Windows | Windows Server | Active directory | Exchange | SharePoint | SCCM | SCOM | Hyper-V | App-V
ACCUEIL Facebook Twitter Linked In Viadeo Flux RSS
Chapitres
2.1 Installation d’Active Directory
2.2 Implémentation du système DNS pour la prise en charge d’Active Directory
2.3 Les différents niveaux fonctionnels
2.4 Les relations d’approbation

Articles suivants

Articles précédents
Nouveautés de Windows Server 2016 CTP2
Histoire de Microsoft et chronologie
Windows 10: Découvrez les nouveautés !
System Center 2012 Orchestrator: Présentation
Optimisation des performances d'un environnement Hyper-V


Publié le : 01/06/2011 00:18:28
Mise à jour le : 11/10/2011 20:02:41
Catégories :


Version imprimable

Auteur(s)

Loïc THOBOIS (Membre depuis le 04/09/2007 17:50:01)
Société : AVAEDOS
Fonction : Consultant / Formateur
Contactez cet auteur - Affichez les ressources de cet auteur

[Active Directory] 2 Implémentation d'une structure de forêt et de domaine Active Directory


2.2 Implémentation du système DNS pour la prise en charge d’Active Directory

Les infrastructures Windows 2008 intègrent le système DNS (Domain Name Service) et le service d’annuaire Active Directory.

Ces deux éléments sont liés: En effet, le système DNS est un pré requis pour installer Active Directory. Ces deux composants utilisent la même structure de noms hiérarchique afin de représenter les domaines et les ordinateurs sous forme d’objets Active Directory ou bien sous forme de domaines DNS et d’enregistrement de ressources.

2.2.1 Le rôle du Système DNS dans Active Directory

Le système DNS fournit les principales fonctions ci-dessous sur un réseau exécutant Active Directory :

  • Résolution de noms : le système DNS résout les noms d’hôtes en adresses IP. Par exemple, un ordinateur nommé ordi-1 désirant se connecter à un autre ordinateur nommé ordi-2 enverra une requête au serveur DNS qui lui renverra l’adresse IP de ordi-2. Le système DNS peut aussi effectuer une résolution de nom inversée, c'est-à-dire fournir le nom d’hôte à partir de l’adresse IP qui lui est communiquée.
  • Convention de dénomination : Active Directory emploie les conventions de dénomination du système DNS. Ainsi, microsoft.egilia.com peut être un nom de domaine DNS et/ou un nom de domaine Windows 2000.
  • Localisation des composants physiques d’Active Directory : Le système DNS identifie les contrôleurs de domaine par rapport aux services spécifiques qu’ils proposent comme l’authentification d’une connexion ou la recherche d’informations dans Active Directory. Lors de l’ouverture d’une session, une machine cliente doit s’adresser à un contrôleur de domaine, seul capable de l’authentifier. Le système DNS pourra lui fournir l’emplacement de l’un de ces contrôleurs de domaine.

2.2.2 Les zones DNS intégrées à Active Directory

Contrairement aux zones DNS classiques qui stockent les enregistrements de ressources dans des fichiers, les zones DNS intégrées à Active Directory stockent les enregistrements de ressources directement dans le service d'annuaire Active Directory.

Seules les zones primaires et les zones de stub peuvent être intégrées à Active Directory. De plus, seuls les contrôleurs de domaine jouant aussi le rôle de serveur DNS peuvent héberger des zones intégrées à Active Directory.

Les zones DNS intégrées à Active Directory sont intéressantes puisqu'elles permettent de renforcer la sécurité du processus de résolution de noms de diverses manières :

  • Les zones intégrées à Active Directory peuvent être dupliquées sur tous les contrôleurs de domaine.
  • Cela permet d'assurer la tolérance de panne, puisque si un contrôleur de domaine connaît une défaillance, alors la résolution de noms sera toujours assurée.
  • L'intégration à Active Directory sécurise les transactions entres les serveurs DNS. En effet, les zones DNS intégrées au service d'annuaire utilisent le mécanisme de réplication Active Directory qui s'avère plus sécurisé que les échanges AXFR et IXFR réalisés entre des serveurs DNS utilisant des zones standard.
  • Les zones intégrées à Active Directory permettent de sécuriser les mises à jour automatiques des ordinateurs clients (seuls les ordinateurs clients équipés de Windows 2000/XP/2008 peuvent faire des mises à jour automatiques). En effet, si les mises à jour automatiques sont activées, seuls les ordinateurs clients membres du domaine peuvent mettre à jour automatiquement leurs enregistrements A et PTR.

2.2.3 Les enregistrements de ressources crées lors de l’installation d’Active Directory

Lors de l’installation d’Active Directory, la structure de la zone DNS de recherche directe est modifiée. Un certain nombre de sous domaines et d’enregistrements de ressources sont ajoutés. Il convient de vérifier la présence de ces enregistrements à la fin du processus d’installation d’Active Directory.

Les sous domaine _tcp, _udp et _sites contiennent les enregistrements SRV faisant références à tous les contrôleurs de domaine de la forêt.

Ce sont ces enregistrements qui permettent aux ordinateurs clients de connaître l’emplacement des contrôleurs de domaine. De plus ces enregistrements sont aussi utilisés par le processus de réplications.

Le sous domaine _msdcs permet notamment de trouver les contrôleurs de domaine ayant un rôle de maître d’opération (exemple : émulateur PDC).