La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Vue d'ensemble Présentation du rôle du système DNS dans Active Directory Système DNS et Active Directory Résolution de noms DNS dans Active Directory.

Publié parValéry Humbert Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "Vue d'ensemble Présentation du rôle du système DNS dans Active Directory Système DNS et Active Directory Résolution de noms DNS dans Active Directory."— Transcription de la présentation:

1 Module 2 : Implémentation du système DNS pour la prise en charge d'Active Directory

2 Vue d'ensemble Présentation du rôle du système DNS dans Active Directory Système DNS et Active Directory Résolution de noms DNS dans Active Directory Zones intégrées Active Directory Installation et configuration du système DNS pour la prise en charge d'Active Directory Conseils pratiques

3 Présentation du rôle du système DNS dans Active Directory
Résolution de noms Le système DNS transpose les noms d'ordinateur en adresses IP Les ordinateurs utilisent le système DNS pour se repérer sur le réseau Convention de dénomination pour les domaines Windows 2000 Windows 2000 utilise des normes de dénomination DNS pour les noms de domaine Les domaines DNS et Active Directory partagent une même structure de dénomination hiérarchique Localisation des composants physiques d'Active Directory Le système DNS identifie les contrôleurs de domaine en fonction des services qu'ils fournissent Les ordinateurs utilisent le système DNS pour localiser les contrôleurs de domaine et les serveurs de catalogue global

4 Système DNS et Active Directory
Espaces de noms DNS et Active Directory Noms d'hôte DNS et noms d'ordinateur Windows 2000

5 Espaces de noms DNS et Active Directory
Espace de noms DNS Internet "." (domaine racine DNS) com. Espace de noms Active Directory microsoft microsoft.com formation ventes formation. microsoft.com ventes. microsoft.com ordinateur1 = nœud DNS (domaine ou ordinateur) = domaine Active Directory

6 Noms d'hôte DNS et noms d'ordinateur Windows 2000
L'enregistrement d'hôte DNS et l'objet Active Directory représentent le même ordinateur physique Le système DNS permet aux ordinateurs de déterminer l'emplacement des contrôleurs de domaine dans Active Directory DNS "." com. Active Directory microsoft formation.microsoft.com Builtin Ordinateurs Ordinateur1 Ordinateur2 ventes formation ordinateur1 Nom complet = ordinateur1.formation.microsoft.com Nom d'ordinateur Windows 2000 = ordinateur1

7 Résolution de noms DNS dans Active Directory
Enregistrements de ressource SRV Format d'enregistrement SRV Enregistrements SRV inscrits par des contrôleurs de domaine Utilisation du système DNS par les ordinateurs pour repérer les contrôleurs de domaine

8 Enregistrements de ressource SRV
Les enregistrements SRV permettent aux ordinateurs de déterminer l'emplacement des contrôleurs de domaine Les informations des enregistrements SRV mappent les noms d'ordinateur DNS sur le service Windows 2000 utilise les enregistrements SRV pour déterminer l'emplacement d'un : Contrôleur de domaine dans un domaine ou une forêt spécifique Contrôleur de domaine sur le même site que l'ordinateur client Contrôleur de domaine configuré en tant que serveur de catalogue global Ordinateur configuré en tant que serveur KDC Kerberos Les serveurs DNS utilisent les informations de l'enregistrement SRV et de l'enregistrement de ressource A pour déterminer l'emplacement des contrôleurs de domaine

9 Format d'enregistrement SRV
Champ Description Service Spécifie le nom du service Protocole Spécifie le type de protocole de transport Nom Spécifie le nom de domaine auquel fait référence l'enregistrement de ressource Ttl Spécifie la durée de vie de l'enregistrement de ressource DNS standard Classe Spécifie la classe de l'enregistrement de ressource DNS standard Priorité Spécifie la priorité du serveur Poids Spécifie le mécanisme d'équilibrage de la charge Port Montre le port du service sur cet hôte Cible Spécifie le nom de domaine complet de l'ordinateur prenant en charge le service _ldap._tcp.contoso.msft 600 IN SRV london.contoso.msft.

10 Enregistrements SRV inscrits par des contrôleurs de domaine
Enregistrement SRV Critères de recherche ldap._tcp.Domaine_DNS. Permet à un ordinateur de trouver un serveur LDAP dans le domaine _ldap._tcp.Site._sites.dc. _msdcs.Domaine_DNS. Permet à un ordinateur de trouver un contrôleur de domaine sur le même site _gc._tcp.Forêt_DNS. Permet à un ordinateur de trouver un serveur de catalogue global _gc._tcp.Site._sites.Forêt_DNS. Permet à un ordinateur de trouver un serveur de catalogue global sur le même site _kerberos._tcp. Domaine_DNS. Permet à un ordinateur de trouver un serveur KDC dans le domaine _kerberos._tcp.Site. _sites.Domaine_DNS. Permet à un ordinateur de trouver un serveur KDC sur le même site Les contrôleurs de domaine exécutant Windows 2000 inscrivent d'autres enregistrements SRV dans le sous-domaine _msdcs au format : _Service._Protocole.DcType._msdcs.Domaine_DNS

11 Utilisation du système DNS par les ordinateurs pour repérer les contrôleurs de domaine
1 Ouverture d'une session ou recherche dans Active Directory Enregistrements SRV 2 Le service Netlogon récupère les informations sur le client Il envoie une requête DNS contenant les informations sur le client 3 Le système DNS interroge les enregistrements SRV pour trouver une correspondance 4 Base de données de zone Il renvoie la liste des adresses IP 5 Serveur DNS Le client contacte les contrôleurs de domaine 6 Ordinateur client 8 Les contrôleurs de domaine répondent 7 Service LDAP s'exécutant sur un contrôleur de domaine Le client envoie une demande à un contrôleur de domaine

12 Zones intégrées Active Directory
Elles stockent les zones principales dans Active Directory Elles dupliquent les informations de zone DNS lors de la duplication d'Active Directory Elles offrent d'autres avantages : Elles éliminent un serveur DNS principal en tant qu'unique point faible Elles activent des mises à jour dynamiques sécurisées Elles effectuent des transferts de zone standard vers d'autres serveurs DNS Zone intégrée Active Directory Base de données de zone Serveur DNS Contrôleur de domaine Active Directory

13 Installation et configuration du système DNS pour la prise en charge d'Active Directory
Configuration requise par le système DNS pour la prise en charge d'Active Directory Installation et configuration du système DNS Installation du système DNS lors de l'installation d'Active Directory

14 Configuration requise par le système DNS
Configuration requise par le système DNS pour la prise en charge d'Active Directory Configuration requise par le système DNS Prise en charge des enregistrements SRV (obligatoire) Prise en charge du protocole de mise à jour dynamique (conseillée) Prise en charge des transferts de zone incrémentiels (conseillée)

15 Installation et configuration du système DNS
Pour installer et configurer le système DNS Attribuez une adresse IP statique Configurez le suffixe principal DNS Installez le service Serveur DNS Créez une zone de recherche directe Elle doit faire autorité pour votre domaine DNS Elle active les mises à jour dynamiques Créez une zone de recherche inversée (en option)

16 Installation du système DNS lors de l'installation d'Active Directory
L'Assistant Installation de Active Directory vous invite à installer et à configurer un serveur DNS local s'il ne trouve pas d'infrastructure DNS existante Pour implémenter le système DNS, l'Assistant Installation de Active Directory effectue les tâches suivantes : Installe le service Serveur DNS Crée une zone de recherche directe Configure la zone comme étant intégrée à Active Directory Active les mises à jour dynamiques sécurisées pour la zone

17 Atelier : Installation et configuration du système DNS pour la prise en charge d'Active Directory

Télécharger ppt "Vue d'ensemble Présentation du rôle du système DNS dans Active Directory Système DNS et Active Directory Résolution de noms DNS dans Active Directory."

Présentations similaires

Active Directory Windows 2003 Server

Active Directory Windows 2003 Server
ACTIVE DIRECTORY. Qu'est-ce un service d'annuaire ?: Un service d'annuaire peut être comparé à un agenda téléphonique, celui- ci contient au départ des.

ACTIVE DIRECTORY. Qu'est-ce un service d'annuaire ?: Un service d'annuaire peut être comparé à un agenda téléphonique, celui- ci contient au départ des.
Vue d'ensemble Présentation multimédia : Administration d’un environnement Microsoft Windows Server 2003 Ouverture de session sur Windows Server 2003 Installation.

Vue d'ensemble Présentation multimédia : Administration d’un environnement Microsoft Windows Server 2003 Ouverture de session sur Windows Server 2003 Installation.
Module 5 : Implémentation de l'impression

Module 5 : Implémentation de l'impression
Module 3 : Administration des groupes

Module 3 : Administration des groupes
Module 8 : Implémentation d'une stratégie de groupe

Module 8 : Implémentation d'une stratégie de groupe
Active Directory, Applications STIME/Groupement des Mousquetaires 03 Novembre 2003.

Active Directory, Applications STIME/Groupement des Mousquetaires 03 Novembre 2003.
FACULTE DES SCIENCES ET TECHNIQUES DE SETTAT

FACULTE DES SCIENCES ET TECHNIQUES DE SETTAT
Services DNS.

Services DNS.
Implémentation de la gestion de réseau dans Windows 2000 et plus

Implémentation de la gestion de réseau dans Windows 2000 et plus
Cours 2182A : Implémentation, administration et maintenance d'une infrastructure réseau Microsoft® Windows Server™2003 : services réseau.

Cours 2182A : Implémentation, administration et maintenance d'une infrastructure réseau Microsoft® Windows Server™2003 : services réseau.
Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003

Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003
Vue d'ensemble Présentation multimédia : Rôle du routage dans l'infrastructure réseau Activation et configuration du service Routage et accès distant Configuration.

Vue d'ensemble Présentation multimédia : Rôle du routage dans l'infrastructure réseau Activation et configuration du service Routage et accès distant Configuration.
Vue d'ensemble Implémentation de la sécurité IPSec

Vue d'ensemble Implémentation de la sécurité IPSec
Module 6 : Gestion et analyse du système DNS

Module 6 : Gestion et analyse du système DNS
Module 2 : Allocation de l'adressage IP à l'aide du protocole DHCP

Module 2 : Allocation de l'adressage IP à l'aide du protocole DHCP
Module 7 : Résolution de noms NetBIOS à l'aide du service WINS

Module 7 : Résolution de noms NetBIOS à l'aide du service WINS
Module 5 : Résolution de noms d'hôtes à l'aide du système DNS

Module 5 : Résolution de noms d'hôtes à l'aide du système DNS
Vue d'ensemble Création de comptes d'utilisateurs

Vue d'ensemble Création de comptes d'utilisateurs
Administration et Configuration

Administration et Configuration

Présentations similaires

Annonces Google