Intégration des services AD DS à une infrastructure DNS existante
S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Si votre organisation dispose déjà d’un service de serveur DNS (Domain Name System), le propriétaire DNS pour Active Directory Domain Services (AD DS) doit travailler avec le propriétaire DNS pour que votre organisation intègre AD DS dans l’infrastructure existante. Cela implique la création d’un serveur DNS et d’une configuration de client DNS.
Création d’une configuration de serveur DNS
Lors de l’intégration d’AD DS à un espace de noms DNS existant, nous vous recommandons d’effectuer les opérations suivantes :
Installez le service Serveur DNS sur chaque contrôleur de domaine de la forêt. Cela fournit une tolérance de panne si l’un des serveurs DNS n’est pas disponible. De cette façon, les contrôleurs de domaine n’ont pas besoin d’utiliser d’autres serveurs DNS pour la résolution de noms. Cela simplifie également l’environnement de gestion, car tous les contrôleurs de domaine ont une configuration uniforme.
Configurez le contrôleur de domaine racine de la forêt Active Directory pour héberger la zone DNS de la forêt Active Directory.
Configurez les contrôleurs de domaine pour chaque domaine régional afin d’héberger les zones DNS qui correspondent à leurs domaines Active Directory.
Configurez la zone contenant les enregistrements de localisateur à l’échelle de la forêt Active Directory (c’est-à-dire, la zone _msdcs.nom_forêt) pour répliquer sur chaque serveur DNS dans la forêt à l’aide de la partition de répertoire d’application DNS à l’échelle de la forêt.
Notes
Lorsque le service Serveur DNS est installé avec l’Assistant Installation Active Directory Domain Services (nous vous recommandons cette option), toutes les tâches précédentes sont effectuées automatiquement. Pour plus d’informations, consultez Déploiement d’un domaine racine de forêt Windows Server 2008.
Notes
AD DS utilise des enregistrements de localisateur à l’échelle de la forêt pour permettre aux partenaires de réplication de se trouver mutuellement et pour permettre aux clients de trouver des serveurs de catalogue global. AD DS stocke les enregistrements de localisateur à l’échelle de la forêt dans la zone _msdcs.nom_forêt. Étant donné que les informations de la zone doivent être largement disponibles, cette zone est répliquée sur tous les serveurs DNS de la forêt au moyen de la partition de répertoire d’application DNS à l’échelle de la forêt.
La structure DNS existante reste intacte. Vous n’avez pas besoin de déplacer de serveurs ou de zones. Vous devez simplement créer une délégation à vos zones DNS intégrées à Active Directory à partir de votre hiérarchie DNS existante.
Création de la configuration de client DNS
Pour configurer DNS sur les ordinateurs clients, le propriétaire DNS pour AD DS doit spécifier le schéma de nommage des ordinateurs et la façon dont les clients localisent les serveurs DNS. Le tableau suivant répertorie les configurations recommandées pour ces éléments de conception.
| Élément de conception | Configuration |
|---|---|
| Nom d’ordinateur | Utilisez l’affectation de nom par défaut. Quand un ordinateur utilisant un système d’exploitation Windows se joint à un domaine, l’ordinateur s’attribue un nom de domaine complet (FQDN) qui comprend le nom d’hôte de l’ordinateur et le nom du domaine Active Directory. |
| Configuration de l’outil de résolution de client | Configurez les ordinateurs clients pour qu’ils pointent vers n’importe quel serveur DNS sur le réseau. |
Notes
Les clients Active Directory et les contrôleurs de domaine peuvent inscrire dynamiquement leurs noms DNS même s’ils ne pointent pas vers le serveur DNS faisant autorité pour leurs noms.
Un ordinateur peut avoir un nom DNS différent si l’organisation l’a précédemment inscrit de manière statique dans DNS ou si l’organisation a déjà déployé une solution DHCP (Dynamic Host Configuration Protocol) intégrée. Si vos ordinateurs clients ont déjà un nom DNS inscrit, quand le domaine auquel ils sont joints est mis à niveau vers Windows Server 2008 AD DS, ils ont deux noms différents :
Nom DNS existant
Nouveau nom de domaine complet
Les clients peuvent toujours être localisés par l’un ou l’autre des noms. Toute solution DNS, DHCP ou DNS/DHCP intégrée existante reste intacte. Les nouveaux noms principaux sont créés automatiquement et mis à jour dynamiquement. Ils sont nettoyés automatiquement.
Si vous souhaitez tirer parti de l’authentification Kerberos lors de la connexion à un serveur exécutant Windows 2000, Windows Server 2003 ou Windows Server 2008, vous devez vérifier que le client se connecte au serveur à l’aide du nom principal.