Télécharger la présentation
Publié parValéry Humbert Modifié depuis plus de 10 années
1
Module 2 : Implémentation du système DNS pour la prise en charge d'Active Directory
2
Vue d'ensemble Présentation du rôle du système DNS dans Active Directory Système DNS et Active Directory Résolution de noms DNS dans Active Directory Zones intégrées Active Directory Installation et configuration du système DNS pour la prise en charge d'Active Directory Conseils pratiques
3
Présentation du rôle du système DNS dans Active Directory
Résolution de noms Le système DNS transpose les noms d'ordinateur en adresses IP Les ordinateurs utilisent le système DNS pour se repérer sur le réseau Convention de dénomination pour les domaines Windows 2000 Windows 2000 utilise des normes de dénomination DNS pour les noms de domaine Les domaines DNS et Active Directory partagent une même structure de dénomination hiérarchique Localisation des composants physiques d'Active Directory Le système DNS identifie les contrôleurs de domaine en fonction des services qu'ils fournissent Les ordinateurs utilisent le système DNS pour localiser les contrôleurs de domaine et les serveurs de catalogue global
4
Système DNS et Active Directory
Espaces de noms DNS et Active Directory Noms d'hôte DNS et noms d'ordinateur Windows 2000
5
Espaces de noms DNS et Active Directory
Espace de noms DNS Internet "." (domaine racine DNS) com. Espace de noms Active Directory microsoft microsoft.com formation ventes formation. microsoft.com ventes. microsoft.com ordinateur1 = nœud DNS (domaine ou ordinateur) = domaine Active Directory
6
Noms d'hôte DNS et noms d'ordinateur Windows 2000
L'enregistrement d'hôte DNS et l'objet Active Directory représentent le même ordinateur physique Le système DNS permet aux ordinateurs de déterminer l'emplacement des contrôleurs de domaine dans Active Directory DNS "." com. Active Directory microsoft formation.microsoft.com Builtin Ordinateurs Ordinateur1 Ordinateur2 ventes formation ordinateur1 Nom complet = ordinateur1.formation.microsoft.com Nom d'ordinateur Windows 2000 = ordinateur1
7
Résolution de noms DNS dans Active Directory
Enregistrements de ressource SRV Format d'enregistrement SRV Enregistrements SRV inscrits par des contrôleurs de domaine Utilisation du système DNS par les ordinateurs pour repérer les contrôleurs de domaine
8
Enregistrements de ressource SRV
Les enregistrements SRV permettent aux ordinateurs de déterminer l'emplacement des contrôleurs de domaine Les informations des enregistrements SRV mappent les noms d'ordinateur DNS sur le service Windows 2000 utilise les enregistrements SRV pour déterminer l'emplacement d'un : Contrôleur de domaine dans un domaine ou une forêt spécifique Contrôleur de domaine sur le même site que l'ordinateur client Contrôleur de domaine configuré en tant que serveur de catalogue global Ordinateur configuré en tant que serveur KDC Kerberos Les serveurs DNS utilisent les informations de l'enregistrement SRV et de l'enregistrement de ressource A pour déterminer l'emplacement des contrôleurs de domaine
9
Format d'enregistrement SRV
Champ Description Service Spécifie le nom du service Protocole Spécifie le type de protocole de transport Nom Spécifie le nom de domaine auquel fait référence l'enregistrement de ressource Ttl Spécifie la durée de vie de l'enregistrement de ressource DNS standard Classe Spécifie la classe de l'enregistrement de ressource DNS standard Priorité Spécifie la priorité du serveur Poids Spécifie le mécanisme d'équilibrage de la charge Port Montre le port du service sur cet hôte Cible Spécifie le nom de domaine complet de l'ordinateur prenant en charge le service _ldap._tcp.contoso.msft 600 IN SRV london.contoso.msft.
10
Enregistrements SRV inscrits par des contrôleurs de domaine
Enregistrement SRV Critères de recherche ldap._tcp.Domaine_DNS. Permet à un ordinateur de trouver un serveur LDAP dans le domaine _ldap._tcp.Site._sites.dc. _msdcs.Domaine_DNS. Permet à un ordinateur de trouver un contrôleur de domaine sur le même site _gc._tcp.Forêt_DNS. Permet à un ordinateur de trouver un serveur de catalogue global _gc._tcp.Site._sites.Forêt_DNS. Permet à un ordinateur de trouver un serveur de catalogue global sur le même site _kerberos._tcp. Domaine_DNS. Permet à un ordinateur de trouver un serveur KDC dans le domaine _kerberos._tcp.Site. _sites.Domaine_DNS. Permet à un ordinateur de trouver un serveur KDC sur le même site Les contrôleurs de domaine exécutant Windows 2000 inscrivent d'autres enregistrements SRV dans le sous-domaine _msdcs au format : _Service._Protocole.DcType._msdcs.Domaine_DNS
11
Utilisation du système DNS par les ordinateurs pour repérer les contrôleurs de domaine
1 Ouverture d'une session ou recherche dans Active Directory Enregistrements SRV 2 Le service Netlogon récupère les informations sur le client Il envoie une requête DNS contenant les informations sur le client 3 Le système DNS interroge les enregistrements SRV pour trouver une correspondance 4 Base de données de zone Il renvoie la liste des adresses IP 5 Serveur DNS Le client contacte les contrôleurs de domaine 6 Ordinateur client 8 Les contrôleurs de domaine répondent 7 Service LDAP s'exécutant sur un contrôleur de domaine Le client envoie une demande à un contrôleur de domaine
12
Zones intégrées Active Directory
Elles stockent les zones principales dans Active Directory Elles dupliquent les informations de zone DNS lors de la duplication d'Active Directory Elles offrent d'autres avantages : Elles éliminent un serveur DNS principal en tant qu'unique point faible Elles activent des mises à jour dynamiques sécurisées Elles effectuent des transferts de zone standard vers d'autres serveurs DNS Zone intégrée Active Directory Base de données de zone Serveur DNS Contrôleur de domaine Active Directory
13
Installation et configuration du système DNS pour la prise en charge d'Active Directory
Configuration requise par le système DNS pour la prise en charge d'Active Directory Installation et configuration du système DNS Installation du système DNS lors de l'installation d'Active Directory
14
Configuration requise par le système DNS
Configuration requise par le système DNS pour la prise en charge d'Active Directory Configuration requise par le système DNS Prise en charge des enregistrements SRV (obligatoire) Prise en charge du protocole de mise à jour dynamique (conseillée) Prise en charge des transferts de zone incrémentiels (conseillée)
15
Installation et configuration du système DNS
Pour installer et configurer le système DNS Attribuez une adresse IP statique Configurez le suffixe principal DNS Installez le service Serveur DNS Créez une zone de recherche directe Elle doit faire autorité pour votre domaine DNS Elle active les mises à jour dynamiques Créez une zone de recherche inversée (en option)
16
Installation du système DNS lors de l'installation d'Active Directory
L'Assistant Installation de Active Directory vous invite à installer et à configurer un serveur DNS local s'il ne trouve pas d'infrastructure DNS existante Pour implémenter le système DNS, l'Assistant Installation de Active Directory effectue les tâches suivantes : Installe le service Serveur DNS Crée une zone de recherche directe Configure la zone comme étant intégrée à Active Directory Active les mises à jour dynamiques sécurisées pour la zone
17
Atelier : Installation et configuration du système DNS pour la prise en charge d'Active Directory
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.