Comment faire pour optimiser l'emplacement d'un contrôleur de domaine ou un catalogue global résidant en dehors du site d'un client

Le support de Windows Server 2003 a pris fin le 14 juillet 2015

Microsoft a mis fin au support de Windows Server 2003 le 14 juillet 2015. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 306602
Résumé
Le domaine contrôleur mécanisme de localisation dans Windows 2000 toujours préféré par un contrôleur de domaine qui se trouve dans le site du client qui recherche un contrôleur de domaine. Pour ce faire, un contrôleur de domaine inscrit les enregistrements ressource SRV de DNS des localisateur de contrôleur de domaine spécifiques au site pour le site dans lequel réside le contrôleur de domaine.

En outre, un contrôleur de domaine peut inscrire les enregistrements ressource SRV de DNS des localisateur de contrôleur de domaine spécifiques au site pour tous les sites qui ne contiennent pas de contrôleur de domaine dans le même rôle que celui sur lequel le site du contrôleur de domaine est le plus proche. Ces rôles incluent un rôle qui héberge le même domaine, ou qui est un catalogue global). Ce mécanisme garantit que les clients localiser le contrôleur de domaine le plus proche dans le cas de domaine dans lequel aucun contrôleur se trouve dans le site du client.

Pour plus d'informations sur ce mécanisme, consultez le Kit de ressources de Windows 2000 Server, livre « Guide des systèmes distribués », chapitre 3: « Résolution de noms dans Active Directory ».

Dans un cas dans lequel tous les contrôleurs de domaine dans le même rôle (c'est-à-dire, qui hébergent le même domaine ou sont en cours de catalogues globaux) dans un site particulier devient indisponible, les clients qui sont trouvent dans le même site basculent vers un autre contrôleur de domaine dans n'importe quel autre site sans optimisation.

Plus d'informations
Les informations suivantes décrivent la configuration recommandée à utiliser pour optimiser l'emplacement des contrôleurs de domaine ou de catalogue global lorsque tous les catalogues global/contrôleurs de domaine qui desservent un site particulier ne sont plus disponibles. « Section I » décrit la configuration pour les topologies hub-and-spoke. » Section II » décrit la configuration d'autres topologies.

Important Cette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent survenir si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour une meilleure protection, sauvegardez le Registre avant de le modifier. Vous pourriez alors restaurer le Registre si un problème survient. Pour plus d'informations sur la façon de sauvegarder et de restaurer le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
322756 Comment faire pour sauvegarder et restaurer le Registre dans Windows

La section I: topologie « Hub and spoke »

Les recommandations de cette sectionare repose sur l'hypothèse suivante dans la topologie hub and spoke :

Il est préférable que si tous les contrôleurs de domaine et les catalogues globaux dans un site satellite deviennent indisponibles, un client recherche un contrôleur de domaine ou un catalogue global dans ce site bascule vers un contrôleur de domaine ou un catalogue global qui est dans un concentrateur central et non dans un autre site satellite. Cette solution est adaptée aux topologies qui ont un site pivot unique ou plusieurs concentrateurs central pour prendre en charge les cas dans lesquels il est sans importance pour le site central, un client satellite bascule.

Pour obtenir ce comportement, les contrôleurs de domaine et les catalogues globaux dans les bureaux satellites ne doivent pas inscrire d'enregistrements DNS du localisateur de contrôleur générique (non spécifique au site) domaine. Ces enregistrements sont inscrits uniquement par des contrôleurs de domaine et les catalogues globaux du site pivot central. Lorsque les clients ne peuvent pas localiser les contrôleurs de domaine et les catalogues globaux qui desservent leur site, ils tentent de localiser les contrôleurs de domaine ou les catalogues globaux à l'aide de ces enregistrements DNS du localisateur de contrôleur générique (non spécifique au site) domaine.

Les enregistrements suivants ne doivent pas être inscrit par les contrôleurs de domaine ou un catalogue global dans les sites satellites :
  • Les contrôleurs de domaine Server 2003 Windows
  • Les contrôleurs de domaine Windows 2000 avec Service Pack 2 (SP2) ou version ultérieure installé ou avec le correctif logiciel qui est spécifié dans la Base de connaissances l'article 267855

Pour configurer les contrôleurs de domaine ou catalogues globaux ne pas à inscrire des enregistrements génériques

Windows 2000

  1. Démarrez l'Éditeur du Registre (Regedt32.exe).
  2. Recherchez et cliquez sur la sous-clé de Registre suivante :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  3. Dans le menu Edition, cliquez sur Ajouter une valeur, puis ajoutez la valeur de Registre suivante :
    Nom de la valeur : DnsAvoidRegisterRecords
    Type de données : REG_MULTI_SZ

    Définissez la valeur à la liste des mnémoniques délimitées par des entrée qui sont spécifiés dans la section « Tables de référence ».
  4. Quittez l'Éditeur du Registre.

Windows Server 2003

Pour configurer les contrôleurs de domaine Windows Server 2003, utilisez la stratégie de groupe de service Net Logon « DC enregistrements DNS du localisateur ne pas enregistrés par les contrôleurs de domaine ». Pour ce faire, spécifiez la liste des mnémoniques délimitées par un espace qui sont spécifiés dans la section « Tables de référence ».

Tables de référence

Les tableaux suivants contiennent les mnémoniques, les types et les noms des propriétaires de domaine contrôleur enregistrements DNS du localisateur qui ne devraient pas être enregistrés par les contrôleurs de domaine des satellites et des catalogues globaux pour optimiser l'emplacement de contrôleur de domaine.

Enregistrements spécifique du contrôleur de domaine
MnémoniqueTapezEnregistrement DNS
LdapIpAddressA<DnsDomainName></DnsDomainName>
LDAPSRV_ldap._tcp.<DnsDomainName></DnsDomainName>
DcByGuidSRV_ldap._tcp. .domains._msdcs de <DomainGuid>. <DnsForestName></DnsForestName></DomainGuid>
KDCSRV_kerberos._tcp.DC._msdcs.<DnsDomainName></DnsDomainName>
Contrôleur de domaineSRV_ldap._tcp.DC._msdcs.<DnsDomainName></DnsDomainName>
Rfc1510KdcSRV_kerberos._tcp.<DnsDomainName></DnsDomainName>
Rfc1510UdpKdcSRV_kerberos._udp.<DnsDomainName></DnsDomainName>
Rfc1510KpwdSRV_KPASSWD._tcp.<DnsDomainName></DnsDomainName>
Rfc1510UdpKpwdSRV_KPASSWD._udp.<DnsDomainName></DnsDomainName>
Enregistrements spécifiques au catalogue globales
MnémoniqueTapezEnregistrement DNS
GCSRV_ldap._tcp.GC._msdcs.<DnsForestName></DnsForestName>
GcIpAddressAenregistrements GC._msdcs.<DnsForestName></DnsForestName>
GenericGcSRV_gc._tcp.<DnsForestName></DnsForestName>
Pour obtenir la liste complète des enregistrements DNS localisateur de contrôleurs de domaine, consultez le Kit de ressources de Windows 2000 Server, livre « Guide des systèmes distribués », chapitre 3: « Résolution de noms dans Active Directory ». Pour obtenir la liste complète des enregistrements DNS localisateur de contrôleurs de domaine, consultez l'article de la base de connaissances Q267855 qui est référencé dans cet article.

Section II : Autres topologies

Si le basculement vers les concentrateurs central lorsque des contrôleurs de domaine locaux et les catalogues globaux deviennent inaccessibles ne satisfait pas vos besoins, vous pouvez utiliser la configuration suivante.

Si les clients (tels que les serveurs qui exécutent les serveurs Microsoft Exchange) dans le site de basculement pour les contrôleurs de domaine et les catalogues globaux dans le site B, un administrateur peut configurer certains ou tous les contrôleurs de domaine et les catalogues globaux dans le site B pour enregistrer les enregistrements spécifiques au site pour le site A lorsque les contrôleurs de domaine et les catalogues globaux du site A ne sont plus disponibles. Pour vous assurer que ce domaine contrôleurs et les catalogues globaux du site B sont choisis par les clients de site uniquement si les contrôleurs de domaine et les catalogues globaux du site un ne sont pas disponibles, contrôleurs de domaine et les catalogues globaux du site B qui couvrent un de site doivent inscrire SRV enregistrements contenant inférieur (de la plus élevée en valeur absolue) priorité.

Remarque Le paramètre de priorité est appliqué à tous les enregistrements SRV sont enregistrés par un contrôleur de domaine. Par conséquent, l'administrateur doit être prudent lors de la définition d'une priorité plus faible pour être utilisée par un contrôleur de domaine car le contrôleur de domaine enregistrera une priorité plus faible pour site-specific-enregistrements, y compris de son propre site.

Pour configurer un contrôleur de domaine pour enregistrer les enregistrements spécifiques au site pour un autre site

Windows 2000

  1. Démarrez l'Éditeur du Registre (Regedt32.exe).
  2. Recherchez et cliquez sur la sous-clé de Registre suivante :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  3. Dans le menu Edition, cliquez sur Ajouter une valeur, puis ajoutez la valeur de Registre suivante :
    Nom de la valeur : SiteCoverage
    Type de données : REG_MULTI_SZ

    Définissez la valeur à la liste les délimitées par un espace de noms de site pour lequel le contrôleur de domaine doivent être enregistrés.
  4. Quittez l'Éditeur du Registre.

Windows Server 2003

Pour configurer les contrôleurs de domaine Windows Server 2003, utilisez le « Sites recouverts par l'enregistrements DNS SRV du localisateur de contrôleur de domaine » stratégie de groupe du service ouverture de session réseau. Pour ce faire, spécifiez la liste les délimitées par un espace de noms de site pour lequel le contrôleur de domaine doivent être enregistrés.

Pour configurer un catalogue Global pour inscrire les enregistrements spécifiques au site pour un autre site

Windows 2000

  1. Démarrez l'Éditeur du Registre (Regedt32.exe).
  2. Recherchez et cliquez sur la sous-clé de Registre suivante :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  3. Dans le menu Edition, cliquez sur Ajouter une valeur, puis ajoutez la valeur de Registre suivante :
    Nom de la valeur : GcSiteCoverage
    Type de données : REG_MULTI_SZ

    Définissez la valeur à la liste les délimitées par un espace de noms de site pour lesquels le catalogue global doit enregistrer.
  4. Quittez l'Éditeur du Registre.

Windows Server 2003

Utilisez la « Sites recouverts par le les enregistrements SRV DNS du localisateur de catalogue global » de noms pour lequel le catalogue global doit inscrire le service Net Logon stratégie de groupe en définissant la liste du site délimitées par un retour chariot.

Pour configurer un contrôleur de domaine pour enregistrer les enregistrements SRV avec priorité

Windows 2000

  1. Démarrez l'Éditeur du Registre (Regedt32.exe).
  2. Recherchez et cliquez sur la sous-clé de Registre suivante :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
  3. Dans le menu Edition, cliquez sur Ajouter une valeur, puis ajoutez la valeur de Registre suivante :
    Nom de la valeur : LdapSrvPriority
    Type de données : REG_DWORD

    Définissez la valeur sur la valeur souhaitée de la priorité. Sortie
  4. Quittez l'Éditeur du Registre.

Windows Server 2003

Pour configurer les contrôleurs de domaine Windows Server 2003, utilisez le « priorité établie dans l'enregistrements DNS SRV du localisateur de contrôleur de domaine » service d'ouverture de session réseau stratégie de groupe.
Références
Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
267855 Problèmes avec de nombreux contrôleurs de domaine avec les Zones DNS intégrées à Active Directory

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 306602 - Dernière mise à jour : 04/07/2016 07:18:00 - Révision : 3.0

Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Server

  • kbenv kbhowto kbnetwork kbmt KB306602 KbMtfr
Commentaires