Embed Size (px)
DESCRIPTION
Module 2 : Implémentation du système DNS pour la prise en charge d'Active Directory. Vue d'ensemble. Présentation du rôle du système DNS dans Active Directory Système DNS et Active Directory Résolution de noms DNS dans Active Directory Zones intégrées Active Directory - PowerPoint PPT Presentation
Citation preview
Module 2 : Implémentation du
système DNS pour la prise en charge d'Active
Directory
Vue d'ensemble
Présentation du rôle du système DNS dans Active Directory
Système DNS et Active Directory
Résolution de noms DNS dans Active Directory
Zones intégrées Active Directory
Installation et configuration du système DNS pour la prise en charge d'Active Directory
Conseils pratiques
Présentation du rôle du système DNS dans Active Directory
Résolution de noms Le système DNS transpose les noms d'ordinateur en
adresses IP Les ordinateurs utilisent le système DNS pour se repérer
sur le réseau Convention de dénomination pour les domaines
Windows 2000 Windows 2000 utilise des normes de dénomination DNS
pour les noms de domaine Les domaines DNS et Active Directory partagent une même
structure de dénomination hiérarchique Localisation des composants physiques d'Active Directory
Le système DNS identifie les contrôleurs de domaine en fonction des services qu'ils fournissent
Les ordinateurs utilisent le système DNS pour localiser les contrôleurs de domaine et les serveurs de catalogue global
Système DNS et Active Directory
Espaces de noms DNS et Active Directory
Noms d'hôte DNS et noms d'ordinateurWindows 2000
Espaces de noms DNS et Active Directory
microsoft.com
ventes. microsoft.com
formation. microsoft.com
formation
microsoft
Espace de noms DNS
Espace de noms Active Directory
= nœud DNS (domaine ou ordinateur) = domaine Active Directory
ventes
ordinateur1
(domaine racine DNS)".""."".""."
com.com.com.com.
Internet
Noms d'hôte DNS et noms d'ordinateur Windows 2000
L'enregistrement d'hôte DNS et l'objet Active Directory représentent le même ordinateur physique
Le système DNS permet aux ordinateurs de déterminer l'emplacement des contrôleurs de domaine dans Active Directory
Active DirectoryActive Directory
formation.microsoft.com
Builtin
Ordinateurs
Ordinateur1
Ordinateur2
DNSDNS
".""."".""."
com.com.com.com.
ventesventes formationformationformationformation
ordinateur1ordinateur1ordinateur1ordinateur1
microsoftmicrosoftmicrosoftmicrosoft
Nom complet = ordinateur1.formation.microsoft.comNom d'ordinateur Windows 2000 = ordinateur1
Nom complet = ordinateur1.formation.microsoft.comNom d'ordinateur Windows 2000 = ordinateur1
Résolution de noms DNS dans Active Directory
Enregistrements de ressource SRV
Format d'enregistrement SRV
Enregistrements SRV inscrits par des contrôleurs de domaine
Utilisation du système DNS par les ordinateurs pour repérer les contrôleurs de domaine
Enregistrements de ressource SRV
Les enregistrements SRV permettent aux ordinateurs de déterminer l'emplacement des contrôleurs de domaine
Les informations des enregistrements SRV mappent les noms d'ordinateur DNS sur le service
Windows 2000 utilise les enregistrements SRV pour déterminer l'emplacement d'un :
Contrôleur de domaine dans un domaine ou une forêt spécifique
Contrôleur de domaine sur le même site que l'ordinateur client
Contrôleur de domaine configuré en tant que serveur de catalogue global
Ordinateur configuré en tant que serveur KDC Kerberos Les serveurs DNS utilisent les informations de
l'enregistrement SRV et de l'enregistrement de ressource A pour déterminer l'emplacement des contrôleurs de domaine
Format d'enregistrement SRV
_ldap._tcp.contoso.msft 600 IN SRV 0 100 389 london.contoso.msft.
ChampChampChampChamp DescriptionDescriptionDescriptionDescription
Service Service Spécifie le nom du serviceSpécifie le nom du service
Protocole Protocole Spécifie le type de protocole de transport Spécifie le type de protocole de transport
Nom Nom Spécifie le nom de domaine auquel fait référence l'enregistrement de ressource Spécifie le nom de domaine auquel fait référence l'enregistrement de ressource
Ttl Ttl Spécifie la durée de vie de l'enregistrement de ressource DNS standardSpécifie la durée de vie de l'enregistrement de ressource DNS standard
Classe Classe Spécifie la classe de l'enregistrement de ressource DNS standardSpécifie la classe de l'enregistrement de ressource DNS standard
Priorité Priorité Spécifie la priorité du serveurSpécifie la priorité du serveur
Poids Poids Spécifie le mécanisme d'équilibrage de la chargeSpécifie le mécanisme d'équilibrage de la charge
Port Port Montre le port du service sur cet hôteMontre le port du service sur cet hôte
Cible Cible Spécifie le nom de domaine complet de l'ordinateur prenant en charge le serviceSpécifie le nom de domaine complet de l'ordinateur prenant en charge le service
Enregistrements SRV inscrits par des contrôleurs de domaine
Les contrôleurs de domaine exécutant Windows 2000 inscrivent d'autres enregistrements SRV dans le sous-domaine _msdcs au format :
_Service._Protocole.DcType._msdcs.Domaine_DNS
Enregistrement SRVEnregistrement SRVEnregistrement SRVEnregistrement SRV Critères de rechercheCritères de rechercheCritères de rechercheCritères de recherche
ldap._tcp.Domaine_DNS.ldap._tcp.Domaine_DNS. Permet à un ordinateur de trouver un serveur LDAP dans le domainePermet à un ordinateur de trouver un serveur LDAP dans le domaine
_ldap._tcp.Site._sites.dc._msdcs.Domaine_DNS.
_ldap._tcp.Site._sites.dc._msdcs.Domaine_DNS.
Permet à un ordinateur de trouver un contrôleur de domaine sur le même sitePermet à un ordinateur de trouver un contrôleur de domaine sur le même site
_gc._tcp.Forêt_DNS._gc._tcp.Forêt_DNS. Permet à un ordinateur de trouver un serveur de catalogue globalPermet à un ordinateur de trouver un serveur de catalogue global
_gc._tcp.Site._sites.Forêt_DNS._gc._tcp.Site._sites.Forêt_DNS. Permet à un ordinateur de trouver un serveur de catalogue global sur le même sitePermet à un ordinateur de trouver un serveur de catalogue global sur le même site
_kerberos._tcp.Domaine_DNS.
_kerberos._tcp.Domaine_DNS.
Permet à un ordinateur de trouver un serveur KDC dans le domainePermet à un ordinateur de trouver un serveur KDC dans le domaine
_kerberos._tcp.Site._sites.Domaine_DNS.
_kerberos._tcp.Site._sites.Domaine_DNS.
Permet à un ordinateur de trouver un serveur KDC sur le même sitePermet à un ordinateur de trouver un serveur KDC sur le même site
Utilisation du système DNS par les ordinateurs pour repérer les contrôleurs de domaine
Serveur DNS
Base de donnéesBase de donnéesde zonede zone
EnregistrementsSRV
EnregistrementsSRV
Le client contacte Le client contacte les contrôleurs de domaine les contrôleurs de domaine
Le client contacte Le client contacte les contrôleurs de domaine les contrôleurs de domaine 66
Les contrôleurs de domaine Les contrôleurs de domaine répondentrépondent
Les contrôleurs de domaine Les contrôleurs de domaine répondentrépondent 77
Service LDAP s'exécutant sur un contrôleur de domaine
88Le client envoie une demande à un contrôleur de domaine
Ouverture d'une session ou recherche Ouverture d'une session ou recherche dans Active Directorydans Active Directory
Ouverture d'une session ou recherche Ouverture d'une session ou recherche dans Active Directorydans Active Directory11
Il envoie une requête DNS Il envoie une requête DNS contenant les informations sur contenant les informations sur
le clientle client
Il envoie une requête DNS Il envoie une requête DNS contenant les informations sur contenant les informations sur
le clientle client33
Le service Netlogon récupèreLe service Netlogon récupère les informations sur le client les informations sur le client
Le service Netlogon récupèreLe service Netlogon récupère les informations sur le client les informations sur le client22
Il renvoie la liste des Il renvoie la liste des adresses IP adresses IP
Il renvoie la liste des Il renvoie la liste des adresses IP adresses IP 55
Le système DNS interroge les enregistrements Le système DNS interroge les enregistrements SRV pour trouver une correspondanceSRV pour trouver une correspondanceLe système DNS interroge les enregistrements Le système DNS interroge les enregistrements SRV pour trouver une correspondanceSRV pour trouver une correspondance 44
Ordinateur client
Zones intégrées Active Directory
Serveur DNS
Contrôleur de domaine
Elles stockent les zones principales dans Active Directory Elles dupliquent les informations de zone DNS lors de la
duplication d'Active Directory Elles offrent d'autres avantages :
Elles éliminent un serveur DNS principal en tant qu'unique point faible
Elles activent des mises à jour dynamiques sécurisées Elles effectuent des transferts de zone standard vers d'autres
serveurs DNS
Zone intégréeActive DirectoryZone intégrée
Active Directory
Active DirectoryActive Directory
Base de données de zone
Base de données de zone
Installation et configuration du système DNS pour la prise en charge d'Active Directory
Configuration requise par le système DNS pour la prise en charge d'Active Directory
Installation et configuration du système DNS
Installation du système DNS lors de l'installation d'Active Directory
Configuration requise par le système DNS pour la prise en charge d'Active Directory
Configuration requise par le système DNSConfiguration requise par le système DNSConfiguration requise par le système DNSConfiguration requise par le système DNS
Prise en charge des enregistrements SRV (obligatoire)
Prise en charge du protocole de mise à jour dynamique (conseillée)
Prise en charge des transferts de zone incrémentiels (conseillée)
Installation et configuration du système DNS
Pour installer et configurer le système DNSPour installer et configurer le système DNSPour installer et configurer le système DNSPour installer et configurer le système DNS
Créez une zone de recherche directe Elle doit faire autorité pour votre domaine DNS Elle active les mises à jour dynamiques
Configurez le suffixe principal DNS
Attribuez une adresse IP statique
Installez le service Serveur DNS
Créez une zone de recherche inversée (en option)
Installation du système DNS lors de l'installation d'Active Directory
L'Assistant Installation de Active Directory vous invite à installer et à configurer un serveur DNS local s'il ne trouve pas d'infrastructure DNS existante
Installe le service Serveur DNS
Crée une zone de recherche directe
Configure la zone comme étant intégrée à Active Directory
Pour implémenter le système DNS, l'Assistant Installation Pour implémenter le système DNS, l'Assistant Installation de Active Directory effectue les tâches suivantes :de Active Directory effectue les tâches suivantes :Pour implémenter le système DNS, l'Assistant Installation Pour implémenter le système DNS, l'Assistant Installation de Active Directory effectue les tâches suivantes :de Active Directory effectue les tâches suivantes :
Active les mises à jour dynamiques sécurisées pour la zone
Atelier : Installation et configuration du système DNS pour la prise en charge d'Active Directory
