|
Introduction
Intégration de DNS à Active Directory
Avantages de l'intégration Active Directory
Introduction
Définition
Le système de nom de domaine ou DNS (Domaine Name Sever) est une
base de données permettant la traduction de noms d’hôtes
en adresse IP. DNS résout le problème essentiel lors de
connexion d’ordinateurs à un Intranet ou Internet : il est
en effet bien plus aisé de se souvenir de noms que de nombres.
Comment ça marche ?
Comme un annuaire téléphonique, le système de noms
de domaine met en correspondance des noms avec des adresses IP. Les noms
d’hôte sont appariés avec leurs adresses IP comme le
noms des abonnés avec leurs numéros de téléphone.
Un serveur met en correspondance ou convertir les noms NET BIOS en adresse
IP.
Les zones
Les noms des domaines peuvent être de nivaux supérieure,
de second niveau ou des sous domaines . Les ressources de chaque domaines
sont stockées dans les enregistrement de ressources . La gestion
interne des ressources de domaines est effectuée à l’aide
de fichier de zone DNS.
Un fichier de zone DNS est une base de données. Chaque domaine
ou groupe de domaines inclus dans un fichier de zone est membre de la
même zone DNS. Il existe deux types de zones standard : les zones
de recherche directes et les zones de recherches inversées :
- Une zone de recherche directe : se base sur la résolution
nom vers adresse IP. Les types de ressource sont variés (échangeurs
de courrier, adresses d’hôtes,…).
- Une zone de recherche inversée : arrière s’appuie
sur la résolution adresse IP vers ressource.
Intégration DNS à Active Directory
Pourquoi ?
Pour Windows 2000 Server, le service Serveur DNS a été soigneusement
intégré dans la conception et l'implémentation de
Active Directory.
Deux changements importants doivent être notés lorsque les serveurs DNS
Windows 2000 sont déployés avec Active Directory.
- DNS est nécessaire quand à la localisation des contrôleurs
de domaine Windows 2000.
- Le service d'ouverture de session réseau utilise les serveurs
DNS nouvellement pris en charge pour inscrire les contrôleurs de
domaine dans votre espace de noms de domaines DNS.
Les serveurs DNS Windows 2000 peuvent utiliser Active Directory pour stocker
et répliquer vos zones.
En intégrant vos zones à l'annuaire, vous pouvez profiter
au mieux des nouvelles fonctionnalités de DNS Windows 2000, telles
que les mises à jour dynamiques sécurisées et les
fonctions de nettoyage des enregistrements.
Comment
Le DNS peut être configurer lors de l’installation de Windows
2000 ou répertoriée ultérieurement. Nous allons aborder
l’installation du service DNS sur un réseau Windows 2000.
1.Cliquer sur le bouton Ajout/suppression de programmes.
La boite de dialogue suivant apparaît :
|
|
2.Cliquer sur le bouton Ajouter/Supprimer des composants Windows. La boite
de dialogue Assistant Composants Windows apparaît. Dans la liste, cliquer
sur service de mise en réseau : |
|
3.Cliquer sur le bouton détails. La boite de dialogue de services
de mise en réseau apparaît Cocher la case associée à
DNS. Cliquer OK, puis suivant. Le service s’installe alors.4.Une boite de dialogue indique la fin de l’installation. Cliquer terminer.
|
|
| Création d’une zone de recherche directe
1.Selectionner les commandes Démarrer, Programmes, Outils d’administration,
Gestion de l’ordinateur.
2.Développer services et applications. Cliquer sur le nom du serveur.
Toute zone préalablement définie pour cet ordinateur apparaît
dans le volet gauche.
3.Cliquer sur le nom de l’ordinateur, appuyer sur le bouton droit de
la souris, puis sélectionner nouvelle zone dans le menu contextuel.
4.La fenêtre bienvenue dans l’assistant nouvelle zone apparaît.
Le processus de création de zone commence. Cliquer sur suivant.
5.Selectionner l’option zone intégrée à Active
Directory . Cliquer suivant.
6.L’assistant demande le type de zone de recherche (directe ou inversée)
. La zone de recherche inversée doit toujours être créée
après la zone de recherche directe. Cliquer sur suivant.
7.Tapper le nom de la zone.
Le serveur DNS doit faire autorité sur le domaine. |
|
|
L’attribution de nom de zone
8.Les paramètres sélectionnés apparaissent sur un
tableau. Si tout semble correct, cliquer sur terminer.
9.Retourner dans la fenêtre Gestion de l’ordinateur. Développer
tous les nœuds pour afficher la nouvelle zone de recherche directe.
|
|
Création d’une zone de recherche inversée
Nous allons maintenant configurer une zone de recherche inversée.
Les ordinateurs du domaine seront situés à l’ID réseau
192.168.6.0 et utilisent le masque de sous réseau de classe C 255.255.255.0.
1.On doit se connecter avec un compte membre de groupe administrateur locaux
2.Cliquer sur démarrer, Programmes, outils d’administration,
Gestion de l’ordinateur.
3.Développer tous les niveaux du nœuds DNS
4.Sélectionner le nom de l’ordinateur, appuyer sur le bouton
droit de la souris et cliquer nouvelle zone.
5.L’assistant nouvelle zone démarre. Cliquer suivant.
6.Sélectionner zone de recherche inversée. Cliquer suivant.
7.L’assistant requiert l’ID réseau servi par la zone de
recherche inversée comme le montre la figure ci après :
8.Cliquer sur terminer.
Retourner dans l’écran de gestion de l’ordinateur pour
confirmer la création de la zone recherche inversée |
|
Avantages de l'intégration Active Directory
Sur les réseaux déployant DNS pour prendre en charge Active
Directory, il est fortement conseillé d'utiliser des zones principales
intégrées à l'annuaire afin de profiter des avantages
suivants :
Mise à jour de configuration de maîtres multiples et sécurité avancée
reposant sur les fonctionnalités de Active Directory.
Dans le stockage de zone intégré à l'annuaire, les
mises à jour dynamiques dans DNS sont effectuées d'après
un modèle de mise à jour de configuration de maîtres
multiples.
Dans ce modèle, tout serveur DNS servant de référence,
tel qu'un contrôleur de domaine exécutant le service Serveur
DNS de Windows 2000, est défini comme une source principale pour
la zone. Dans la mesure où la copie principale de la zone est gérée
dans la base de données Active Directory, qui est entièrement
répliquée sur tous les contrôleurs de domaine, la
zone peut être mise à jour par les serveurs DNS fonctionnant
sur tout contrôleur de domaine du domaine.
Dans le modèle de mise à jour de configuration de maîtres
multiples de Active Directory, chacun des serveurs principaux de la zone
intégrée à l'annuaire peut traiter les requêtes
de mise à jour de la zone formulées par des clients DNS tant
qu'un contrôleur de domaine est disponible et accessible sur le réseau.
De même, les zones intégrées à l'annuaire vous
permettent d'utiliser les fonctions d'édition de la liste de contrôle
d'accès (ACL, Access Control List) pour sécuriser un conteneur
d'objet dnsZone dans l'arborescence Active Directory. Vous disposez ainsi
d'un accès granulaire à la zone ou à un enregistrement
de ressource spécifique de cette zone.
Par exemple, une liste de contrôle d'accès relative à
un enregistrement de ressource de zone peut être restreinte de sorte
que les mises à jour dynamiques sont autorisées uniquement
pour un ordinateur client spécifique ou un groupe sécurisé
tel qu'un groupe d'administrateurs de domaine. Cette fonctionnalité
de sécurité n'est pas disponible avec les zones principales
standard.
Lorsque vous modifiez le type de stockage de zone pour utiliser un stockage
intégré à l'annuaire, le paramètre par défaut
de mise à jour de la zone est modifié de manière à
autoriser uniquement les mises à jour sécurisées.
Les zones sont automatiquement répliquées et synchronisées sur les
nouveaux contrôleurs de domaine dès qu'ils sont ajoutés à un domaine Active
Directory.
Bien que le service DNS puisse être supprimé d'un contrôleur
de domaine spécifique, les zones intégrées à
l'annuaire sont déjà stockées sur chaque contrôleur
de domaine, de sorte que le stockage et la gestion de zone ne constituent
pas une ressource supplémentaire.
De même, les méthodes utilisées pour synchroniser les
informations stockées dans l'annuaire offrent de meilleures performances
par rapport aux méthodes standard de mise à jour des zones,
qui exigent parfois le transfert de la zone entière.
En intégrant le stockage de vos bases de données de zones DNS dans
Active Directory, vous pouvez simplifier la préparation de la réplication de
base de données pour votre réseau.
Lorsque vos espaces de noms DNS ou Active Directory sont stockés
et répliqués séparément, vous devez planifier
et éventuellement administrer séparément chaque espace
de noms. L'administration de la planification et de la conception de votre
réseau n'en sera que plus complexe, de même que son développement
éventuel.
Avec l'intégration du stockage DNS, tous les problèmes de
réplication et de gestion du stockage qui se posent pour DNS et pour
Active Directory sont fusionnées en une seule entité administrative.
La réplication d'annuaire est plus rapide et efficace que la
réplication DNS standard.
Dans la mesure où la réplication Active Directory est réalisée
propriété par propriété, seules les modifications
essentielles sont propagées. De cette manière, des données
moins nombreuses sont utilisées et soumises dans les mises à
jour des zones stockées dans l'annuaire.
Note
Seules les zones principales peuvent être stockées dans l'annuaire.
Un serveur DNS ne peut pas stocker des zones secondaires dans l'annuaire.
Il doit les stocker dans des fichiers texte standard.
Le serveur DNS Windows 2000 comprend une option permettant d'initialiser
un serveur DNS exécutant un contrôleur de domaine et de charger
toutes les zones DNS et les détails de configuration associés
qui sont stockés dans l'annuaire Active Directory du domaine Active
Directory.
Source de l'article: Microsoft
France
|
|
 |
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
DNS : Zone intégrée à Active Directory
