plus d'informations sur une rubrique connexe, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    275278 Le serveur DNS devient une île lorsqu'un contrôleur de domaine pointe vers lui-même pour le domaine _msdcs.ForestDnsName
  • Après avoir vérifié que la réplication s'est déroulée correctement, le service DNS peut être configuré sur chaque contrôleur de domaine de l'une des deux manières ci-dessous, en fonction de ce qui est requis par l'environnement. Les configurations possibles sont les suivantes :
    • Configuration du serveur DNS préféré dans les propriétés TCP/IP sur chaque contrôleur de domaine de sorte que ce dernier l'utilise comme serveur DNS principal.
      • Avantages :
        Garantit que les requêtes DNS en provenance du contrôleur de domaine sont résolues localement lorsque cela est possible. Réduit l'impact des requêtes DNS du contrôleur de domaine sur le réseau.
      • Inconvénients :
        Dépend de la réplication Active Directory pour garantir que la zone DNS est à jour. L'échec des longues réplications peut aboutir à un jeu d'entrées incomplet dans la zone.
    • Configuration de tous les contrôleurs de domaine de sorte qu'ils utilisent un serveur DNS centralisé comme serveur DNS préféré.
      • Avantages :
        • Réduit la dépendance vis-à-vis de la réplication Active Directory pour les mises à jour de la zone DNS des enregistrements du localisateur de contrôleur de domaine. Cela inclut la détection plus rapide des enregistrements nouveaux et mis à jour du localisateur de contrôleur de domaine, étant donné que le décalage entre deux réplications n'est pas un problème.
        • Fournit un seul serveur DNS faisant autorité, ce qui peut être utile lors de la résolution des problèmes de réplication Active Directory.
      • Inconvénients :
        • Utilise plus intensément le réseau pour résoudre les requêtes DNS en provenance du contrôleur de domaine.
        • La résolution de noms DNS est dépendante de la stabilité du réseau ; la perte de la connectivité au serveur DNS préféré engendre la non-résolution des requêtes DNS provenant du contrôleur de domaine. Cette situation peut faire croire à une perte de la connectivité, y compris pour les emplacements qui ne se trouvent pas sur le segment réseau perdu.
  • Une combinaison des deux stratégies est possible, avec le serveur DNS distant défini comme serveur DNS préféré et le contrôleur de domaine local défini comme auxiliaire (ou inversement). Bien que cette stratégie présente de nombreux avantages, certains facteurs doivent être pris en considération avant d'effectuer une telle modification de la configuration :
    • Le client DNS n'utilise pas tous les serveurs DNS répertoriés dans la configuration TCP/IP pour chaque requête. Par défaut, le client DNS essaye, au démarrage, d'utiliser le serveur défini comme serveur DNS préféré. Si ce serveur ne répond pas pour une raison ou une autre, le client DNS bascule sur le serveur défini comme serveur DNS auxiliaire. Le client DNS continue à utiliser ce serveur DNS auxiliaire jusqu'à ce que :
      • il ne réponde pas à une requête DNS ; ou
      • la valeur ServerPriorityTimeLimit soit atteinte (15 minutes par défaut). Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
        286834 Le service Client DNS ne réutilise pas le premier serveur de la liste
    • Notez qu'il suffit d'une absence de réponse pour que le client DNS bascule vers un autre serveur DNS préféré ; la réception d'une réponse faisant autorité mais incorrecte n'entraîne pas le basculement vers un autre serveur. En conséquence, le fait de configurer un contrôleur de domaine en définissant ce contrôleur et un autre serveur DNS comme serveur préféré et serveur auxiliaire permet de garantir la réception d'une réponse, mais n'en garantit pas l'exactitude. L'échec de la mise à jour des enregistrements DNS sur l'un ou l'autre des serveurs peut entraîner des incohérences dans la résolution de noms.
  • Ne configurez pas les paramètres des clients DNS sur les contrôleurs de domaine de manière à pointer vers les serveurs DNS de votre fournisseur de services Internet. Si vous le faites, le service Netlogon sur les contrôleurs de domaine n'enregistre pas les bons enregistrements pour le service d'annuaire Active Directory. Avec ces enregistrements, d'autres contrôleurs de domaine et d'autres ordinateurs peuvent trouver des informations relatives à Active Directory. Le contrôleur de domaine doit enregistrer ses enregistrements sur son propre serveur DNS.

    Pour rediriger les requêtes DNS externes, ajoutez les serveurs DNS de votre fournisseur de services Internet en tant que redirecteurs DNS dans la console de gestion DNS. Si vous ne configurez pas de redirecteurs, utilisez les serveurs d'indications de racine par défaut. Dans les deux cas, si vous souhaitez que le serveur DNS interne redirige vers un serveur DNS Internet, vous devez également supprimer la zone racine « . » (également appelée « point ») dans la console de gestion DNS dans le dossier Zones de recherche directe.

    Pour plus d'informations sur la façon de supprimer la zone racine, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    298148 Comment faire pour supprimer la zone racine (zone point (« . »))
  • Si le contrôleur de domaine qui héberge le service DNS est doté de plusieurs cartes réseau, vous devez désactiver une carte pour l'inscription de nom DNS.

    Pour plus d'informations sur la façon de configurer correctement le service DNS dans une telle situation, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    292822 Problèmes de résolution de nom et de connectivité sur un serveur de routage et d'accès distant qui exécute également le service DNS ou WINS
Pour vérifier les paramètres d'un client DNS de votre contrôleur de domaine, tapez la commande suivante à une invite de commandes pour voir en détail votre configuration IP (Internet Protocol) :
ipconfig /all
Pour modifier la configuration d'un client DNS du contrôleur de domaine, procédez comme suit :
  1. Cliquez avec le bouton droit sur Favoris réseau, puis cliquez sur Propriétés.
  2. Cliquez avec le bouton droit sur Connexion au réseau local, puis cliquez sur Propriétés.
  3. Cliquez sur Protocole Internet (TCP/IP), puis sur Propriétés.
  4. Cliquez sur Avancé, puis sur l'onglet DNS. Pour configurer les informations DNS, procédez comme suit :
    1. Dans la zone Adresses des serveurs DNS, dans l'ordre d'utilisation, ajoutez les adresses des serveurs DNS recommandés.
    2. Si le paramètre Pour la résolution des noms non qualifiés est défini avec la valeur Ajouter ces suffixes DNS (dans l'ordre), Microsoft vous recommande d'indiquer le nom de domaine DNS Active Directory en premier dans la liste (en haut).
    3. Vérifiez que le paramètre Suffixe DNS pour cette connexion est identique au nom de domaine Active Directory.
    4. Vérifiez que la case à cocher Enregistrer les adresses de cette connexion dans le système DNS est activée.
    5. Cliquez sur OK à trois reprises.
  5. Si vous modifiez l'un des paramètres d'un client DNS, vous devez effacer le cache de résolution DNS et enregistrer les enregistrements de ressources DNS. Pour effacer le cache de résolution DNS, tapez la commande suivante à une invite de commandes :
    ipconfig /flushdns
    Pour enregistrer les enregistrements de ressources DNS, tapez la commande suivante à l'invite de commandes :
    ipconfig /registerdns
  6. Pour confirmer que les enregistrements DNS de la base de données DNS sont exacts, démarrez la console de gestion DNS. Il doit y avoir un enregistrement d'hôte pour le nom d'ordinateur. (Cet enregistrement d'hôte est un enregistrement « A » dans l'affichage Avancé.) Il doit y avoir également un enregistrement de type SOA (Start of Authority) et un enregistrement de type NS (Name Server) qui pointe vers le contrôleur de domaine.

Contrôleur de domaine sur lequel le service DNS n'est pas installé

Si vous n'utilisez pas le service DNS intégré à Active Directory et que le service DNS n'est pas installé sur vos contrôleurs de domaine, Microsoft vous recommande de configurer les paramètres d'un client DNS conformément aux spécifications suivantes :
  • Configurez les paramètres d'un client DNS sur le contrôleur de domaine de sorte à pointer vers un serveur DNS qui fait autorité sur la zone qui correspond au domaine dont l'ordinateur est membre. En raison des problèmes inhérents au trafic sur un réseau étendu (WAN), il est préférable de privilégier l'utilisation d'un serveur DNS local comme serveur principal ou auxiliaire.
  • Si aucun serveur DNS local n'est disponible, pointez vers un serveur DNS qui est accessible par une liaison WAN fiable. (Le temps de bon fonctionnement et la bande passante sont des critères de fiabilité.)
  • Ne configurez pas les paramètres des clients DNS sur les contrôleurs de domaine de sorte à pointer vers les serveurs DNS de votre fournisseur de services Internet. C'est plutôt le serveur DNS interne qui doit rediriger vers les serveurs DNS de votre fournisseur de services Internet pour la résolution des noms externes.

Serveurs membres Windows 2000 Server et Windows Server 2003

Sur les serveurs membres Windows 2000 Server et Windows Server 2003, Microsoft vous recommande de configurer les paramètres d'un client DNS conformément aux spécifications suivantes :
  • Configurez les paramètres des clients DNS principaux et auxiliaires de sorte à pointer vers les serveurs DNS principaux ou secondaires locaux (si des serveurs DNS locaux sont disponibles) qui hébergent la zone DNS pour le domaine Active Directory de l'ordinateur.
  • S'il n'y a pas de serveur DNS local disponible, faites pointer vers un serveur DNS pour le domaine Active Directory de cet ordinateur qui est accessible par l'intermédiaire d'une liaison WAN fiable. (La continuité de service et la bande passante sont des critères de fiabilité.)
  • Ne configurez pas les paramètres d'un client DNS de sorte à pointer vers les serveurs DNS de votre fournisseur de services Internet. Si vous le faites, vous risquez d'avoir des problèmes lorsque vous essayez de joindre le serveur Windows 2000 ou Windows Server 2003 au domaine, ou lorsque vous essayez de vous connecter au domaine à partir de cet ordinateur. C'est plutôt le serveur DNS interne qui doit rediriger vers les serveurs DNS de votre fournisseur de services Internet pour la résolution des noms externes.

Serveurs qui ne sont pas des serveurs membres Windows 2000 Server et Windows Server 2003

  • Si vous disposez de serveurs qui n'ont pas été configurés de sorte à appartenir au domaine, vous pouvez tout de même les configurer pour qu'ils utilisent les serveurs dotés du DNS intégré à Active Directory comme serveurs DNS principaux et secondaires. Si vous avez dans votre environnement des serveurs qui ne sont pas des serveurs membres et qui utilisent le service DNS intégré à Active Directory, ils n'enregistrent pas de façon dynamique leurs enregistrements DNS sur une zone qui est configurée pour accepter uniquement les mises à jour sécurisées.
  • Si vous n'utilisez pas le service DNS intégré à Active Directory et que vous voulez configurer les serveurs qui ne sont pas des serveurs membres en vue de la résolution DNS interne et externe, configurez les paramètres des clients DNS de manière à pointer vers un serveur DNS interne qui redirige vers l'Internet.
  • Si seule la résolution de noms DNS par l'intermédiaire d'Internet est requise, vous pouvez configurer les paramètres des clients DNS sur les serveurs non membres de manière à pointer vers les serveurs DNS de votre fournisseur de services Internet.

Plus d'informations

Pour plus d'informations sur le service DNS de Windows 2000 et de Windows Server 2003, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
291382 Forum aux questions concernant le DNS de Windows 2000 et de Windows Server 2003
Pour plus d'informations sur la résolution de noms DNS côté client, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
325509 Présentation technique en ligne : Résolution de noms côté client dans Windows 2000

Propriétés

Numéro d'article: 825036 - Dernière mise à jour: mercredi 31 janvier 2007 - Version: 4.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Server
Mots-clés : 
kbinfo KB825036
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com