6238B-FRA_TrainerHandbook_Volume2.pdf

P R O D U I T O F F I C I E L D E F O R M A T I O N M I C R O S O F T

6238B Configuration et rsolution des problmes des services de domaine Active Directory Windows Server 2008

Volume 2

N'oubliez pas d'accder au contenu de formation supplmentaire du CD-ROM d'accompagnement du cours qui se trouve au dos de votre livre.

ii Configuration et rsolution des problmes des services de domaine Active Directory Windows Server 2008

Les informations contenues dans ce document, y compris les URL et autres rfrences des sites Web Internet, pourront faire l'objet de modifications sans pravis. Sauf mention contraire, les socits, les produits, les noms de domaine, les adresses de messagerie, les logos, les personnes, les lieux et les vnements utiliss dans les exemples sont fictifs et toute ressemblance avec des socits, produits, noms de domaine, adresses de messagerie, logos, personnes, lieux et vnements existants ou ayant exist serait purement fortuite. L'utilisateur est tenu d'observer la rglementation relative aux droits d'auteur en vigueur dans son pays. Aucune partie de ce document ne peut tre reproduite, stocke ni introduite dans un systme de restitution, ou transmise quelque fin ou par quelque moyen que ce soit (lectronique, mcanique, photocopie, enregistrement ou autre), sans l'autorisation crite de Microsoft Corporation.

Microsoft peut dtenir des brevets, avoir dpos des demandes d'enregistrement de brevets ou tre titulaire de marques, droits d'auteur ou autres droits de proprit intellectuelle portant sur tout ou partie des lments qui font l'objet du prsent document. Sauf stipulation expresse contraire d'un contrat de licence crit de Microsoft, la fourniture de ce document n'a pas pour effet de vous concder une licence sur ces brevets, marques, droits d'auteur ou autres droits de proprit intellectuelle.

Les noms des fabricants, des produits ou des URL sont fournis uniquement titre indicatif et Microsoft ne fait aucune dclaration et exclut toute garantie lgale, expresse ou implicite, concernant ces fabricants ou l'utilisation des produits avec toutes les technologies Microsoft. L'inclusion d'un fabricant ou produit n'implique pas l'approbation par Microsoft de ce fabricant ou de ce produit. Des liens vers des sites Web tiers peuvent tre fournis. Ces sites ne sont pas sous le contrle de Microsoft et Microsoft n'est pas responsable de leur contenu ni des liens qu'ils sont susceptibles de proposer, ni des modifications ou mises jour de ces sites. Microsoft n'est pas responsable de la diffusion sur le Web ou de toute autre forme de transmission reue d'un site auquel ces liens renvoient. Microsoft fournit ces liens dans un souci pratique et l'insertion de tout lien n'implique pas l'approbation par Microsoft du site en question ou des produits qu'il contient.

2010 Microsoft Corporation. Tous droits rservs.

Microsoft, Access, Active Directory, ActiveX, Excel, Forefront, Hyper-V, Internet Explorer, MS, MSDN, Outlook, PowerPoint, Segoe, SharePoint, SQL Server, Visual Studio, Windows, Windows Live, Windows Mobile, Windows NT, Windows Server et Windows Vista sont soit des marques de Microsoft Corporation, soit des marques dposes de Microsoft Corporation, aux tats-Unis et/ou dans dautres pays.

Toutes les autres marques sont la proprit de leurs dtenteurs respectifs.

Rfrence : 6238B

Rf. n : X16-99428

Publi le : 09/2010

TERMES DU CONTRAT DE LICENCE MICROSOFT PRODUITS OFFICIELS DE FORMATION MICROSOFT DITION INSTRUCTEUR Versions prcommerciales et finales Les prsents termes ont valeur de contrat entre Microsoft Corporation et vous. Lisez-les attentivement. Ils portent sur le Contenu sous licence vis ci-dessus, y compris le support sur lequel vous lavez reu, le cas chant. Ce contrat porte galement sur les produits Microsoft suivants :

les mises jour,

les supplments,

les services Internet et

les services dassistance

de ce Contenu sous licence moins que dautres termes naccompagnent ces produits, auquel cas ces derniers prvalent.

En utilisant le Contenu sous licence, vous acceptez ces termes. Si vous tes en dsaccord avec ces termes, nutilisez pas le Contenu sous licence.

Si vous vous conformez aux prsents termes du contrat de licence, vous disposez des droits stipuls ci-dessous.

1. DFINITIONS.

a. La Documentation de formation signifie la documentation imprime ou sous forme lectronique, comme les manuels, cahiers dexercice, livres blancs, communiqus de presse, feuilles de donnes et forums aux questions, qui peut tre incluse dans le Contenu sous licence.

b. Un Centre de formation agr signifie un centre partenaire Microsoft Certified Partner approuv MLSC (Microsoft Learning Solutions Competency), un centre IT Academy, ou toute autre entit dsigne occasionnellement par Microsoft.

c. Une Session de formation agre signifie une session de formation agre par Microsoft et organise dans ou par un Centre dapprentissage agr, dirige par un formateur qui dispense une formation des Stagiaires exclusivement sur les Produits officiels de formation Microsoft ( Official Microsoft Learning Products , anciennement appels cours officiels Microsoft ou MOC, Microsoft Official Curriculum ) et les produits Microsoft Dynamics (anciennement appels cours Microsoft Business Solutions). Chaque Session de formation agre dispensera une formation sur lobjet dun (1) Cours.

d. Un Cours signifie lun des cours utilisant un Contenu sous licence proposs par un Centre de formation agr dans le cadre dune Session de formation agre, chacune dispensant une formation sur un domaine particulier li une technologie Microsoft.

e. Un Dispositif signifie un ordinateur, un priphrique, une station de travail, un terminal ou tout autre dispositif lectronique numrique ou analogique.

f. Le Contenu sous licence signifie les supports qui accompagnent les prsents termes du contrat de licence. Le Contenu sous licence peut inclure, notamment, les lments suivants : (i) Le Contenu du formateur, (ii) le Contenu du stagiaire, (iii) le guide dinstallation de la classe et (iv) le Logiciel. Les composants du Contenu sous licence sont diffrents et distincts pour chaque Cours.

g. Le Logiciel signifie les Machines virtuelles et les Disques durs virtuels ou toute autre application logicielle pouvant tre incluse dans le Contenu sous licence.

h. Un Stagiaire signifie un stagiaire dment inscrit une Session de formation agre dans votre centre.

i. Le Contenu du stagiaire signifie les supports de formation accompagnant les prsents termes du contrat de licence qui sont utiliss par les Stagiaires et les Formateurs durant une Session de formation agre. Le Contenu du stagiaire peut inclure des ateliers, des simulations et des fichiers spcifiques chaque Cours.

j. Un Formateur signifie a) une personne dment certifie par Microsoft en tant que formateur MCT (Microsoft Certified Trainer) et b) toute autre personne autorise officiellement par Microsoft et qui a t charge par un Centre dapprentissage agr de dispenser une Session de formation agre des Stagiaires pour son compte.

k. Le Contenu du formateur signifie les supports de formation accompagnant les prsents termes du contrat de licence qui sont utiliss par les Formateurs et les Stagiaires, selon le cas, uniquement durant une Session de formation agre. Le Contenu du formateur peut inclure les Machines virtuelles, les Disques durs virtuels, les fichiers Microsoft PowerPoint, les notes de linstructeur ainsi que les guides de dmonstration et les fichiers script requis pour chaque Cours.

l. Les Disques durs virtuels signifient le Logiciel Microsoft constitu des disques durs virtuels (comme un disque dur virtuel de base ou des disques diffrents) pour une Machine virtuelle qui peut tre charg sur un seul ordinateur ou tout autre dispositif afin de permettre aux utilisateurs finals dexcuter plusieurs systmes dexploitation simultanment. Dans le cadre du prsent contrat de licence, les disques durs virtuels devront tre traits en tant que Contenu du formateur .

m. La Machine virtuelle signifie une exprience informatique virtuelle, obtenue laide du logiciel Microsoft Virtual PC ou Microsoft Virtual Server qui se compose dun environnement matriel virtuel, dun ou de plusieurs disques durs virtuels ainsi que dun fichier de configuration dfinissant les paramtres de lenvironnement matriel virtuel (par exemple, la RAM). Dans le cadre du prsent contrat de licence, les disques durs virtuels devront tre traits en tant que Contenu du formateur .

n. Le terme vous signifie le Centre de formation agr ou le Formateur, selon le cas, qui a accept les prsents termes du contrat de licence.

2. PRSENTATION.

Contenu sous licence. Le Contenu sous licence inclut le Logiciel, la Documentation de formation (en ligne et sous forme lectronique), le Contenu du formateur, le Contenu du stagiaire, le guide dinstallation de la classe et les supports associs.

Modle de licence. Le Contenu sous licence est concd sous licence en vertu dune licence par Centre de formation agr ou par Formateur.

3. INSTALLATION ET DROITS DUTILISATION.

a. Centres de formation agrs et Formateurs : Pour chaque Session de formation agre, vous tes autoris :

i. soit installer, sur les Dispositifs de la classe, des copies individuelles du Contenu sous licence correspondant qui seront utilises uniquement par les Stagiaires dment inscrits la Session de formation agre et par le Formateur dispensant cette formation, sous rserve que le nombre de copies utilises ne dpasse pas le nombre de Stagiaires inscrits la Session de formation agre et le Formateur dispensant cette formation ; SOIT

ii. installer une copie du Contenu sous licence correspondant sur un serveur rseau qui sera accessible uniquement par les Dispositifs de la classe et qui sera utilise uniquement par les Stagiaires dment inscrits la Session de formation agre et par le Formateur dispensant cette formation, sous rserve que le nombre de Dispositifs qui accdent au Contenu sous licence sur le serveur ne dpasse pas le nombre de Stagiaires inscrits la Session de formation agre et le Formateur dispensant cette formation.

iii. autoriser les Stagiaires dment inscrits la Session de formation agre et le Formateur dispensant cette formation utiliser le Contenu sous licence que vous installez selon (i) ou (ii) ci-dessus durant une Session de formation agre, conformment aux prsents termes du contrat de licence.

iv. Dissociation de composants. Les composants du Contenu sous licence sont concds sous licence en tant quunit unique. Vous ntes pas autoris dissocier les composants et les installer sur diffrents Dispositifs.

v. Programmes de tiers. Le Contenu sous licence peut galement contenir des programmes tiers. Lutilisation de ces programmes tiers sera rgie par les prsents termes du contrat de licence, moins que dautres termes naccompagnent ces programmes.

b. Formateurs :

i. Les Formateurs sont autoriss utiliser le Contenu sous licence que vous installez ou qui est install par un Centre de formation agr sur un Dispositif de la classe dans le cadre dune Session de formation agre.

ii. Les Formateurs sont galement autoriss utiliser une copie du Contenu sous licence, comme indiqu ci-aprs :

A. Dispositif concd sous licence. Le Dispositif concd sous licence est celui sur lequel vous utilisez le Contenu sous licence. Vous tes autoris installer et utiliser une copie du Contenu sous licence sur le Dispositif sous licence uniquement pour les besoins de votre formation personnelle et pour prparer une Session de formation agre.

B. Dispositif portable. Vous tes autoris installer une autre copie du Contenu sous licence sur un dispositif portable uniquement pour les besoins de votre formation personnelle et pour prparer une Session de formation agre.

4. VERSIONS PRCOMMERCIALES. Si le Contenu sous licence est une version prcommerciale ( version bta ), les prsents termes sappliquent en plus des termes de ce contrat :

a. Contenu sous licence en version prcommerciale. Ce Contenu sous licence est une version prcommerciale. Il peut ne pas contenir les mmes informations et/ou ne pas fonctionner comme une version finale du Contenu sous licence. Nous sommes autoriss le changer pour la version commerciale finale. Nous sommes galement autoriss ne pas diter de version commerciale. Vous devez informer clairement et de faon visible les Stagiaires qui participent chaque Session de formation agre de ce qui prcde ; et vous ou Microsoft navez aucune obligation de leur fournir un contenu supplmentaire, notamment, de manire non limitative, la version finale du Contenu sous licence du Cours.

b. Commentaires. Si vous acceptez de faire part Microsoft de vos commentaires concernant le Contenu sous licence, vous concdez Microsoft, gratuitement, le droit dutiliser, de partager et de commercialiser vos commentaires de quelque manire et quelque fin que ce soit. Vous concdez galement des tiers, gratuitement, les droits de brevet ncessaires pour que leurs produits, technologies et services puissent tre utiliss ou servir dinterface avec toute partie spcifique dun logiciel, Contenu sous licence ou service Microsoft qui inclut ces commentaires. Vous ne fournirez pas de commentaires faisant lobjet dune licence qui impose Microsoft de concder sous licence son logiciel ou sa documentation des tiers parce que nous y incluons vos commentaires. Ces droits survivent au prsent contrat.

c. Informations confidentielles. Le Contenu sous licence, y compris la visionneuse, linterface utilisateur, les fonctionnalits et la documentation pouvant tre incluses dans le Contenu sous licence, est confidentiel et la proprit de Microsoft et de ses fournisseurs.

i. Utilisation. Pendant cinq ans aprs linstallation du Contenu sous licence ou de sa commercialisation, selon la date la plus proche, vous ntes pas autoris divulguer des informations confidentielles des tiers. Vous tes autoris divulguer des informations confidentielles uniquement vos employs et consultants qui en ont besoin. Vous devez avoir conclu avec eux des accords crits qui protgent les informations confidentielles au moins autant que le prsent contrat.

ii. Maintien en vigueur de certaines clauses. Votre obligation de protection des informations confidentielles survit au prsent contrat.

iii. Exclusions. Vous tes autoris divulguer des informations confidentielles conformment une ordonnance judiciaire ou gouvernementale. Vous devez en informer par avance Microsoft afin de lui permettre de demander une ordonnance protectrice ou de trouver un autre moyen de protger ces informations. Les informations confidentielles nincluent pas les informations

qui ont t portes la connaissance du public sans quil y ait eu violation de lobligation de confidentialit ;

que vous avez reues dun tiers qui na pas viol ses obligations de confidentialit lgard de Microsoft ou de ses fournisseurs ; ou

que vous avez dveloppes en toute indpendance.

d. Dure. Le prsent contrat pour les versions prcommerciales est applicable jusqu (i) la date dexpiration qui vous est communique par Microsoft pour lutilisation de la version bta, ou (ii) la commercialisation du Contenu sous licence, selon la date la plus proche (la dure de la bta ).

e. Utilisation. Ds lexpiration ou la rsiliation de la dure de la bta, vous devrez cesser dutiliser les copies de la version bta et dtruire toutes les copies en votre possession ou sous votre contrle et/ou en possession ou sous le contrle dun Instructeur qui a reu des copies de la version prcommerciale.

f. Copies. Microsoft informera les Centres de formation agrs sils sont autoriss effectuer des copies de la version bta (version imprime et/ou sur CD) et les distribuer aux Stagiaires et/ou Instructeurs. Si Microsoft autorise cette distribution, vous devrez vous conformer aux termes supplmentaires fournis par Microsoft concernant lesdites copies et distribution.

5. CONDITIONS DE LICENCE ET/OU DROITS DUTILISATION SUPPLMENTAIRES.

a. Centres de formation agrs et Formateurs :

i. Logiciel.

Disques durs virtuels. Le Contenu sous licence peut inclure des versions de Microsoft XP, Microsoft Windows Vista, Windows Server 2003, Windows Server 2008 et Windows 2000 Advanced Server et/ou dautres produits Microsoft qui sont fournis dans les Disques durs virtuels.

A. Si les Disques durs virtuels et les ateliers sont lancs avec le lanceur dateliers Microsoft Learning Lab Launcher, ces termes sappliquent :

Logiciel temporaire. Si le Logiciel nest pas rinitialis, il cessera de fonctionner lissue de la dure indique lors de linstallation de Machines virtuelles (entre trente et cinq cents jours aprs son installation). Vous ne recevrez pas de notification avant larrt du logiciel. Une fois que le logiciel ne fonctionnera plus, vous risquez de ne plus pouvoir accder aux donnes utilises ou aux informations enregistres avec les Machines virtuelles et de devoir rtablir ltat dorigine de ces Machines virtuelles. Vous devez supprimer le Logiciel des Dispositifs la fin de chaque Session de formation agre, et le rinstaller et le lancer avant le dbut de chaque nouvelle Session de formation agre.

B. Si les Disques durs virtuels ncessitent une cl de produit pour tre lancs, ces termes sappliquent :

Microsoft dsactivera le systme dexploitation associ chaque Disque dur virtuel. Pour installer un Disque dur virtuel sur des Dispositifs de la classe dans le cadre dune Session de formation agre, vous devrez au pralable activer le systme dexploitation du Disque dur virtuel en utilisant la cl de produit correspondante fournie par Microsoft.

C. Ces termes sappliquent lensemble des Machines virtuelles et des Disques durs virtuels :

Vous tes autoris utiliser les Machines virtuelles et les Disques durs virtuels uniquement si vous vous conformez aux termes et conditions du prsent contrat de licence ainsi quaux conditions de scurit suivantes :

o Vous ne pouvez pas installer des Machines virtuelles et des Disques durs virtuels sur des Dispositifs portables ou des Dispositifs qui sont accessibles via dautres rseaux.

o Vous devez supprimer les Machines virtuelles et les Disques durs virtuels des Dispositifs de la classe la fin de chacune des Sessions de formation agres, lexception de celles dispenses dans les centres Microsoft Certified Partner approuvs MLSC.

o Vous devez supprimer les diffrentes portions de disque des Disques durs virtuels de tous les Dispositifs de la classe la fin de chaque Session de formation agre dispense dans les centres Microsoft Certified Partner approuvs MLSC.

o Vous devez vous assurer que les Machines virtuelles et les Disques durs virtuels ne sont pas copis ou tlchargs partir de Dispositifs sur lesquels ils ont t installs.

o Vous devez respecter strictement toutes les instructions Microsoft relatives linstallation, lutilisation, lactivation et la dsactivation, et la scurit des Machines virtuelles et des Disques durs virtuels.

o Vous ntes pas autoris modifier les Machines virtuelles et les Disques durs virtuels ou le contenu y figurant.

o Vous ntes pas autoris reproduire ou redistribuer les Machines virtuelles ou les Disques durs virtuels.

ii. Guide dinstallation de la classe. Vous devez vous assurer que le Contenu sous licence qui sera utilis durant une Session de formation agre est install conformment au guide dinstallation de la classe associ au Cours.

iii. lments multimdias et modles. Vous pouvez autoriser les Formateurs et les Stagiaires utiliser des photographies, images clip art, animations, sons, musiques, formes, clips vido et modles inclus avec le Contenu sous licence uniquement dans le cadre dune Session de formation agre. Les Formateurs qui possdent leur propre copie du Contenu sous licence sont autoriss se servir des lments multimdias aux seules fins de leur formation personnelle.

iv. Logiciel dvaluation. Tout Logiciel inclus dans le Contenu du stagiaire et dsign comme Logiciel dvaluation peut tre utilis par les Stagiaires uniquement pour les besoins de leur formation personnelle en dehors de la Session de formation agre.

b. Formateurs uniquement :

i. Utilisation des modles de diapositives PowerPoint. Le Contenu du formateur peut comprendre des diapositives Microsoft PowerPoint. Le Formateur est autoris utiliser, copier et modifier les diapositives PowerPoint dans le seul but de dispenser une Session de formation agre. Si vous choisissez dexercer les droits prcits, vous vous engagez ou vous garantissez que le Formateur sengage : (a) ce que la modification des diapositives ne constitue pas la cration duvres obscnes ou diffamatoires, telles quelles sont dfinies par la lgislation fdrale au moment de leur cration ; et (b) respecter lensemble des termes et conditions du prsent contrat de licence.

ii. Utilisation des Composants de formation inclus dans le Contenu du formateur. Pour chaque Session de formation agre, les Formateurs sont autoriss personnaliser et reproduire, conformment aux termes du contrat MCT, les composants du Contenu sous licence qui sont associs logiquement la Session de formation agre. Si vous choisissez dexercer les droits prcits, vous vous engagez ou vous garantissez que le Formateur sengage : (a) ce que les personnalisations ou les reproductions ne soient utilises quaux seules fins de dispenser une Session de formation agre et (b) respecter lensemble des termes et conditions du prsent contrat de licence.

iii. Documentation de formation. Si le Contenu sous licence inclut une Documentation de formation, vous tes autoris copier et utiliser cette Documentation. Vous ntes pas autoris modifier la Documentation de formation ni imprimer un ouvrage (version lectronique ou imprime) dans son intgralit. Si vous reproduisez une Documentation de formation, vous acceptez ces termes :

Vous pouvez utiliser la Documentation de formation aux seules fins de votre utilisation ou formation personnelle.

Vous ne pouvez pas rditer ni publier la Documentation de formation sur un ordinateur du rseau, ni la diffuser sur un support.

Vous devez ajouter la mention de droits dauteur dorigine de la Documentation de formation ou celle de Microsoft sous la forme ci-dessous :

Forme de mention :

200X [Note to MS Learning: Insert correct date] Rimprim avec lautorisation de Microsoft Corporation pour usage personnel uniquement. Tous droits rservs.

Microsoft, Windows et Windows Server sont soit des marques de Microsoft Corporation, soit des marques dposes de Microsoft Corporation aux tats-Unis dAmrique et/ou dans dautres pays. Les autres noms de produits et de socits mentionns dans les prsentes sont des marques de leurs propritaires respectifs.

6. SERVICES INTERNET. Microsoft peut fournir des services Internet avec le Contenu sous licence. Ils peuvent tre modifis ou interrompus tout moment. Vous ntes pas autoris utiliser ces services de quelque manire que ce soit qui pourrait leur porter atteinte ou perturber leur utilisation par un autre utilisateur. Vous ntes pas autoris tenter daccder de faon non autorise aux services, donnes, comptes ou rseaux de toute autre manire.

7. PORTEE DE LA LICENCE. Le Contenu sous licence nest pas vendu, mais concd sous licence. Le prsent contrat vous confre certains droits dutilisation du Contenu sous licence. Microsoft se rserve tous les autres droits. Sauf si la loi en vigueur vous confre dautres droits, nonobstant la prsente limitation, vous ntes autoris utiliser le Contenu sous licence quen conformit avec les termes du prsent contrat. cette fin, vous devez vous conformer aux restrictions techniques contenues dans le Contenu sous licence qui vous permettent de lutiliser dune certaine faon. Vous ntes pas autoris :

installer, sur des Dispositifs de la classe, plus de copies du Contenu sous licence que le nombre de Stagiaires plus le Formateur prsents dans la Session de formation agre ;

permettre laccs au Contenu sous licence sur le serveur rseau, le cas chant, par davantage de Dispositifs de la classe que le nombre de Stagiaires dment inscrits la Session de formation agre plus le Formateur dispensant cette formation.

copier ou reproduire le Contenu sous licence sur un autre serveur ou site en vue dune nouvelle reproduction ou redistribution ;

rvler des tiers les rsultats des tests dvaluation du Contenu sous licence sans laccord crit pralable de Microsoft ;

contourner les restrictions techniques figurant dans le Contenu sous licence ;

reconstituer la logique du Contenu sous licence, le dcompiler ou le dsassembler, sauf dans la mesure o ces oprations seraient expressment permises par la rglementation applicable nonobstant la prsente limitation ;

effectuer plus de copies du Contenu sous licence que ce qui nest autoris dans le prsent contrat ou par la rglementation applicable, nonobstant la prsente limitation ;

publier le Contenu sous licence en vue dune reproduction par autrui ;

transfrer le Contenu sous licence, en totalit ou en partie, un tiers ;

accder ou utiliser un Contenu sous licence pour lequel vous (i) ne dispensez pas de Cours et/ou (ii) navez pas obtenu lautorisation de Microsoft ;

louer ou prter le Contenu sous licence ; ou

utiliser le Contenu sous licence pour des services dhbergement commercial ou pour des besoins dordre gnral.

Les droits daccs au logiciel serveur pouvant tre inclus avec le Contenu sous licence, y compris les Disques durs virtuels, ne vous autorisent pas exploiter des brevets appartenant Microsoft ou tous autres droits de proprit intellectuelle de Microsoft sur le logiciel ou tous dispositifs qui peuvent accder au serveur.

8. RESTRICTIONS LEXPORTATION. Le Contenu sous licence est soumis la rglementation amricaine en matire dexportation. Vous devez vous conformer toutes les rglementations nationales et internationales en matire dexportation concernant le logiciel. Ces rglementations comprennent des restrictions sur les pays destinataires, les utilisateurs finaux et les utilisations finales. Des informations supplmentaires sont disponibles sur le site Internet www.microsoft.com/exporting.

9. LOGICIEL/CONTENU SOUS LICENCE EN REVENTE INTERDITE ( NOT FOR RESALE OU NFR ). Vous ntes pas autoris vendre un logiciel ou un Contenu sous licence portant la mention de revente interdite ( Not for Resale ou NFR ).

10. VERSION DUCATION. Pour utiliser un Contenu sous licence portant la mention de Version ducation ( Academic Edition ou AE ), vous devez avoir la qualit d Utilisateur ducation Autoris (Qualified Educational User). Pour savoir si vous avez cette qualit, rendez-vous sur le site http://www.microsoft.com/france/licences/education ou contactez laffili Microsoft qui dessert votre pays.

11. RSILIATION. Sans prjudice de tous autres droits, Microsoft pourra rsilier le prsent contrat de licence si vous nen respectez pas les termes et conditions. Si votre statut de Centre de formation agr ou de Formateur a) expire, b) est volontairement rsili par vous-mme et/ou c) est rsili par Microsoft, ce contrat expirera automatiquement. Aprs rsiliation du prsent contrat, vous devrez dtruire tous les exemplaires du Contenu sous licence et tous ses composants.

12. INTGRALIT DES ACCORDS. Le prsent contrat ainsi que les termes concernant les supplments, les mises jour, les services Internet et dassistance technique que vous utilisez constituent lintgralit des accords en ce qui concerne le Contenu sous licence et les services dassistance technique.

13. DROIT APPLICABLE.

a. tats-Unis. Si vous avez acquis le Contenu sous licence aux tats-Unis, les lois de ltat de Washington, tats-Unis dAmrique, rgissent linterprtation de ce contrat et sappliquent en cas de rclamation pour rupture dudit contrat, sans donner deffet aux dispositions rgissant les conflits de lois. Les lois du pays dans lequel vous vivez rgissent toutes les autres rclamations, notamment les rclamations fondes sur les lois fdrales en matire de protection des consommateurs, de concurrence dloyale et de dlits.

b. En dehors des tats-Unis. Si vous avez acquis le Contenu sous licence dans un autre pays, les lois de ce pays sappliquent.

14. EFFET JURIDIQUE. Le prsent contrat dcrit certains droits lgaux. Vous pouvez bnficier dautres droits prvus par les lois de votre tat ou pays. Vous pouvez galement bnficier de certains droits lgard de la partie auprs de laquelle vous avez acquis le Contrat sous licence. Le prsent contrat ne modifie pas les droits que vous confrent les lois de votre tat ou pays si celles-ci ne le permettent pas.

15. EXCLUSIONS DE GARANTIE. Le Contenu sous licence est concd sous licence en ltat . Vous assumez tous les risques lis son utilisation. Microsoft naccorde aucune garantie ou condition expresse. Vous pouvez bnficier de droits des consommateurs supplmentaires dans le cadre du droit local, que ce contrat ne peut modifier. Lorsque cela est autoris par le droit local, Microsoft exclut les garanties implicites de qualit, dadquation un usage particulier et dabsence de contrefaon.

16. LIMITATION ET EXCLUSION DE RECOURS ET DE DOMMAGES. VOUS POUVEZ OBTENIR DE MICROSOFT ET DE SES FOURNISSEURS UNE INDEMNISATION EN CAS DE DOMMAGES DIRECTS LIMITE 5,00 $ U.S. VOUS NE POUVEZ PRTENDRE AUCUNE INDEMNISATION POUR LES AUTRES DOMMAGES, Y COMPRIS LES DOMMAGES INDIRECTS, DE PERTES DE BNFICES, SPCIAUX OU ACCESSOIRES.

Cette limitation concerne :

toute affaire lie au Contenu sous licence, au logiciel, aux services ou au contenu (y compris le code) figurant sur des sites Internet tiers ou dans des programmes tiers ; et

les rclamations pour rupture de contrat ou violation de garantie, les rclamations en cas de responsabilit sans faute, de ngligence ou autre dlit dans la limite autorise par la loi en vigueur.

Elle sapplique galement mme si Microsoft connaissait l'ventualit d'un tel dommage. La limitation ou exclusion ci-dessus peut galement ne pas vous tre applicable, car votre pays nautorise pas lexclusion ou la limitation de responsabilit pour les dommages indirects, accessoires ou de quelque nature que ce soit.

Configuration et rsolution des problmes des services de domaine Active Directory Windows Server 2008 xiii

Remerciements Microsoft Learning tient remercier les personnes ci-dessous pour leur participation au dveloppement de ce cours. La qualit de cette formation tient essentiellement leur travail chaque stade du dveloppement.

Dan Holme Expert technique Diplm de l'Universit de Yale et de Thunderbird, Dan a t conseiller et formateur pendant 15 ans, en fournissant des solutions des dizaines de milliers de professionnels de l'informatique des plus grandes entreprises et organisations du monde entier. La socit de Dan, Intelliem, est un cabinet de conseil et de formation renomm dont les clients figurent dans le classement Fortune, ayant une expertise approfondie et une exprience tendue de Windows, Active Directory et Microsoft Office SharePoint. Bas dans la charmante ville de Maui, Dan voyage dans le monde entier pour assister ses clients et les former aux technologies Microsoft. Dan est galement rdacteur en chef de la revue Windows IT Pro, MVP Microsoft (Windows Server Directory Services, 2007 et Office SharePoint Server, 2008-2009) et le responsable de la communaut SharePointProConnections.com. L'anne dernire, Dan a publi deux ouvrages chez Microsoft Press : le Windows Administration Resource Kit et le kit de formation pour l'examen 70-640 MCTS, deux des meilleurs bestsellers des ouvrages Windows. Il labore actuellement des solutions SharePoint pour la diffusion des Jeux Olympiques d'hiver 2010 de Vancouver en tant que consultant Microsoft Technologies pour NBC Olympics, une fonction qu'il a occupe l'anne dernire Pkin et auparavant Turin.

Claudia Woods Rviseur technique Claudia est administratrice LAN et formatrice Systems Engineer and Technology depuis plus de 10 ans. Dans le cadre de ses fonctions, elle a conu, implment et document des solutions technologiques pour divers clients. Claudia a galement rdig, dit et prsent des cours personnaliss sur les technologies pour diverses entits aux Etats-Unis. Elle participe rgulirement aux salons de l'informatique, tels que TechEd, MCT Summit et FOSE.

Originaire du sud-est des Etats-Unis, elle rside actuellement au Royaume-Uni. Elle est formatrice du personnel dans une entreprise internationale de formation aux technologies. Ses spcialisations Microsoft couvrent Windows Server, Active Directory et Exchange Messaging.

xiv Configuration et rsolution des problmes des services de domaine Active Directory Windows Server 2008

Ryan Boswell Rviseur technique Ryan travaille comme ingnieur systme, conseiller informatique et formateur technologique depuis plus de 10 ans. Il possde diverses certifications Microsoft, notamment plusieurs niveaux MCSE, MCTS, MCITP et MCT. Ses spcialisations incluent les technologies Windows Server, Active Directory, System Center Configuration Manager, System Center Operations Manager et Microsoft Hyper-V. Ryan rside Denver dans le Colorado.

Configuration et rsolution des problmes des services de domaine Active Directory Windows Server 2008 xv

Table des matires Module 10 : Configuration du systme DNS

Leon 1 : Concepts, composants et processus DNS 10-4 Leon 2 : Installation et configuration d'un serveur DNS dans un domaine AD DS 10-26 Atelier pratique A : Installation du service DNS 10-39 Leon 3 : AD DS, DNS et Windows 10-44 Leon 4 : Configuration et administration avances du systme DNS 10-69 Atelier pratique B : Configuration avance du systme DNS 10-83

Module 11 : Administration des contrleurs de domaine des services de domaine Active Directory (AD DS)

Leon 1 : Options d'installation des contrleurs de domaine 11-4 Atelier pratique A : Installation des contrleurs de domaine 11-33 Leon 2 : Installation d'un contrleur de domaine Server Core 11-41 Atelier pratique B : Installation d'un contrleur de domaine Server Core 11-50 Leon 3 : Gestion des matres d'oprations 11-55 Atelier pratique C : Transfert des rles Matres doprations 11-74 Leon 4 : Configuration de la rplication FS-R de SYSVOL 11-79 Atelier pratique D : Configuration de la rplication DFSR du dossier SYSVOL 11-87

Module 12 : Gestion des sites et de la rplication Active Directory Leon 1 : Configuration des sites et des sous-rseaux 12-4 Atelier pratique A : Configuration des sites et des sous-rseaux 12-23 Leon 2 : Configuration des partitions d'application et du catalogue global 12-27 Atelier pratique B : Configuration des partitions d'application et du catalogue global 12-42 Leon 3 : Configuration de la rplication 12-48 Atelier pratique C : Configuration de la rplication 12-75

xvi Configuration et rsolution des problmes des services de domaine Active Directory Windows Server 2008

Module 13 : Continuit du service d'annuaire Leon 1 : Surveillance d'Active Directory 13-4 Atelier pratique A : Surveillance des vnements et des performances d'Active Directory 13-29 Leon 2 : Gestion de la base de donnes Active Directory 13-48 Atelier pratique B : Gestion de la base de donnes Active Directory 13-66 Leon 3 : Sauvegarde et restauration des services AD DS et des contrleurs de domaine 13-74 Atelier pratique C : Sauvegarde et restauration d'Active Directory 13-89

Module 14 : Gestion de plusieurs domaines et forts Leon 1 : Configuration des niveaux fonctionnels des domaines et des forts 14-4 Atelier pratique A : Augmenter les niveaux fonctionnels des domaines et des forts 14-16 Leon 2 : Gestion de plusieurs domaines et des relations d'approbation 14-23 Atelier pratique B : Administration d'une relation d'approbation 14-70

Corrigs des ateliers pratiques Atelier pratique du module 1 : Installation d'un contrleur de domaine AD DS pour crer une seule fort de domaines L1-1 Atelier pratique A du module 2 : Cration et excution d'une console d'administration personnalise L2-11 Atelier pratique B du module 2 : Recherche d'objets dans Active Directory L2-22 Atelier pratique C du module 2 : Utilisation des commandes des services de domaine pour administrer Active Directory L2-31 Atelier pratique A du module 3 : Cration et administration des comptes d'utilisateur L3-37 Atelier pratique B du module 3 : Dfinition des attributs des objets utilisateur L3-44 Atelier pratique C du module 3 : Automatisation de la cration des comptes d'utilisateur L3-54

Configuration et rsolution des problmes des services de domaine Active Directory Windows Server 2008 xvii

Atelier pratique A du module 4 : Administration des groupes L4-59 Atelier pratique B du module 4 : Meilleures pratiques de gestion des groupes L4-68 Atelier pratique A du module 5 : Cration d'ordinateurs et ajout au domaine L5-73 Atelier pratique B du module 5 : Administration des objets et des comptes d'ordinateur L5-86 Atelier pratique A du module 6 : Implmentation d'une stratgie de groupe L6-93 Atelier pratique B du module 6 : Gestion des paramtres et des objets GPO L6-98 Atelier pratique C du module 6 : Gestion de l'tendue d'une stratgie de groupe L6-108 Atelier pratique D du module 6 : Rsolution des problmes d'application de stratgie L6-118 Atelier pratique A du module 7 : Dlgation du support technique des ordinateurs L7-127 Atelier pratique B du module 7 : Gestion des paramtres de scurit L7-134 Atelier pratique C du module 7 : Gestion de logiciels avec GPSI L7-150 Atelier pratique D du module 7 : Audit de l'accs aux systmes de fichiers L7-162 Atelier pratique A du module 8 : Dlgation de l'administration L8-171 Atelier pratique B du module 8 : Audit des modifications Active Directory L8-184 Atelier pratique A du module 9 : Dfinition de stratgies de mots de passe et de verrouillage de comptes L9-191 Atelier pratique B du module 9 : Audit de l'authentification L9-200 Atelier pratique C du module 9 : Configuration des contrleurs de domaine en lecture seule L9-207 Atelier pratique A du module 10 : Installation du service DNS L10-219 Atelier pratique B du module 10 : Configuration avance du systme DNS L10-227

xviii Configuration et rsolution des problmes des services de domaine Active Directory Windows Server 2008

Atelier pratique A du module 11 : Installation des contrleurs de domaine L11-237 Atelier pratique B du module 11 : Installation d'un contrleur de domaine Server Core L11-249 Atelier pratique C du module 11 : Transfert des rles Matres doprations L11-253 Atelier pratique D du module 11 : Configuration de la rplication FS-R de SYSVOL L11-260 Atelier pratique A du module 12 : Configuration des sites et des sous-rseaux L12-271 Atelier pratique B du module 12 : Configuration du catalogue global et des partitions d'application L12-279 Atelier pratique C du module 12 : Configuration de la rplication L12-285 Atelier pratique A du module 13 : Surveillance des vnements et des performances d'Active Directory L13-295 Atelier pratique B du module 13 : Gestion de la base de donnes Active Directory L13-323 Atelier pratique C du module 13 : Sauvegarde et restauration d'Active Directory L13-333 Atelier pratique A du module 14 : Augmenter les niveaux fonctionnels des domaines et des forts L14-343 Atelier pratique B du module 14 : Administration d'une relation d'approbation L14-352

UT

ILIS

AT

ION

R

SE

RV

E

L

'INS

TR

UC

TE

UR

MC

T U

NIQ

UE

ME

NT

Configuration du systme DNS 10-1

Module 10 Configuration du systme DNS

Table des matires : Leon 1 : Concepts, composants et processus DNS 10-4

Leon 2 : Installation et configuration d'un serveur DNS dans un domaine AD DS 10-26

Atelier pratique A : Installation du service DNS 10-39

Leon 3 : AD DS, DNS et Windows 10-44

Leon 4 : Configuration et administration avances du systme DNS 10-69

Atelier pratique B : Configuration avance du systme DNS 10-83

UT

ILIS

AT

ION

R

SE

RV

E

L

'INS

TR

UC

TE

UR

MC

T U

NIQ

UE

ME

NT

10-2 Configuration et rsolution des problmes des services de domaine Active Directory Windows Server 2008

Vue d'ensemble du module

Windows et les services Active Directory dpendent fortement du systme DNS (Domain Name System, ou Systme de nom de domaine). Vous tes trs certainement familiaris avec le systme DNS car vous l'utilisez dj en tant qu'informaticien qui assiste les utilisateurs, les applications, les services et les systmes qui en dpendent. Dans ce module, vous allez dcouvrir comment implmenter DNS pour prendre en charge la rsolution des noms au sein de votre domaine Active Directory Domain Services (AD DS) et hors de votre domaine et de votre rseau intranet.

Objectifs la fin de ce module, vous serez mme d'effectuer les tches suivantes :

comprendre la structure, les rles et le fonctionnement du systme DNS ;

dcrire les processus de rsolution des noms de client et de serveur ;

installer le service DNS ;

grer les enregistrements DNS ;

UT

ILIS

AT

ION

R

SE

RV

E

L

'INS

TR

UC

TE

UR

MC

T U

NIQ

UE

ME

NT


configurer les paramtres du serveur DNS ;

comprendre l'intgration entre AD DS et DNS ;

choisir un domaine DNS pour un domaine Active Directory ;

crer une dlgation de zone pour un nouveau domaine Active Directory ;

configurer la rplication pour des zones intgres Active Directory ;

dcrire l'objectif des enregistrements Service Locator (SRV) dans le processus de localisation des contrleurs de domaine ;

comprendre le fonctionnement des serveurs DNS en lecture seule ;

comprendre et configurer la rsolution des noms en une partie ;

configurer les paramtres avancs du serveur DNS ;

auditer, grer et dpanner le rle de serveur DNS.

UT

ILIS

AT

ION

R

SE

RV

E

L

'INS

TR

UC

TE

UR

MC

T U

NIQ

UE

ME

NT


Leon 1 Concepts, composants et processus DNS

Le systme DNS est un composant indispensable et sensible pour une entreprise Windows. Dans cette leon, vous allez revoir le rle, la structure et le fonctionnement du systme DNS. Vous allez galement examiner de manire approfondie les processus utiliss pour rsoudre les requtes DNS. Bien que la plupart de ces informations puissent vous sembler familires, cette leon permettra de s'assurer que vous connaissez parfaitement les concepts et la terminologie du systme DNS.

Objectifs la fin de cette leon, vous serez mme d'effectuer les tches suivantes :

comprendre la structure, les rles et le fonctionnement du systme DNS ;

dcrire les processus de rsolution des noms de client et de serveur ;

UT

ILIS

AT

ION

R

SE

RV

E

L

'INS

TR

UC

TE

UR

MC

T U

NIQ

UE

ME

NT


Pourquoi utiliser le systme DNS ?

Points cls DNS sert rpondre aux requtes des clients qui demandent des informations sur les services et les systmes distants. La plupart du temps, DNS sert rpondre un client qui demande l'adresse d'un certain nom DNS.

Les utilisateurs, et donc les applications, ont tendance prfrer employer des noms pour faire rfrence des systmes. Les ordinateurs, pour leur part, se localisent mutuellement par leurs adresses IP. Le systme DNS sert convertir ou rsoudre les noms en adresses. Par exemple, si un utilisateur affiche http://technet.microsoft.com dans son navigateur, le nom technet.microsoft.com doit tre converti pour obtenir l'adresse IP du serveur Web concern. Le client interroge son serveur DNS et, suite une srie de processus qui seront expliqus tout au long de cette leon, le serveur DNS renvoie l'adresse IP du serveur Web : 207.46.16.252.

UT

ILIS

AT

ION

R

SE

RV

E

L

'INS

TR

UC

TE

UR

MC

T U

NIQ

UE

ME

NT


Hirarchie du systme DNS

Points cls Les noms utiliss dans le systme DNS crent une hirarchie, depuis une racine et en passant travers une srie d'espaces de noms appels domaines pour atteindre un enregistrement individuel conduisant un service ou un systme (hte). Pour les tres humains, un nom tel que technet.microsoft.com se lit de gauche droite, de sa partie la plus spcifique (le nom de l'hte individuel), technet, jusqu' sa partie la plus gnrique, com. Le nom peut tre rsolu en partant de la racine de l'espace de noms DNS jusqu' la partie gnrique, le domaine du niveau suprieur (com), jusqu'au domaine plus gnrique (microsoft) pour arriver au nom d'hte le plus spcifique (technet).

Les domaines du niveau suprieur (Top-level domains ou TLD) tels que .com sont rglements de manire trs stricte par les autorits qui rgissent le rseau Internet. Il existe un nombre limit de TLD, dont .com, .net, .org, .gov, .mil et .edu. Chaque pays possde galement son propre TLD respectant sur les normes ISO, par exemple .us, .ca, .uk, .fr et .za.

UT

ILIS

AT

ION

R

SE

RV

E

L

'INS

TR

UC

TE

UR

MC

T U

NIQ

UE

ME

NT


Au-dessus de chacun de ces TLD se trouve la racine de l'espace de noms DNS, qui est reprsente par un point ( . ). Le point reprsentant la racine est gnralement ignor dans les noms DNS. Cependant, il est intressant de savoir que le nom technet.microsoft.com pourrait tre reprsent plus prcisment par technet.microsoft.com., avec son point final.

UT

ILIS

AT

ION

R

SE

RV

E

L

'INS

TR

UC

TE

UR

MC

T U

NIQ

UE

ME

NT


Zones

Points cls Pour qu'un serveur DNS puisse rsoudre les requtes des clients, par exemple en renvoyant l'adresse IP d'un autre ordinateur, ce serveur DNS doit possder une base de donnes. Cette base de donnes est appele zone. Une zone est une base de donnes qui prend en charge la rsolution d'une certaine partie de l'espace de noms DNS, en commenant par un domaine spcifique tel que contoso.com.

Un serveur qui hberge une zone pour un domaine est qualifi de serveur faisant autorit pour ce domaine.

UT

ILIS

AT

ION

R

SE

RV

E

L

'INS

TR

UC

TE

UR

MC

T U

NIQ

UE

ME

NT


Enregistrements de ressource

Points cls Au sein d'une zone (la base de donnes DNS) se trouvent des enregistrements appels Enregistrements de ressource ou RR (Resource Records).

Il existe plusieurs types d'enregistrements de ressource, notamment :

Enregistrements d'adresse (A ou AAAA) (galement appels Hte) : ces enregistrements rsolvent un nom en adresse IP. Ils sont utiliss dans la requte DNS standard que vous associez au systme DNS. Les enregistrements A convertissent un nom en adresse IPv4. Les enregistrements AAAA convertissent un nom en adresse IPv6.

Les enregistrements nom canonique (CNAME) (galement appels Alias) : ces enregistrements font correspondre un alias avec un autre nom complet. Les enregistrements d'alias vous permettent d'associer plusieurs noms un seul serveur. Ils vous vitent de devoir mettre jour manuellement chaque enregistrement lorsque l'adresse IP du serveur change. Il vous suffit de modifier l'enregistrement A du serveur, et tous les enregistrements CNAME (faisant rfrence au serveur par son nom et non son adresse) continueront de fonctionner.

UT

ILIS

AT

ION

R

SE

RV

E

L

'INS

TR

UC

TE

UR

MC

T U

NIQ

UE

ME

NT


Enregistrements de serveur de messagerie (MX) : l'enregistrement MX contient le nom du serveur de messagerie d'un domaine. Vous pouvez considrer l'enregistrement MX comme un type d'alias, mais l'alias est toujours appel MX. Ainsi, quelle que soit la langue ou la convention d'appellation utilise par un domaine, son serveur de messagerie peut toujours tre localis par une requte de MX.domain.

Enregistrements du Service de nom (NS) : ces enregistrements pointent vers les serveurs DNS faisant autorit pour un domaine.

UT

ILIS

AT

ION

R

SE

RV

E

L

'INS

TR

UC

TE

UR

MC

T U

NIQ

UE

ME

NT


Gestion des enregistrements de ressource

Points cls Les enregistrements des ressources d'une zone peuvent tre crs et grs manuellement par un administrateur.

Sinon, des mises jour dynamiques peuvent tre actives, au travers des systmes capables d'inscrire leurs propres enregistrements DNS.

Si une zone est configure pour les mises jour dynamiques, il existe un risque de cration d'enregistrements non autoriss. Par exemple, un individu peut crer un enregistrement appel www et pointant vers un serveur autre que le serveur Web appropri pour un domaine. Il est alors question d'usurpation.

Pour rduire les risques d'usurpation, le systme DNS de Windows Server prend en charge les mises jour dynamiques scurises. Pour pouvoir actualiser la zone DNS, les clients doivent s'authentifier auprs du domaine et ne peuvent mettre jour que leurs propres enregistrements DNS.

UT

ILIS

AT

ION

R

SE

RV

E

L

'INS

TR

UC

TE

UR

MC

T U

NIQ

UE

ME

NT


Rplication d'une zone

Points cls La base de donnes DNS, ou zone, est un composant important de toute infrastructure rseau. Comme tous les autres services sensibles, chaque organisation doit s'efforcer de possder deux serveurs DNS disponibles pour ses clients afin de bnficier de la redondance.

La base de donnes DNS peut tre stocke et rplique dans plusieurs serveurs DNS de l'une des deux manires suivantes :

Comme les autres implmentations DNS traditionnelles, les serveurs DNS Windows peuvent stocker une zone dans un fichier. Un seul serveur DNS peut crire dans la zone : celui qui hberge la zone principale. Les autres serveurs DNS copient la zone et en crent une copie en lecture seule appele zone secondaire. Le processus de copie de la zone est appel transfert de zone. Tout serveur DNS hbergeant une zone secondaire a besoin d'autorisations pour accder au serveur partir duquel il copie la zone.

UT

ILIS

AT

ION

R

SE

RV

E

L

'INS

TR

UC

TE

UR

MC

T U

NIQ

UE

ME

NT


Lorsque des zones DNS sont hberges par des contrleurs de domaine, vous avez la possibilit de stocker leur contenu dans Active Directory lui-mme, ce qui cre une zone intgre Active Directory. Les donnes de zone sont rpliques avec la mme mthode multiples matres que les autres donnes Active Directory. Ceci s'avre particulirement important lorsque les mises jour dynamiques sont actives. En effet, les clients inscriront leurs enregistrements avec leur principal serveur DNS, qui est interne leur site. Toute zone peut galement tre rplique de manire incrmentielle : seuls les enregistrements qui ont t modifis sont rpliqus. Cette mthode est nettement plus efficace que le transfert de zone traditionnel de la totalit du fichier.

UT

ILIS

AT

ION

R

SE

RV

E

L

'INS

TR

UC

TE

UR

MC

T U

NIQ

UE

ME

NT


Sous-domaines

Points cls Comme nous l'avons mentionn prcdemment, toute zone prend en charge la rsolution d'une partie spcifique de l'espace de noms DNS, commenant par un domaine tel que contoso.com. Vous pouvez crer des sous-domaines dans une partie de l'espace de noms DNS pour laquelle vous faites autorit. Par exemple, si vous grez l'espace de noms contoso.com, vous pouvez crer un sous-domaine appel europe.contoso.com.

Il existe trois options pour crer un sous-domaine tel que europe.contoso.com :

Sous-domaine : une zone dmarre au niveau d'un domaine et peut contenir un ou plusieurs sous-domaines. Si une zone contient un sous-domaine, elle comprend tous les enregistrements ncessaires pour la rsolution de ce sous-domaine, et le serveur DNS fait autorit pour ce sous-domaine.

UT

ILIS

AT

ION

R

SE

RV

E

L

'INS

TR

UC

TE

UR

MC

T U

NIQ

UE

ME

NT


Dlgation : une dlgation est un lien vers un sous-domaine, cr par un ou plusieurs enregistrements NS pointant vers un ou plusieurs serveurs de noms faisant autorit pour ce sous-domaine. Tout enregistrement NS pointe vers un nom ou une adresse IP du serveur de noms d'un sous-domaine. Si l'enregistrement NS pointe vers un nom, il doit galement y avoir un enregistrement hte (A) pour le serveur du domaine parent. Les enregistrements NS sont gnrs lorsque vous crez la dlgation. Cependant, si vous devez changer les adresses IP ou les noms des serveurs de l'espace de noms, vous devez mettre les enregistrements NS jour manuellement.

Zone de stub : une zone de stub est trs similaire une dlgation. Cependant, les enregistrements NS qui pointent vers le serveur de noms sont mis jour automatiquement dans la zone parente. Cela semble idal pour grer les sous-domaines hbergs dans des serveurs DNS distincts, et les zones de stub conviennent parfaitement dans de nombreux environnements. Toutefois, la mise jour automatique des enregistrements NS exige que le port TCP 53 soit ouvert entre les serveurs de noms htes (parents) et tous les serveurs de noms du domaine enfant. Si l'ouverture du port TCP 53 est impossible, vous devez la remplacer par une dlgation standard.

UT

ILIS

AT

ION

R

SE

RV

E

L

'INS

TR

UC

TE

UR

MC

T U

NIQ

UE

ME

NT


Placement des serveurs et des zones DNS

Points cls Dans tout environnement contenant plusieurs domaines, vous pouvez dcider de placer des zones et des serveurs DNS de manire optimiser la rsolution des noms pour les clients, le trafic de rplication et la surcharge administrative.

UT

ILIS

AT

ION

R

SE

RV

E

L

'INS

TR

UC

TE

UR

MC

T U

NIQ

UE

ME

NT


gauche de l'illustration, il est possible de voir que la zone parente possde une dlgation ou un domaine de stub qui pointe vers les serveurs de noms du domaine enfant. Les demandes d'enregistrements du domaine enfant sont rsolues par le serveur DNS qui fait autorit pour ce domaine enfant. Les serveurs de noms peuvent se trouver en Europe afin de prendre en charge les requtes des clients pour les serveurs et les services bass en Europe.

droite de l'illustration, il est possible de voir que les serveurs DNS hbergent une seule zone qui comprend un sous-domaine pour le domaine enfant. Cette structure augmente le trafic de rplication entre les deux serveurs DNS. Cependant, quel que soit leur emplacement, les clients sont capables de rsoudre les noms de tous les domaines partir du serveur DNS qui fait autorit pour leur emplacement gographique.

UT

ILIS

AT

ION

R

SE

RV

E

L

'INS

TR

UC

TE

UR

MC

T U

NIQ

UE

ME

NT


Client DNS (Solveur)

Points cls Maintenant que vous savez comment l'espace des noms DNS est hberg dans les zones des serveurs DNS et comment les domaines enfants sont pris en charge grce des dlgations, des sous-domaines ou des zones de stub, vous tes prt examiner en dtail la manire dont un nom est rsolu ou converti en adresse IP.

Lorsqu'une application cliente, telle que Microsoft Internet Explorer, doit se connecter un hte comme technet.microsoft.com, elle appelle l'API GetAddrInfo(), qui transmet le nom de l'hte au service Client DNS.

Le service Client DNS commence par vrifier le cache de rsolution DNS (base de donnes locale et gre dynamiquement au niveau du client) pour savoir si ce nom a dj t rsolu prcdemment. Le cache de rsolution DNS est prcharg avec le contenu du fichier HOSTS (%systemroot%\system32\drivers\etc\hosts) lorsque le cache est initialis durant le dmarrage du Client DNS et lorsque le fichier HOSTS est modifi. Ds qu'un nom est rsolu avec succs, il est ajout au cache de rsolution DNS. Ainsi, la capacit du client DNS rsoudre les noms localement augmente avec le temps.

UT

ILIS

AT

ION

R

SE

RV

E

L

'INS

TR

UC

TE

UR

MC

T U

NIQ

UE

ME

NT


Chaque enregistrement de ressource (RR) contient une valeur de dure de vie (TTL, time-to-live) qui dtermine pendant combien de temps l'enregistrement va demeurer dans le cache. Lorsque sa valeur TTL est atteinte, l'enregistrement est retir du cache.

Vous pouvez utiliser la commande ipconfig /displaydns pour examiner le contenu du cache de rsolution DNS local, et la commande ipconfig /flushdns pour vider le cache et le recharger avec le contenu du fichier HOSTS.

Il est important de savoir que, si un client interroge un serveur DNS pour obtenir un enregistrement de l'hte et que le serveur DNS renvoie une rponse ngative, qui indique que l'enregistrement est introuvable, cette rponse ngative est galement mise en cache. Si vous crez un enregistrement hte au niveau du serveur DNS et que vous ritrez la requte, le client chouera car il continue rcuprer cette rponse ngative dans son cache jusqu' ce qu'elle en soit supprime. Dans ce cas, la commande ipconfig /flushdns peut servir forcer le client rinterroger le serveur DNS.

Vous pouvez utiliser la commande nslookup.exe pour interroger directement un serveur DNS, en contournant le cache de rsolution DNS.

UT

ILIS

AT

ION

R

SE

RV

E

L

'INS

TR

UC

TE

UR

MC

T U

NIQ

UE

ME

NT


Requte envoye un serveur DNS

Points cls Si le service client DNS ne parvient pas rsoudre la requte l'aide du cache de rsolution DNS, il interroge le serveur DNS principal. La requte spcifie le type de l'enregistrement demand (par exemple, une adresse, un hte ou un enregistrement A) et le nom de l'enregistrement demand (par exemple, technet.microsoft.com).

La requte envoye au serveur DNS spcifie galement si le client prsente une requte itrative ou rcursive. Les requtes rcursives sont les plus courantes. Elles sont envoyes par un client Windows son serveur DNS. Les requtes rcursives demandent au serveur DNS de renvoyer une rponse dfinitive. Lorsqu'un serveur DNS reoit une requte rcursive, il interroge son tour d'autres serveurs DNS l'aide d'un processus qui sera dcrit dans la prochaine section, jusqu' ce qu'il soit en mesure de rsoudre la requte de son client. Si le serveur DNS est incapable de rsoudre la requte de son client, il renvoie une rponse ngative, indiquant que le systme de noms de domaine n'a aucun enregistrement correspondant cette requte.

UT

ILIS

AT

ION

R

SE

RV

E

L

'INS

TR

UC

TE

UR

MC

T U

NIQ

UE

ME

NT


Si le serveur DNS principal renvoie une rponse ngative, indiquant que ce nom ne peut pas tre rsolu, le client DNS n'interroge pas le serveur DNS secondaire. Les autres serveurs DNS ne sont interrogs que si le serveur DNS principal n'est pas disponible. C'est pourquoi il est important de s'assurer que chaque serveur DNS soit en mesure de rsoudre toutes les requtes de tous les clients qui lui envoient des requtes.

Les clients ont la possibilit d'envoyer une requte itrative. Le serveur DNS tente alors de rsoudre la requte localement, l'aide des processus qui seront dcrits dans la prochaine section, et renvoie une rsolution (le cas chant) ou renvoie les informations les plus utiles dont il dispose.

UT

ILIS

AT

ION

R

SE

RV

E

L

'INS

TR

UC

TE

UR

MC

T U

NIQ

UE

ME

NT


Rsolution par le serveur DNS

Points cls Ds qu'il reoit une requte d'un client, le serveur DNS commence par vrifier les zones hberges localement. S'il y trouve une rsolution, il la renvoie au client sous forme de rponse faisant autorit.

S'il n'y trouve aucune rponse, il vrifie alors ses Recherches mises en cache. l'instar du client DNS, le serveur DNS construit un cache contenant les enregistrements des ressources dj rsolues. Ce cache est initialis au dmarrage du serveur et est aliment par les enregistrements de ressource (RR) au fur et mesure de leur rsolution par les autres serveurs DNS. Chaque enregistrement est purg ds que sa dure TTL est atteinte.

Si une rsolution est dcouverte dans le cache, elle est renvoye sous forme de rponse positive.

UT

ILIS

AT

ION

R

SE

RV

E

L

'INS

TR

UC

TE

UR

MC

T U

NIQ

UE

ME

NT


Si aucune rsolution n'est dtecte et que le client a envoy une requte itrative, le serveur DNS fait de son mieux et renvoie les informations les plus pertinentes dont il dispose. Par exemple, le serveur DNS n'a peut-tre pas d'enregistrement RR mis en cache pour l'hte demand par le client, mais il peut en avoir un pour le serveur de noms du domaine parent de cet hte. Dans le pire des cas, le serveur DNS peut indiquer au client de se rfrer la liste des serveurs de noms de la racine : c'est--dire les serveurs DNS qui hbergent la racine (".") de l'espace de noms DNS. Le client accepte toute information renvoye par le serveur DNS dans le cadre d'une requte itrative et exploite ces informations pour continuer s'efforcer de rsoudre le nom demand.

Si le client a demand une requte rcursive, le serveur DNS poursuit son travail avec les processus dcrits dans la prochaine section.

UT

ILIS

AT

ION

R

SE

RV

E

L

'INS

TR

UC

TE

UR

MC

T U

NIQ

UE

ME

NT


Rcursivit

Points cls Si le client a demand une requte rcursive, le serveur DNS poursuit son traitement de la requte pour tenter de la rsoudre. En ralit, le serveur DNS transmet la requte par proxy de la part du client. Il est alors question de rcursivit.

Dans l'exemple de rcursivit le plus extrme, le serveur DNS vient de dmarrer et son cache est vide. Il ne dispose d'aucun enregistrement NS mis en cache pour les serveurs de noms microsoft.com ou mme .com.

Dans ce cas, le serveur DNS commence par interroger les serveurs DNS de la racine. Le serveur DNS possde la liste de ces serveurs de racine dans ses indications de racine . Il envoie alors au serveur DNS racine une requte itrative pour demander technet.microsoft.com.

Les serveurs DNS de la racine ne peuvent pas rsoudre technet.microsoft.com. Cependant, ils possdent dans leur zone les enregistrements NS des serveurs de noms du domaine .com. Ils renvoient alors ces informations en tant que rfrence. Voici un bon exemple de requte itrative : le serveur DNS racine renvoie sa meilleure estimation et le client (dans ce cas, un serveur DNS) continue le processus.

UT

ILIS

AT

ION

R

SE

RV

E

L

'INS

TR

UC

TE

UR

MC

T U

NIQ

UE

ME

NT


Ensuite, le serveur DNS envoie une autre requte itrative au serveur de noms du domaine .com. L encore, le serveur ne parvient pas rsoudre technet.microsoft.com, mais il peut fournir des enregistrements NS pour microsoft.com comme rfrence.

Grce cette rfrence, le serveur DNS interroge le serveur de noms du domaine microsoft.com. Ce serveur DNS fait autorit (il hberge une zone) ou microsoft.com, et il est en mesure de renvoyer une correspondance exacte pour l'enregistrement de l'hte technet.microsoft.com.

Le serveur DNS met cette rsolution en cache et la renvoie au client sous forme de rponse positive.

UT

ILIS

AT

ION

R

SE

RV

E

L

'INS

TR

UC

TE

UR

MC

T U

NIQ

UE

ME

NT


Leon 2 Installation et configuration d'un systme DNS dans un domaine AD DS

Maintenant que vous avez rvis les concepts, la terminologie et les processus du systme DNS et de la rsolution des noms, vous tes prt installer et configurer le rle de serveur DNS dans un domaine AD DS.


installer le service DNS ;

ajouter des zones DNS ;

grer les enregistrements DNS ;

configurer les paramtres du serveur DNS ;

configurer les paramtres du client DNS.

UT

ILIS

AT

ION

R

SE

RV

E

L

'INS

TR

UC

TE

UR

MC

T U

NIQ

UE

ME

NT


Installation et gestion du rle de serveur DNS

Points cls Le rle de serveur DNS n'est pas install par dfaut dans Windows Server 2008. Comme d'autres fonctionnalits, il est ajout lorsqu'un serveur est configur pour tenir ce rle.

Vous pouvez installer le rle de serveur DNS l'aide du lien Ajouter un rle qui apparat dans le Gestionnaire de serveur.

Le rle de serveur DNS peut galement tre ajout automatiquement par l'Assistant Installation des services de domaine Active Directory (dcpromo.exe). Dans cet Assistant, la page relative aux options du contrleur de domaine vous permet d'ajouter le rle de serveur DNS.

Lorsque le rle de serveur DNS sera install, vous disposerez du composant logiciel enfichable DNS Manager pour l'ajouter vos consoles administratives. Ce composant logiciel enfichable est galement ajout automatiquement aux consoles Server Manager et DNS Manager (dnsmgmt.msc). Pour administrer un serveur DNS distant, ajoutez les outils Remote Server Administrative votre station de travail administrative fonctionnant sous Windows Vista SP1 ou une version plus rcente.

UT

ILIS

AT

ION

R

SE

RV

E

L

'INS

TR

UC

TE

UR

MC

T U

NIQ

UE

ME

NT


L'outil administratif de ligne de commande dnscmd.exe est galement ajout. DNSCmd peut servir crer des scripts et automatiser la configuration du systme DNS. Pour obtenir de l'aide, tapez dnscmd.exe /? l'invite de commande.

UT

ILIS

AT

ION

R

SE

RV

E

L

'INS

TR

UC

TE

UR

MC

T U

NIQ

UE

ME

NT


Cration d'une zone

Points cls Aprs l'installation d'un serveur DNS, vous pouvez commencer lui ajouter des zones.

Pour crer une zone, cliquez du bouton droit sur le nud Zones de recherche directe dans l'arborescence de la console et choisissez Nouvelle zone. L'Assistant Nouvelle zone vous guide tout au long de la procdure de cration d'une zone.

Vous pourrez choisir parmi les trois types de zones :

Zone principale : le serveur DNS pourra crire dans cette zone.

Zone secondaire : le serveur DNS assurera la maintenance d'une copie d'une zone hberge par un autre serveur DNS. La zone secondaire est en lecture seule.

Zone de stub : le serveur DNS assurera la maintenance de la liste des serveurs de noms d'un autre domaine. Les zones de stub sont traits en dtail plus loin dans ce module.

UT

ILIS

AT

ION

R

SE

RV

E

L

'INS

TR

UC

TE

UR

MC

T U

NIQ

UE

ME

NT


Vous pouvez galement choisir de stocker les donnes de la zone dans Active Directory si le serveur DNS est un contrleur de domaine. Cela cre une zone intgre Active Directory, sujet qui sera trait ultrieurement dans ce module. Si vous dsactivez cette option, les donnes de la zone seront stockes dans un fichier et non dans Active Directory.

Aprs avoir choisi le type de votre zone, vous tes invit saisir son nom ou nom complet du domaine de la zone.

S'il s'agit d'une zone principale, vous pouvez choisir le mode de gestion des mises jour, comme dcrit la prochaine section.

UT

ILIS

AT

ION

R

SE

RV

E

L

'INS

TR

UC

TE

UR

MC

T U

NIQ

UE

ME

NT


Cration d'une zone avec mise jour dynamique

Points cls Lorsque vous crez une zone, vous tes invit spcifier si les mises jour dynamiques sont prises en charge. Les mises jour dynamiques rduisent la charge de gestion d'une zone. En effet, les clients peuvent ajouter, supprimer et mettre jour leurs propres enregistrements de ressource.

Les mises jour dynamiques laissent la porte ouverte aux risques d'usurpation des enregistrements de ressource. Par exemple, un ordinateur peut inscrire un enregistrement appel www et rediriger efficacement le trafic de votre serveur Web vers une adresse incorrecte.

Pour liminer les risques d'usurpation, le service de serveur DNS de Windows Server 2008 prend en charge les mises jour dynamiques scurises. Tout client doit s'authentifier avant de mettre ses enregistrements de ressource jour. Ainsi, le serveur DNS sait si le client est un ordinateur autoris modifier les enregistrements de ressource.

UT

ILIS

AT

ION

R

SE

RV

E

L

'INS

TR

UC

TE

UR

MC

T U

NIQ

UE

ME

NT


Cration d'enregistrements de ressource

Points cls Dans la plupart des environnements, le besoin d'ajouter des enregistrements de ressource une zone se prsentera souvent, mme si les mises jour dynamiques sont actives.

Pour crer un enregistrement de ressource, cliquez du bouton droit sur la zone concerne et choisissez le type d'enregistrement crer. La bote de dialogue qui apparat contient les contrles de saisie appropris au type d'enregistrement que vous ajoutez.

UT

ILIS

AT

ION

R

SE

RV

E

L

'INS

TR

UC

TE

UR

MC

T U

NIQ

UE

ME

NT


Configuration de serveurs DNS redondants

Points cls Toute entreprise doit s'efforcer d'obtenir une zone qui puisse tre rsolue de manire faisant autorit par au moins deux serveurs DNS.

Si votre zone est intgre Active Directory, il vous suffit d'ajouter le rle de serveur DNS un autre contrleur de domaine du mme domaine comme premier serveur DNS. Les zones intgres Active Directory et la rplication de la zone DNS par AD DS sont dcrites dans la prochaine leon.

Si votre zone n'est pas intgre Active Directory, vous devez ajouter un autre serveur DNS et le configurer pour qu'il hberge une zone secondaire. N'oubliez pas qu'une zone secondaire est une copie en lecture seule de la zone principale.

La premire tape de ce processus consiste configurer la zone elle-mme de sorte qu'elle fasse rfrence aux serveurs secondaires en tant que serveurs de noms de votre zone. Ajoutez les enregistrements NS des serveurs secondaires la zone parente.

UT

ILIS

AT

ION

R

SE

RV

E

L

'INS

TR

UC

TE

UR

MC

T U

NIQ

UE

ME

NT


Un serveur secondaire va copier la zone partir d'un autre serveur DNS, appel le serveur matre. Le serveur matre n'a pas besoin d'tre le serveur principal. Cependant, utiliser la zone principale comme serveur matre prsente des avantages vidents. En effet, cela rduit la latence de rplication des mises jour des enregistrements dans les serveurs secondaires.

Le serveur matre doit autoriser les serveurs secondaires se connecter et dclencher un transfert de zone. Vous configurez cela dans l'onglet Transferts de zone des proprits de la zone au niveau du serveur matre, comme suit :

Vous pouvez ajouter la zone secondaire aux zones de recherche directe du serveur secondaire. Le serveur secondaire est configur pour rpliquer la zone partir du serveur matre.

UT

ILIS

AT

ION

R

SE

RV

E

L

'INS

TR

UC

TE

UR

MC

T U

NIQ

UE

ME

NT


Configuration des redirecteurs

Points cls Dans la leon 1, vous avez appris qu'un serveur DNS tente de rsoudre la requte d'un client l'aide de ses zones locales et de son cache. S'il n'y parvient pas et que la requte envoye est rcursive, le serveur DNS excute alors la requte de la part du client.

La premire mthode pour configurer un serveur DNS de sorte qu'il excute efficacement une requte rcursive consiste lui ajouter des redirecteurs. Les redirecteurs sont des pointeurs vers d'autres serveurs DNS. En gnral, ces serveurs sont hbergs par votre oprateur Internet (ISP) ou il s'agit de serveurs DNS placs en amont dans l'infrastructure DNS de votre entreprise. Par exemple, votre domaine Active Directory peut utiliser le service Windows DNS Server pour rsoudre les noms au sein de ce domaine, puis transmettre les requtes vos serveurs DNS, qui hbergent les zones des autres domaines de l'entreprise.

Les redirecteurs sont similaires aux serveurs DNS que vous configurez dans les proprits IP d'une connexion rseau. Cette liste de serveurs DNS est utilise par le service Client DNS. Elle n'est pas communique au service Serveur DNS. Les redirecteurs ont le mme objectif que le service Serveur DNS.

UT

ILIS

AT

ION

R

SE

RV

E

L

'INS

TR

UC

TE

UR

MC

T U

NIQ

UE

ME

NT


Si aucun redirecteur n'est configur, le serveur tente d'interroger un serveur de noms pour obtenir la racine de l'espace de noms DNS ( . ). Ces serveurs racine sont grs en tant qu'indications de racine. Bien que les serveurs de noms DNS de la racine ne changent pas frquemment, cela peut arriver parfois. Windows Update comprendra les mises jour des indications de racine.

Il existe plusieurs mcanismes pour amliorer l'efficacit des requtes rcursives, notamment les redirecteurs conditionnels et les zones de stub. Ces options seront abordes dans la leon 4.

UT

ILIS

AT

ION

R

SE

RV

E

L

'INS

TR

UC

TE

UR

MC

T U

NIQ

UE

ME

NT


Configuration des clients

Points cls Pour qu'un serveur DNS soit utile, des clients doivent tre configurs pour l'interroger. Le client DNS est diffrent de tous les composants Active Directory du systme d'exploitation Windows. Ainsi, un client ne suppose pas que son contrleur de domaine est un serveur DNS et un client doit avoir au moins deux serveurs DNS configurs.

La configuration peut tre tablie dans la configuration IP du client, comme dans l'image d'cran suivante :

UT

ILIS

AT

ION

R

SE

RV

E

L

'INS

TR

UC

TE

UR

MC

T U

NIQ

UE

ME

NT


La commande netsh.exe peut galement servir configurer le premier serveur DNS et les suivants pour une connexion rseau, comme dans l'exemple ci-dessous :

netsh interface ipv4 set dns "Local Area Connection" static 10.0.0.11 primary netsh interface ipv4 add dns "Local Area Connection" 10.0.0.12

Une autre mthode consiste transmettre les serveurs DNS aux clients par le protocole DHCP (Dynamic Host Configuration Protocol) l'aide de l'option DHCP scope option 6: DNS server.

N'oubliez pas que les serveurs secondaires et autres serveurs DNS ne sont pas interrogs si le serveur DNS principal renvoie une rponse ngative. Les autres serveurs DNS ne sont interrogs que si le serveur principal ne rpond pas ou est dconnect.

UT

ILIS

AT

ION

R

SE

RV

E

L

'INS

TR

UC

TE

UR

MC

T U

NIQ

UE

ME

NT


Atelier pratique A : Installation du service DNS

Scnario Vous tes administrateur chez Contoso, Ltd. Vous avez rcemment ajout un second contrleur de domaine votre entreprise et vous souhaitez ajouter une redondance au serveur DNS qui hberge la zone du domaine. Actuellement, le seul serveur DNS de la zone contoso.com est HQDC01. Vous devez vous assurer que les clients qui interrogent le nouveau serveur DNS, HQDC02, peuvent accder aux sites Web sur Internet. De plus, il vous a t demand de configurer un sous-domaine pour prendre en charge la rsolution des noms requise pour que l'quipe de dveloppeurs puisse tester une application.

UT

ILIS

AT

ION

R

SE

RV

E

L

'INS

TR

UC

TE

UR

MC

T U

NIQ

UE

ME

NT


Exercice 1 : Ajout du rle de serveur DNS Dans cet exercice, vous allez ajouter le rle de serveur DNS l'ordinateur HQDC02, examiner la zone du domaine qui est automatiquement renseigne au niveau du serveur DNS, puis configurer HQDC02 pour qu'il s'utilise lui-mme comme son propre serveur DNS principal.

Les tches principales de cet exercice sont les suivantes :

1. Prparer l'atelier pratique.

2. Ajout du rle de serveur DNS

3. Changement de la configuration serveur DNS du client DNS

4. Examen de la zone de recherche directe du domaine

5. Configuration de redirecteurs pour la rsolution des noms Internet

Tche 1 : Prparation de l'atelier pratique 1. Dmarrez 6238B-HQDC01-B.

2. Attendez la fin du dmarrage.

3. Dmarrez 6238B-HQDC02-B.

4. Ouvrez une session sur HQDC02 avec le nom d'utilisateur Pat.Coleman et le mot de passe Pa$$w0rd.

Tche 2 : Ajout du rle de serveur DNS 1. Dans HQDC02, excutez le Gestionnaire de serveur en tant qu'administrateur,

avec le nom d'utilisateur Pat.Coleman_Admin et le mot de passe Pa$$w0rd.

2. Ajoutez le rle de serveur DNS HQDC02.

3. Fermez le Gestionnaire de serveur.

4. Redmarrez HQDC02. Ouvrez ensuite une session en tant que Pat.Coleman avec le mot de passe Pa$$w0rd.

Cette opration n'est pas ncessaire dans un environnement de production, mais cela acclre le redmarrage des services et la rplication des enregistrements DNS dans HQDC02 pour les besoins de cet exercice.

UT

ILIS

AT

ION

R

SE

RV

E

L

'INS

TR

UC

TE

UR

MC

T U

NIQ

UE

ME

NT


Tche 3 : Changement de la configuration serveur DNS du client DNS 1. Excutez une invite de commande en tant qu'administrateur, avec le nom

d'utilisateur Pat.Coleman_Admin et le mot de passe Pa$$w0rd.

2. Tapez netsh interface ipv4 set dnsserver "Local Area Connection" static 10.0.0.12 primary, puis appuyez sur Entre.

3. Tapez netsh interface ipv4 add dnsserver "Local Area Connection" 10.0.0.11, puis appuyez sur Entre.

Tche 4 : Examen de la zone de recherche directe du domaine 1. Excutez le Gestionnaire DNS en tant qu'administrateur, avec le nom

d'utilisateur Pat.Coleman_Admin et le mot de passe Pa$$w0rd.

2. Examinez les enregistrements SOA, NS et A dans la zone de recherche directe du domaine contoso.com.

Tche 5 : Configuration de redirecteurs pour la rsolution des noms Internet Configurez deux redirecteurs pour HQDC02 : 192.168.200.12 et

192.168.200.13. Ces serveurs DNS n'existant pas encore, le nom de domaine complet du serveur affichera soit , soit . Dans un environnement de production, vous configureriez les redirecteurs sur les serveurs DNS en amont au niveau d'Internet, gnralement ceux fournis par votre oprateur Internet (ISP).

Rsultats : la fin de cet exercice, vous aurez ajout le rle de serveur DNS l'ordinateur HQDC02 et simul la configuration de redirecteurs pour rsoudre les noms DNS Internet.

UT

ILIS

AT

ION

R

SE

RV

E

L

'INS

TR

UC

TE

UR

MC

T U

NIQ

UE

ME

NT


Exercice 2 : Configuration de zones de recherche directe et d'enregistrements de ressource Dans cet exercice, vous allez ajouter une zone de recherche directe pour le domaine de dveloppement de Contoso. Vous allez ensuite ajouter un hte et un enregistrement CNAME cette zone et vrifier le fonctionnement de la rsolution des noms dans la nouvelle zone.

Les tches principales de cet exercice sont les suivantes :

1. Crer une zone de recherche directe.

2. Crer l'hte et les enregistrements CNAME.

3. Vrifier la rsolution des noms.

Tche 1 : Cration d'une zone de recherche directe Crez une nouvelle zone de recherche directe appele

development.contoso.com. Il doit s'agir d'une zone principale, stocke dans Active Directory et rplique dans tous les contrleurs du domaine contoso.com. Configurez la zone de sorte qu'elle n'autorise pas les mises jour dynamiques.

Remarque : dans un environnement de production, vous vous contenteriez de la rpliquer dans tous les serveurs DNS. Toutefois, pour les besoins de cet exercice pratique, vous allez la rpliquer dans tous les contrleurs de domaine pour assurer une rplication rapide et sre.

Tche 2 : Cration de l'hte et des enregistrements CNAME 1. Dans la zone development.contoso.com, crez un enregistrement hte (A)

pour APPDEV01 avec l'adresse IP 10.0.0.24.

2. Crez un enregistrement CNAME, www.development.contoso.com, qui se rsout en appdev01.development.contoso.com.

UT

ILIS

AT

ION

R

SE

RV

E

L

'INS

TR

UC

TE

UR

MC

T U

NIQ

UE

ME

NT


Tche 3 : Test de la rsolution des noms l'invite de commande, tapez nslookup www.development.contoso.com,

puis appuyez sur Entre.

Examinez le rsultat de la commande. Que vous indique-t-il ?

Rsultats : la fin de cet exercice, vous aurez cr une nouvelle zone de recherche directe, development.contoso.com, avec un hte et des enregistrements CNAME, et vrifi que les noms de cette zone sont bien rsolus.

Remarque : ne fermez pas les ordinateurs virtuels lorsque vous avez termin cet atelier pratique car les paramtres configurs ici serviront dans le prochain atelier. Questions de contrle des acquis

Question : Si vous n'aviez pas configur des redirecteurs dans HQDC02, quelles auraient t les consquences pour les clients qui utilisent HQDC02 comme leur serveur DNS principal ?

Question : Les clients auraient-ils t capables de rsoudre les noms du domaine development.contoso.com si vous aviez choisi une zone DNS autonome plutt qu'une zone intgre Active Directory ? Pourquoi cela se produirait-il ? Que devriez-vous faire pour rsoudre ce problme ?

UT

ILIS

AT

ION

R

SE

RV

E

L

'INS

TR

UC

TE

UR

MC

T U

NIQ

UE

ME

NT


Leon 3 AD DS, DNS et Windows

Vous avez appris configurer DNS dans un environnement simple, l'aide des nombreux paramtres par dfaut qui prennent en charge les domaines Active Directory prts l'emploi. Dans cette leon, vous allez en apprendre davantage sur les composants et les processus qui prennent en charge les Services de domaine Active Directory (AD DS) et sur les interactions entre AD DS et DNS.


comprendre l'intgration entre AD DS et DNS ; choisir un domaine DNS pour un domaine Active Directory ; crer une dlgation de zone pour un nouveau domaine Active Directory ; configurer la rplication pour des zones intgres Active Directory ; dcrire la fonction des enregistrements SRV dans le processus d'emplacement

des contrleurs d'un domaine ;

comprendre le fonctionnement des serveurs DNS en lecture seule.

UT

ILIS

AT

ION

R

SE

Documents

6238B-FRA_TrainerHandbook_Volume2.pdf