DNS : la passerelle vers AD

Dans les réseaux basés sur AD, comme dans tous les réseaux utilisant TCP/IP, la
capacité de résoudre des noms en adresses IP est un service essentiel. Un domaine
fermé à  l’intérieur duquel un service de résolution peut résoudre un nom donné
est un espace de noms. Dans les réseaux NT, NetBIOS est le principal espace de
noms et WINS le principal service de résolution des noms en adresses IP. Dans
Windows 2000 Microsoft a abandonné l’utilisation de NetBIOS comme espace de noms
de réseau et l’a remplacé par DNS. Tout comme AD, DNS utilise un espace de noms
hiérarchique et des domaines, mais il définit des domaines différemment d’AD.

Bien que l’on puisse intégrer un espace de noms DNS dans un réseau NT pour la
résolution des noms en adresses IP, cette utilisation de DNS est facultative et
intéresse surtout les entreprises exploitant des environnements hétérogènes ou
des applications pour l’Internet. Toutefois dans AD, DNS joue un rôle plus stratégique
.
Non seulement il remplace NetBIOS comme service de résolution des noms par défaut
dans Windows 2000, mais les domaines ont été conçus pour utiliser une structure
de nommage du type DNS, qui lie directement l’espace de noms des domaines AD à 
l’espace de noms DNS du réseau. (Cependant, seules les entreprises utilisant des
configurations DNS distinctes pour le LAN interne et l’Internet – configuration
recommandée par Microsoft – ont généralement affaire à  cette duplication de l’espace
de noms). Enfin Windows 2000 utilise DNS comme service de localisation, utilisé
par l’OS pour convertir en adresses IP des entrées tels que des noms de domaines
AD, de sites et de services.

Bien que le DNS et les espaces de noms AD d’un réseau Windows 2000 soient identiques
quant aux noms de domaines, les espaces de noms sont uniques et Windows 2000 les
utilise pour différents objectifs. Les bases de données DNS contiennent les domaines
et le contenu des enregistrements (par exemple les enregistrements des adresses
IP des hôtes, les enregistrements SRV, les enregistrements MX – mail exchanger)
des fichiers de zones DNS pour ces domaines. AD contient des objets divers, y
compris des domaines, des unités organisationnelles (UO), des utilisateurs, des
ordinateurs et les objets de stratégies de groupe.

Autre connexion à  souligner entre DNS et AD, la possibilité de configurer les
serveurs DNS Windows 2000 pour stocker directement les fichiers de zones des domaines
dans AD plutôt que dans des fichiers textes externes. Si DNS ne dépend pas d’AD,
ce dernier en revanche dépend de DNS pour fonctionner.

Windows 2000 comprend une mise en oeuvre de DNS dynamique (DDNS, défini par le
RFC 2136 de l’IETF – Internet Engineering Task Force) qui permet aux clients supportant
AD de localiser des ressources réseau Windows 2000 importantes, telles que les
contrôleurs de domaines, grâce à  des enregistrements spéciaux des ressources DNS
baptisés SRV.

C’est pourquoi l’exactitude des enregistrements SRV est vitale à  la bonne marche
d’un réseau Windows 2000 et indispensable pour assurer la disponibilité des systèmes
et des services auxquels renvoient les enregistrements. Après avoir utilisé un
enregistrement SRV DNS pour localiser un contrôleur de domaine, un client supportant
AD utilise le protocole LDAP (Lightweight Dierctory Access Protocol) pour émettre
des requêtes à  destination du contrôleur de domaine pour résoudre les noms des
objets de l’annuaire dans leurs enregistrements correspondants.